活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 产品定义
        本节介绍什么是Web应用防火墙以及其防护原理。 什么是Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 开通Web应用防火墙后,在WAF管理控制台将网站添加并接入WAF,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。 防护原理 申请WAF后,在WAF管理控制台将网站添加并接入WAF。网站成功接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。 网站接入WAF防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,接入WAF后,在客户端看来,所有的目标IP都是WAF的IP,从而隐藏源站IP。 回源IP
        来自:
        帮助文档
        Web应用防火墙(独享版)
        产品介绍
        产品定义
      • 查看Topic
        介绍分布式消息服务Kafka主题列表功能操作内容。 场景描述 Kafka主题列表是Kafka消息队列中的一个重要概念,用于列出所有可用的主题。以下是一些Kafka主题列表的应用场景的描述: 监控和管理:通过查看Kafka主题列表,管理员可以了解当前系统中存在的所有主题。他们可以监控主题的状态、分区数量和副本分布,并进行必要的管理操作,如创建、删除和修改主题。 数据消费者选择:Kafka主题列表可以帮助数据消费者选择他们感兴趣的主题。消费者可以浏览主题列表,找到包含他们需要的数据的主题,并订阅这些主题以接收数据。 数据集成和数据流转:Kafka主题列表可以帮助数据集成和数据流转的过程。数据源可以查看主题列表,确定将数据写入哪些主题。而数据接收方可以查看主题列表,选择他们需要的主题来消费数据。 监控数据流:通过查看Kafka主题列表,监控系统可以了解当前系统中的所有数据流。监控系统可以根据主题列表中的信息,监控每个主题的数据流量、延迟和健康状况,并进行实时的监控和报警。 系统调试和故障排查:Kafka主题列表可以帮助开发人员进行系统调试和故障排查。他们可以查看主题列表,确定消息是否正确地写入和消费,并检查主题的状态和分区情况,以解决潜在的问题。 总之,Kafka主题列表提供了对Kafka消息队列中所有主题的全局视图,帮助管理员、数据消费者和开发人员进行监控、管理和调试。 操作步骤 (1)登录管理控制台。 (2)进入Kafka管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“Topic管理”后即可查看所有Topic的信息。 (5)右上角输入Topic名称,可查询对应Topic。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        Topic管理
        查看Topic
      • 应用云主机
        应用云主机(Application Cloud Server)是一款易于搭建、便于管理的计算服务产品,提供集计算、存储、网络于一体的套餐服务,主要面向于中小企业和个人开发者用户,适用于网站搭建、云端学习等低负载应用场景。将云主机与应用运行环境、运维工具、生态服务深度融合,打造"开箱即用、智能运维、生态丰富"的一站式应用托管平台。
        来自:
        帮助文档
        应用云主机
      • 账号安全最佳实践
        本文主要介绍了账号安全设置的一些建议。 账号安全的重要性 云时代中,越来越多的业务选择上云,然而云账号面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、外部攻击等等。 一旦出现这类安全威胁,可能会导致数据丢失,严重情况甚至导致高额财产损失。 安全设置最佳实践 1、加强账号密码管理 安全性高的密码可以使帐号更安全。请尽量避免使用弱密码,建议密码长度超过14个字符,不使用键盘排列字符( 如qwert,asdf等) ,避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。 避免在多个平台使用相同密码:为不同应用场合设置不同密码,避免其中一个账户密码被盗,其它帐户密码也被轻易破解。 定期或者不定期修改密码,避免长期使用固定密码,安全更有保障。 不要把明文密码保存在电脑、笔记本上,避免保存不当带来安全隐患。 2、请勿多人共享账号密码 如有多人协同业务的需要,可以通过主子账号、企业管理的方式,使用子用户(用户组)管理和策略管理的方式来控制其他用户使用天翼云资源的权限。 子用户(用户组)管理:主账号可在用户中心创建,子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台,登录入口与主账号相同,受主账号赋予的权限限制。如有使用需求,请您提交工单,由我侧专项工程师协助您开通主子账号权限。
        来自:
        帮助文档
        账号中心
        操作指南
        安全信息管理
        账号安全最佳实践
      • 采集容器标准输出日志
        操作场景 CCE支持配置工作负载日志策略,便于日志的统一收集、管理和分析,以及按周期防爆处理。 本章节向您介绍如何采集容器标准输出日志。如果您需要通过配置日志策略的方式采集容器内路径日志,请参见采集容器内路径日志。 操作步骤 步骤 1 在创建工作负载时,添加容器后,展开“容器日志”。 步骤 2 保留默认配置,完成工作负载的创建。 步骤 3 查看日志。 工作负载创建完成后,访问nginx。进入工作负载详情页,单击右上角的“日志”按钮可查看日志详情。日志约需要等待5分钟查看。 说明:云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        工作负载
        容器设置
        采集容器标准输出日志
      • 素材库
        本文介绍素材库的使用内容。 注意:当您使用 XClaw 漫剧套餐生成短剧或漫剧时,如果素材涉及他人知识产权或他人肖像等合法权益,请务必确保已获得充分授权,并主动上传对应的授权证明文件。因滥用包含第三方合法权益的素材而产生任何损失,将由用户自行承担。 概述 素材库功能提供图片素材的上传与分组管理,让用户在对话中可以快速引用、生成视频。 入口 1. 登录应用托管控制台,通过左侧菜单栏进入【XClaw】界面,左上角切换至“Lite基础套餐(短剧版)”套餐。 2. 在XClaw页面对话框上面找到并点击【素材库】菜单。 版权声明与使用协议 1. 首次使用素材库功能会出现“素材库版权声明与使用协议”弹窗。 2. 用户需勾选“我已阅读”选项并点击“同意并继续”以获得素材库使用权限。 3. 点击“版权授权证明”蓝字可快捷跳转对应页面进行版权授权文件管理。 素材分组管理 新建素材组 1. 素材库弹窗中点击“新建素材组”按钮。 2. 定义素材组名称,选择素材组类型,确认创建。
        来自:
        帮助文档
        应用托管
        用户指南
        XClaw(内测功能)
        XClaw(短剧版)
        素材库
      • 与其他云服务的关系
        本文介绍了云防火墙与其他云服务的关系。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户,该用户对其所拥有的资源具有完全的访问权限,拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙(原生版)不同的权限。云防火墙(原生版)角色包含admin角色和viewer角色,其中admin角色拥有全局权限,可以使用云防火墙(原生版)的全部功能。viewer角色只拥有可读权限,只能查看云防火墙(原生版)相关数据,不能进行配置操作。 与Web应用防火墙(原生版)的区别 Web应用防火墙(原生版)针对Web业务防护,主要应用于对七层应用流量进行防护,其防护对象为域名相关的网站,主要防护Web攻击,通常在用户部署公网Web业务时,需要开启Web应用防火墙对网站进行防护,对非Web类业务没有防护能力,且只防护由外对内的攻击,对业务的恶意主动外联没有监测和防护能力。 云防火墙(原生版)包含全部业务防护,主要应用于对四层网络流量的防护和访问控制,其防护对象为用户的IP,支持对Web漏洞的基础防护以及其他网络层的攻击行为,同时还支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。通常在用户开通互联网访问时需要部署,是网络访问基础的防护设备。 具体区别对比如下表: 类别 云防火墙(原生版) Web应用防火墙(原生版) ::: 产品定义 云防火墙(原生版)(CTCFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。 Web应用防火墙(原生版)(CTWAF,Web Application Firewall)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。 防护对象 IP(弹性公网IP、内网IP等) 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控,能够检测攻击者对用户网络发起的攻击,同时也能对用户网络主动外联行为进行分析,阻断由内而外的恶意连接行为,保护用户的资产安全。 集成机器学习检测引擎,支持专家经验特征与语义特征,有效检测SQL 注入、XSS等基于形式语言的攻击类型,对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景: 当用户部署了对外提供服务的Web应用时,建议用户购买Web应用防火墙,以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上,都可以购买天翼云Web应用防火墙(原生版)对用户的Web服务提供防护,天翼云Web应用防火墙(原生版)提供全球级服务,能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景: 当用户在天翼云上购买了弹性云主机时,建议购买云防火墙,以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全,对于在其他位置的主机和网络设备,因其网络流量未流经天翼云,故天翼云云防火墙无法保护其网络安全。
        来自:
        帮助文档
        云防火墙(原生版)
        产品介绍
        与其他云服务的关系
      • 产品应用场景
        对等连接产品主要应用于云上同地域多VPC私网互连场景,本文带您更快了解对等连接经典应用场景。 灵活组建跨VPC网络、扩展资源 场景说明 同一区域内的不同业务部门资源需要互通时,可通过对等连接连通两个账号下的VPC,实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认,保障安全性。同时,伴随着业务的不断发展,当资源和网络架构已无法满足业务需求时,新业务下创建出的新VPC和云主机等资源,可以通过对等连接打通两个VPC,轻松实现业务部署。 场景特点 用户在使用不同账号进行资源订购及管理,默认情况下不同账号之间的资源无法通过内网访问。业务规模不断扩张,新建的VPC和计算资源需要和原有VPC实现互通访问。 产品优势 通过对等连接进行两个账号下的VPC的打通,从而实现云资源的内网访问。 打破不同VPC间相互隔离的业务现状,实现新老业务VPC的互通互联。 场景示意图如下: 构建安全可靠的混合云环境
        来自:
        帮助文档
        虚拟私有云 VPC
        对等连接
        产品应用场景
      • 节点详情
        本章节介绍网关治理功能的节点详情 概述 在节点详情页面,可以查看所有节点的通过QPS、限流QPS、异常QPS、RT、并发等指标,并且可以在此页面对接口管理流控规则进行操作。一个节点对应一个JVM进程,当多个JVM接入单机后,即展示为多个节点。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏中选择节点详情。 功能介绍 节点页面展示了应用的所有节点详细信息以及这些节点当前的通过QPS、限流QPS、异常QPS和RT等数据。同时,该页面还展示5分钟内的流量监控指标,节点所在机器的CPU信息、LOAD信息、物理内存、DISK和网络流量。 此外,该页面还提供了所在节点的5min内的JVM信息,包括堆内存详情,非堆内存详情,元空间详情,JVM线程数,缓冲区详情和GC等数据。
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        网关治理
        节点详情
      • 域名实例管理
        购买Web应用防火墙实例成功后,需要进行实例配置,添加防护域名实例,本小节介绍域名实例管理。 防护配置管理为用户提供域名防护的配置操作功能,包括添加防护域名实例,以及防护配置管理等操作。 添加防护域名实例 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏,选择“WAF防护配置”,进入防护配置页面。 3. 在Web应用防火墙配置菜单下,点击“新增”,弹出新增WAF防护配置对话框。 4. 配置防护参数。 参数名称 参数说明 实例ID 选择实例 ID;实例即为默认开通资源,直接进行勾选即可。 数据中心 选择数据中心;目前默认数据中心为内蒙,上海,广州,其中主选一个,备选一个,建议用户选择靠近自身资源部署地区的节点。 防护域名 输入防护域名。 输入格式示例: 防护网站域名:如ctyun.cn。 防护网站域名:如www.ctyun.cn。 IP代理 选择IP代理。 IP代理分为NAT44,NAT66,NAT64。 如果网站仅支持IPv4访问:则单选NAT44,并且填写域名对应的公网IPv4地址至源站IP一栏。 如果网站同时支持IPv4以及IPv6访问:则需要同时勾选NAT44与NAT66。 在网站不支持IPv6的场景下,WAF可以协助网站支持IPv6访问,WAF接收到IPv6请求后将流量转换成IPv4的形式发送给客户源站,需要同时勾选NAT44与NAT64,源站IP侧应填写IPv4地址。 源站IP 填写网站的公网IP地址。 协议类型 支持HTTP和HTTPS协议。选择HTTPS协议,还需要上传证书。 协议端口 根据选择的协议,添加对应的端口。 HTTP和HTTPS合在一起最多填入10个端口,多个端口之间用英文逗号(;)分隔。 防护等级 支持高、中、低级别。 Https证书 协议类型选择“https”时,需要上传证书。 上传证书步骤如下: 点击“Https证书”右侧的“新增证书”,在弹出的“新增证书”对话框中配置如下参数,然后点击“确定”,完成证书上传。 证书名称:证书名称可自定义添加。 证书公钥:一般情况下HTTPS证书需要从网站本身服务器上进行导出或联系域名服务商获取,公钥一般以pem或crt结尾,用文本形式打开后全量粘贴即可。 证书私钥:私钥一般以key结尾,用文本形式打开后粘贴即可。 开启防护 默认开启防护,如果开启防护按钮为“关闭”,该防护配置不会生效,业务不会下发至Web应用防火墙设备进行防护。 5. 点击“确定”,正式下发防护配置。 6. 添加完成后,显示应为下图。
        来自:
        帮助文档
        Web应用防火墙
        用户指南
        防火墙配置
        域名实例管理
      • 登录
        天翼AI云电脑连接提示"当前天翼AI云电脑不允许使用互联网接入"如何解决? 排查方法:在天翼AI云电脑(政企版)管理控制台查看对应天翼AI云电脑(政企版)的vpc是否设置了不允许互联网登录。 解决方法:使用专线登录或者联系管理员在天翼AI云电脑(政企版)管理控制台关闭不允许互联网登录。 天翼AI云电脑登录不了,提示"用户名或密码错误"怎么办? 排查登录账号是哪种激活方式,可先在天翼AI云电脑(政企版)管理控制台查看桌面管理查看配置的用户,再到组织管理用户管理查询相关信息。 解决方法: 1. 管理员激活的账号:登录时需使用包含“ 企业ID”的登录账号。 2. 邮件通知激活的账号:登录时需使用登录账号、手机、邮箱进行登录。 如密码忘记可在天翼AI云电脑(政企版)管理控制台或客户端根据不同激活场景进行更改密码。 是否可以设置计算机账户和密码? 您可以在天翼AI云电脑(政企版)“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑(政企版)连接时默认选择administrator帐户登录。 开通指纹识别的设置后,退出应用后再次打开则需要指纹识别安全登录。 AI云电脑账号绑定的手机号单个自然日最多能收多少条短信? 账号绑定的手机号码1天最多接收10条短信,超出10条短信后,系统不再继续发送短信,在客户端登录页会弹出提示告知用户。
        来自:
        帮助文档
        天翼云电脑(政企版)
        常见问题
        登录
      • 容器镜像服务
        镜像仓库是由容器镜像服务(Software Repository for Container,SWR)提供的用于存储、管理docker容器镜像的场所,可以让使用人员轻松存储、管理、部署docker容器镜像。 上传镜像 容器镜像服务上传镜像的详细操作请参见《SWR用户指南》中的“客户端上传镜像”章节。 使用镜像 镜像上传成功后,在CCE中创建工作负载时可选择“我的镜像”,以2048游戏为例,具体操作如下: 步骤 1 登录CCE控制台,在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”,单击“创建无状态工作负载”。 步骤 2 输入以下参数,其它保持默认。 工作负载名称:game。 集群名称:选择应用所要运行的集群。 实例数量:1。 步骤 3 单击“下一步:容器设置”,添加容器。 单击“添加容器”,在“我的镜像”页签下,选择已上传的镜像,单击“确定”。 步骤 4更多创建工作负载的步骤请参见6.2 创建无状态负载(Deployment)或6.3 创建有状态负载(StatefulSet)。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        相关服务
        容器镜像服务
      • 产品定义
        本小节介绍日志审计(原生版)产品定义。 产品介绍 日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。 产品功能 天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。 资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。 高速日志检索:基于海量数据的高速检索能力,可以实现多重条件组合的快速检索和精确定位。 实时日志审计报警:对归并处理的日志进行实时动态分析,及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。 丰富多维日志报表:丰富合规报表预设,支持全方位自定义报表导出,实现数据库系统、数据库服务器、网络设备的多维立体审计。 产品架构 天翼云日志审计(原生版)系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。 采集层:提供开放式的信息采集接口,实现对用户环境内各类IT资产以及所采用的各厂商安全产品或安全系统进行主动或被动的日志采集。 处理层:实现对采集到的数据做统一规范化,对数据进行关键信息提取,标签化分类,过滤,归并等数据ETL操作,为后续的数据分析做准备。 存储层:实现海量安全大数据的分布式存储,提供结构化数据和非结构化数据的存储能力,并为上层的数据分析应用提供高效的数据库功能支撑。 引擎层:综合数据处理分析的能力提供层,提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层,提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力,是系统的分析处理的核心。该层提供了基础数据处理引擎,包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。 业务层:实现用户基于平台的标准化数据,依托平台报表工具,日志检索工具,分析引擎,实现用户自身业务相关的安全管理以及数据分析,监控,处置,保障业务的安全稳定。 可视化:实现对平台的数据处理,数据分析,报表分析,处置结果等通过图表可视化的方式呈现。
        来自:
        帮助文档
        日志审计(原生版)
        产品介绍
        产品定义
      • 开启Kerberos认证集群中的默认用户清单
        用户类型 使用说明 系统用户 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型: − “人机”用户:用于在Manager的操作运维场景,以及在组件客户端操作的场景。 − “机机”用户:用于MRS集群应用开发的场景。 用于OMS系统进程运行的用户。 系统内部用户 MRS集群提供的用于进程通信、保存用户组信息和关联用户权限的内部用户。 数据库用户 用于OMS数据库管理和数据访问的用户。 用于业务组件(Hive、Hue、Loader和DBservice)数据库的用户。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        MRS Manager操作指导(适用于2.x及之前)
        MRS多用户权限管理
        开启Kerberos认证集群中的默认用户清单
      • 开启Kerberos认证集群中的默认用户清单
        用户类型 使用说明 系统用户 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型: − “人机”用户:用于在Manager的操作运维场景,以及在组件客户端操作的场景。 − “机机”用户:用于MRS集群应用开发的场景。 用于OMS系统进程运行的用户。 系统内部用户 MRS集群提供的用于进程通信、保存用户组信息和关联用户权限的内部用户。 数据库用户 用于OMS数据库管理和数据访问的用户。 用于业务组件(Hive、Hue、Loader和DBservice)数据库的用户。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        MRS Manager操作指导(适用于2.x及之前)
        安全管理
        开启Kerberos认证集群中的默认用户清单
      • 配置CNAME
        本文介绍如何配置CNAME。 要启用应用加速服务,需要您将加速域名的DNS解析指向我们提供的CNAME,这样访问加速域名的请求才能转发到应用加速节点上,达到加速效果。 1.在控制台【域名管理】的域名列表中复制加速域名对应的CNAME。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等),添加该CNAME记录。配置CNAME完毕,CNAME配置生效后,应用加速服务也会立即生效。 注意 CNAME配置生效时间:新增CNAME记录会实时生效,而修改CNAME记录生效时间取决于客户设置的TTL时间。 添加时如遇添加冲突,可考虑换一个加速域名,或参考以下“解析记录互斥规则” 调整记录。 解析记录互斥规则如下: 在提示冲突的时候,说明已经有对应的记录,不允许重复添加或者说不能添加对应的记录,说明如下。在RR值相同的情况下,同一条线路下,在几种不同类型的解析中不能共存(X为不允许): X:在相同的RR值情况下,同一条线路下,不同类型的解析记录不允许共存。如:已经设置了example.ctyun.cn的A记录,则不允许再设置 example.ctyun.cn的CNAME记录.。 无限制:在相同的RR值情况下,同一条线路下,不同类型的解析记录可以共存。如:已经设置了example.ctyun.cn的A记录,则还可以再设置example.ctyun.cn的MX记录。 可重复: 指在同一类型下,同一条线路下,可设置相同的多条RR值。如:已经设置了example.ctyun.cn的A记录,还可以再设置example.ctyun.cn的A记录。 3.验证应用加速服务是否生效。 配置CNAME后,不同的服务商CNAME生效的时间也不同,一般新增的CNAME记录会立即生效,修改的CNAME记录生效时间取决于客户设置的TTL时间。 您可以ping或dig您所添加的加速域名,如果被指向.ctycdn.com,即表示CNAME配置已经生效,应用加速服务也已生效。
        来自:
        帮助文档
        应用加速(文档停止维护)
        快速入门
        配置CNAME
      • 设置CC安全防护
        本文将从CC攻击的含义以及Web应用防火墙(边缘云版)提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。 什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙(边缘云版)。 已新增域名并成功接入WAF,具体操作请见WAF接入。 开通套餐为标准版及以上版本,支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙(边缘云版)控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面,可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值,则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久,则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值,当统计频率内达到设定的阈值,将触发防护 统计频率 即设定时长内达到防护阈值,将触发防护。满足防护时长后,将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        访问控制/限流
        设置CC安全防护
      • 管理命名空间
        本文主要介绍如何管理命名空间。 使用命名空间 创建工作负载时,您可以选择对应的命名空间,实现资源或租户的隔离。 查询工作负载时,选择对应的命名空间,查看对应命名空间下的所有工作负载。 命名空间使用实践 按照不同环境划分命名空间 一般情况下,工作负载发布会经历开发环境、联调环境、测试环境,最后到生产环境的过程。这个过程中不同环境部署的工作负载相同,只是在逻辑上进行了定义。分为两种做法: 分别创建不同集群。 不同集群之间,资源不能共享。同时,不同环境中的服务互访需要通过负载均衡才能实现。 不同环境创建对应命名空间。 同个命名空间下,通过服务名称(Service name)可直接访问。跨命名空间的可以通过服务名称、命名空间名称访问。 例如下图,开发环境/联调环境/测试环境分别创建了命名空间。 图 不同环境创建对应命名空间 按照应用划分命名空间 对于同个环境中,应用数量较多的情况,建议进一步按照工作负载类型划分命名空间。例如下图中,按照APP1和APP2划分不同命名空间,将不同工作负载在逻辑上当做一个工作负载组进行管理。且同一个命名空间内的工作负载可以通过服务名称访问,不同命名空间下的通过服务名称、命名空间名称访问。 图 按照工作负载划分命名空间 删除命名空间 删除命名空间会删除该命名空间下所有的资源(如工作负载,短任务、配置项等),请谨慎操作。 步骤 1 登录CCE控制台,进入集群。 步骤 2 在左侧导航栏中选择“命名空间”,选中待删除的命名空间,单击“更多 > 删除”。 根据系统提示进行删除操作。系统内置的命名空间不支持删除。
        来自:
        帮助文档
        云容器引擎
        用户指南
        命名空间
        管理命名空间
      • 管理Prometheus实例
        本文将指导您如何管理Prometheus实例,包括新建实例、卸载实例、设置存储周期。 前提条件 已开通应用性能监控。 功能入口 1. 登录应用性能监控APM控制台。 2. 在左侧导航栏单击Prometheus监控,选择实例列表页面。 3. 在实例列表页面,您可以新建或卸载Prometheus实例,并查看已创建的Prometheus实例具体信息。 创建实例 1. 在实例列表页面,单击页面左上角的创建实例。 2. 在新建实例页面,填写实例名称与存储天数,点击确定,即可完成实例创建。 编辑实例 默认存储时长为15天,如需调整存储时间,您可以在存储时长页面调整存储天数。 1. 在实例列表页面,点击目标实例名称进入实例详情页面。 2. 在设置菜单中,点击存储时长页签。 3. 在存储时长设置界面下,选择希望要存储的天数,然后单击保存。 卸载实例 在实例列表页面中,点击目标实例后的卸载,完成二次确认后,即可进行卸载操作。 注意 Prometheus实例被删除后,实例中的监控数据、大盘、告警、服务发现配置会被删除并且无法恢复,请谨慎操作。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        Prometheus监控
        控制台操作指南
        实例管理
        管理Prometheus实例
      • 上网行为管控
        上网管控配置 添加上网管控策略:根据策略名称、管控对象(用户或者设备)、管控网站、管控时间等维度,进行策略配置。 提供海量应用分类库,方便企业管理员进行策略配置。 支持自定义应用,用于定制化配置管理,可针对企业自定义的应用,进行管控配置。 自定义应用支持公网IP,需使用2.25.10及以上的 Windows 客户端版本。 配置后可以在上网行为分析,拦截记录查看管控情况。
        来自:
        帮助文档
        边缘安全加速平台
        终端管理
        上网行为管控
      • 产品特性
        AI网关 AI网关是一款面向AI场景的高信念网关解决方案,统一代理大模型API、MCP Server和Agent API,可以作为AI应用与大模型服务、工具和其他Agent之间的桥梁,助力企业提升AI服务的集成效率和治理能力。 功能集 功能 功能详情 实例管理 实例管理 支持网关实例的订购、查看、退订、版本升级、升降配等操作 实例管理 接入点管理 支持关联ELB,实现网关公网访问以及入站负载均衡 实例管理 可观测 支持实例级监控分析 实例管理 消费者认证 支持实例级的消费者认证 Model API管理 管理Model API 支持创建、编辑、调试和删除Model API Model API管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 Model API管理 消费者认证 支持为Model API开启消费者认证鉴权 Model API管理 可观测 支持查看Model API的QPS、请求成功率和平均延迟等指标 MCP 管理 MCP服务 支持创建、编辑、发布、删除MCP服务 MCP 管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 MCP 管理 消费者认证 支持为MCP服务开启消费者认证鉴权 MCP 管理 可观测 支持查看MCP服务的QPS、请求成功率和平均延迟等指标 Agent API管理 管理Agent API 支持创建、编辑、调试和删除Agent API Agent API管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 Agent API管理 消费者认证 支持为Agent API开启消费者认证鉴权 Agent API管理 可观测 支持查看Agent API的QPS、请求成功率和平均延迟等指标 服务管理 LLM 服务 支持从大模型服务商导入服务 服务管理 Agent服务 支持从Agent服务提供商导入服务 服务管理 DNS 域名 指定域名作为上游服务 服务管理 固定地址 指定IP地址作为上游服务 服务管理 容器服务 支持从CCE发现并导入服务 服务管理 注册配置中心 支持从Nacos发现并导入服务 服务管理 函数计算 支持从函数计算发现并导入服务 域名管理 域名管理 支持域名管理,支持HTTP、HTTPS协议 域名管理 证书管理 支持证书管理 插件市场 插件管理 支持插件安装、卸载 插件市场 插件配置管理 支持插件配置启用、停用、绑定、解绑 插件市场 插件分类 丰富的插件分类,传输协议、安全防护、认证鉴权、流量管控等多种插件扩展支持 消费者管理 消费者管理 支持消费者新增、编辑、删除、启用、停用等 消费者管理 消费者授权 支持消费者授权、解除授权,支持实例级、API级、路由级多维授权范围
        来自:
        帮助文档
        云原生API网关
        产品介绍
        产品特性
      • Kubernetes配置
        本章节介绍Kubernetes配置相关能力 概述 Kubernetes配置目前支持K8s配置项、K8s保密字典和配置模板,通过Kubernetes配置来管理K8s的配置项、保密字典以及自定义添加配置模板。可以使用配置项来保存不需要加密的配置信息,例如jvm相关参数信息;使用保密字典来保存一些敏感信息,例如token数据;也可以通过配置模板提前创建好模板,方便在配置项或保密字典中引用。 K8s配置项 创建配置项 在配置项页面,点击“创建配置项”。创建配置项需要填写如下内容: 配置项名称:输入配置项名称 K8s集群:下拉选择目标云容器引擎K8s集群 K8s命名空间:自动带出 配置映射: 导入配置(从模板导入和从文件导入)或者手动添加 键: K8s配置项键值 值: K8s配置项内容value 编辑K8s配置项,只能修改配置项键值内容。 删除K8s配置项,点击更多选择删除按钮,根据提示完成删除操作即可 说明 删除K8s配置项,前提是这个配置项没有关联应用实例,可以通过查看关联应用实例按钮确定当前K8s配置项使用情况。 K8s保密字典 在保密字典页面,点击“创建保密字典”。创建保密字典需要填写如下内容: 保密字典名称 云容器引擎K8s集群:选择目标K8s集群 K8s命名空间:根据K8s集群自动带入 base64编码数据:勾选后,secret须配置base64编码的数据 配置映射: 导入配置(从模板导入和从文件导入)或者手动添加 键: K8s保密字典键值 值: K8s保密字典内容value 编辑K8s保密字典,只能修改保密字典键值内容。 删除K8s保密字典,点击更多选择删除按钮,根据提示完成删除操作即可。 说明 删除K8s保密字典,前提是这个保密字典没有关联应用实例,可以通过查看关联应用实例按钮确定当前K8s保密字典使用情况。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        部署运维
        容器应用实例
        Kubernetes配置
      • 应用场景
        本小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。 产品优势 快速开通使用:一键开通,即开即用,方便快捷。 小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。 运维高效快捷:提供web及客户端运维两种方式,兼顾便捷性和专业性。 安全合规:满足等保测评要求,助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题,面对大量主机资源、系统特权账户,如何做好运维安全治理,防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大,运维用户多,可靠性要求高的中大型企业,提供企业版堡垒机,提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力,满足企业运维安全治理需求。
        来自:
        帮助文档
        云堡垒机(原生版)
        产品介绍
        应用场景
      • 指标告警
        本节介绍了:指标告警的用户指南。 应用场景 在云容器引擎服务中,资源监控已经对接了云监控服务,并能够使用云监控提供的指标告警能力。 前提条件 已创建集群,具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群,无需重复操作。 集群已安装ccsemonitor插件,可参考 用户指南 > 插件 章节 创建通知组 登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页面。 在集群列表中点击需要配置告警的集群,进入集群管理页面. 左侧菜单栏选择 运维管理 > 指标告警 > 通知组 进入通知组配置页面。 通知组支持联系人、翼连、WebHook集成三种通知对象,其中联系人支持手机号(短信)和邮箱(邮件)、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。 创建基础策略 登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 在集群列表中点击需要配置告警的集群,进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面,点击按钮创建通知策略 创建通知策略。 通知策略可以配置通知对象、通知模板、渲染API地址、通知时段,其中通知对象为用户在通知组设置的对象,邮件、短信、翼连三种告警方式支持分别独立配置模板,一般没有特殊需求使用默认模板即可。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        运维管理
        监控
        指标告警
      • 应用场景
        场景示意图 场景三: 攻防实战场景 随着逐步接受和了解公有云的安全性,企业用户的重点转向了公有云“内部”的安全。根据常见的责任分担模型,云运营商主要负责云基础设施的安全,而客户则负责云中数据和应用的安全,针对云中数据和应用的攻防实战就显得尤为重要了。 方案优势 提升数据关联性:通过关联和整合海量数据日志,企业可以提升运维效率,实现更加精准的监控和管理。 实时分析:利用先进的安全算力,实时关联和分析海量信息,有效提高运维的响应速度和决策能力。 高级威胁的有效发现:借助全局数据的支持,企业可以更有效地检测和应对复杂的高级威胁,提升威胁发现能力。 实战效果好:当前网络威胁的数量、复杂性,网络安全工作负载的增加以及攻击面的增长,专业人员经常抱怨依赖手动流程和大量的点工具来进行威胁检测和响应。云安全中心具备全局视野,多年安全维护经验,帮助用户实现各类威胁的检测和响应,能满足用户的实战诉求。 场景示意图
        来自:
        帮助文档
        云安全中心
        产品介绍
        应用场景
      • 资源管理
        资源管理是用户定义SSL VPN内网的可用网络资源。本小节介绍SSL VPN的资源管理。 VPN设备提供四种类型资源,资源类型说明如下: WEB应用:支持无任何插件的Web资源,建议仅对移动终端开放。 TCP应用:支持TCP协议的业务,如果没有移动终端接入需求,大部分TCP协议的应用建议使用该类型的资源,如HTTP、FTP等。 L3VPN:使用隧道支持全IP协议,支持TCP、UDP、ICMP等应用,支持Android4.0,iOS9.0以上版本的移动终端的VPN接入,如需考虑移动终端接入,建议使用该类型资源。 远程应用:需借助Windows server搭建终端服务器,可发布服务器上的应用程序访问内网系统。 注意事项 非必要场景(无插件),不建议使用Web应用添加资源。 HTTP类型的系统,如果访问地址有带文件路径,在创建资源时,地址列表应该填写带HTTP前缀的完整路径,如下图: 创建资源 1. 在“资源管理”页面,点击“新建”按钮,VPN设备提供四种类型资源可选,为支持移动终端VPN直连业务系统,本次资源全部选择L3VPN类型。 2. 选择一种应用类型,如“L3VPN”,弹出“编辑L3VPN资源”对话框。 3. 设置资源名称,设备预定义了一些资源类型,如果没有可选择Other即可,选择协议类型以及地址,保存立即生效即可。
        来自:
        帮助文档
        SSL VPN(文档停止维护)
        用户指南
        资源管理
      • 配置PCI DSS与PCI 3DS合规
        本章节为您介绍如何配置PCI DSS/3DS合规。 安全传输层协议(Transport Layer Security,TLS)在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的接入模式为“域名接入” 且“服务器配置”的协议端口仅为“HTTPS”时,您可以通过WAF为网站设置最低TLS版本和加密套件(多种加密算法的集合),对于低于最低TLS版本的请求,将无法正常访问网站,以满足行业客户的安全需求。 前提条件 已开通Web应用防火墙(原生版)实例。 已完成网站域名接入。 仅域名接入方式的防护对象支持配置PCI DSS/3DS合规。 仅协议端口为HTTPS的防护对象支持配置PCI DSS/3DS合规。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 进入到云WAF控制台,在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。 5. 选择需要配置防护域名,单击“操作”列的“编辑”按钮,跳转至编辑页面。 6. 选择“合规认证”模块,根据业务需求开启PCI DSS、PCI 3DS认证。 7. 配置完成后,单击“保存设置”,则可开启PCD DSS/PCI 3DS认证。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护配置
        对象防护配置(安全防护)
        配置PCI DSS与PCI 3DS合规
      • 产品规格差异
        本节主要介绍产品规格差异 微服务引擎服务数限制说明 微服务引擎专业版:专业版引擎Cloud Service Engine是ServiceStage提供的免费体验引擎。专业版引擎可以体验ServiceStage的所有产品能力,比如服务治理、配置管理等。引擎资源为所有租户共享,性能可能会受其他租户影响;专业版引擎不支持升级到专享版。 微服务引擎专享版:专享版引擎,是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格,不支持规格变更;专享版引擎资源独享,性能不受其他租户影响。 微服务引擎支持最大服务数说明如下。 表 微服务引擎最大服务限制说明 引擎类型 规格(微服务实例数) :: 微服务引擎专业版 20 微服务引擎专享版 100 微服务引擎专享版 200 微服务引擎专享版 500 微服务引擎专享版 2000
        来自:
        帮助文档
        微服务云应用平台
        产品简介
        产品规格差异
      • 产品优势
        一站式智算服务平台为您提供优质的服务体验,本文带您了解平台产品优势。 全流程开发工具 提供训练数据管理、模型开发(代码式开发工具、预置大模型、预置开发环境)、模型训练、模型精调、模型管理、模型评估、服务部署到模型服务调用的全链路功能。集成分布式训练调度技术、多种训练加速方法和高性能存储,支撑大模型训练,并极大降低训练和应用模型成本、缩短训练时长。 兼顾各类用户需求 面向需要开发复杂模型的用户,提供完整的代码式开发工具、预置大模型、预置开发环境等,满足用户的各种复杂模型开发需求。面向希望能快速、便捷建模的用户,则充分利用大模型微调训练的特点,提供快速微调工具,只需选择数据、配置参数即可完成大模型微调,降低大模型训练的使用门槛。 部署快捷,适配广泛 集成分布式算力调度、模型并行推理和多种运算加速能力,提升模型推理性能,实现推理服务的快捷部署。同时,适配多种模型结构,灵活支持用户各类复杂推理应用需求。 集成多种AI框架 集成多种AI框架,包括国产AI框架,支持各种主流大模型。 安全可信 符合数据监管要求,不设置数据埋点,不收集存储用户的入参和出参数据,从根本上保证了用户的数据隐私安全。
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        产品介绍
        产品优势
      • 功能特性
        功能特性 说明 SLA 99.95% 即开即用 您可以通过控制台实时创建目标实例,配合弹性云主机一起使用,通过弹性云主机内网连接文档数据库,有效地降低应用响应时间。通过本地设备访问实例时,可以为其绑定弹性IP,通过弹性IP连接文档数据库。 完全兼容 文档数据库服务是面向文档型的NoSQL数据库,完全兼容MongoDB协议。 可视化运维 控制台提供可视化实例管理平台,对实例重启、备份、数据恢复等高频需求实现一键式便捷操作。 数据安全 通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 支持细粒度权限控制。 高可用 集群和副本集支持高可用,一旦Primary节点发生故障导致节点不可用,即可在很短时间内切换到Secondary节点上,切换过程对应用透明。 指标监控 实时监控数据库实例及引擎的关键性能指标,包括CPU、内存使用率,磁盘利用率,command、delete、insert语句执行频率,活跃连接数等指标。 备份与恢复 支持设置自动备份策略和实时手动备份。其中,自动备份保留时长最多达到732天,实时手动备份长期保留。 支持通过备份文件进行数据恢复。 参数配置 控制台支持在线修改并生效配置参数,以及参数组配置管理功能。
        来自:
        帮助文档
        文档数据库服务
        产品介绍
        功能特性
      • 购买混合集群
        相关操作 通过命令行工具连接集群:请参见通过kubectl操作CCE集群。 添加节点:集群创建完成后,若您需要为集群添加更多节点,请参见节点管理>购买节点。 登录节点:请参见节点管理>登录节点。 创建命名空间:同个集群内可创建多个命名空间,形成逻辑上的不同分组,便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间,请参见命名空间章节。 创建工作负载:集群创建完成后,您可以使用镜像创建一个可公网访问的应用,请参见工作负载管理的创建无状态负载(Deployment)或创建有状态负载(StatefulSet)。 单击已成功创建的集群名称,进入“集群详情”页可查看集群详情。 页签类别 说明 集群详情 可查看该集群的详情及运行状态等。 监控 可查看集群下全部节点的CPU和内存分配率(即分配量的最大值),以及控制节点的CPU和内存使用率、控制节点规格等信息。 事件 可以直接在“事件”页签下查看集群的事件。可以设置查询条件,比如设置事件产生的时间段或搜索事件名称,查看相关事件。 弹性扩容 您可以根据实际业务需要对集群的工作节点进行扩容和缩容,详情请参见集群弹性扩容。v1.17及以上版本的集群将不再支持AOM提供的弹性伸缩机制,请使用节点池功能进行弹性伸缩,详情请参见节点池管理>节点池概述。 kubectl 若您需要从客户端计算机连接到kubernetes集群,请使用kubernetes命令行客户端kubectl,详情请参见通过kubectl操作CCE集群。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        集群管理
        购买混合集群
      • 生命周期管理
        生命周期管理是指通过配置指定的规则,定期删除桶中的对象或改变对象的存储类别。本文介绍生命周期的使用场景、基本规则和使用方式。 使用场景 生命周期管理可应用于以下典型场景: 定期上传的日志文件可能只需要保留一周或一个月。当它们过期时删除它们。 一些文档在一段时间内被频繁访问,但是在一段时间后可能不再被访问。这些文档需要转换为低频存储、归档存储或在一定时间后删除。 出于存档目的上传到对象存储(简称ZOS)的一些数据类型包括数字媒体存档、财务和医疗记录、原始基因组序列数据、长期数据库备份以及为满足监管要求而必须保留的数据。 一次性删除桶中的大量文件。手动删除对象费时费力,而且有数量限制。在桶中配置一个生命周期管理规则,设置为定期删除所有文件。 对于上述场景中的对象,可以定义标识这些对象的生命周期管理规则,通过这些规则实现对象的生命周期管理。 注意 最多可配置1000条生命周期管理规则,超过1000条则不支持。 低频访问存储的最低存储时间为30天,归档存储的最低存储时间为90天。如果低频的对象转换存储类型后,低频类型的存储时间少于最低存储时间,需要补足剩余天数的存储费用。 对象存储类别转换限制: 支持将标准存储对象转换为低频或归档存储对象,低频或归档存储对象转换为标准存储对象需手动转换。 支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象,需要手动恢复对象,然后手动转换存储类别。 归档类型不支持多AZ,因此无法使用生命周期规则将多 AZ 存储桶中文件的存储类型转换为归档存储。
        来自:
        帮助文档
        对象存储 ZOS
        用户指南
        数据管理
        生命周期管理
      • 1
      • ...
      • 45
      • 46
      • 47
      • 48
      • 49
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      物理机 DPS

      多活容灾服务 MDR

      弹性伸缩服务 AS

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      人脸检测

      人脸属性识别

      推荐文档

      基本功能

      术语解释

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号