活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 产品架构
        本文带您了解分布式消息服务RocketMQ的产品架构。 系统部署架构如下图所示: Nameserver Nameserver是一个几乎无状态节点,每个集群部署3个Nameserver节点,节点之间无同步信息。它主要提供Broker注册、Topic路由管理等功能。 Broker 分布式消息中间件核心组件,提供消息生产、消费,主从同步、数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。每个Broker由一个Master节点(主节点)和一个Slave节点(备节点)组成,与Nameserver集群的所有节点建立长连接,并定时注册Topic等信息。 Producer 生产者,一般为应用调用API进行消息生产。Producer与Nameserver集群中的其中一个节点(随机选择)建立长连接,定期从Nameserver取Topic路由信息,并向提供Topic服务的Master建立长连接,且定时向Master发送心跳。Producer完全无状态,可集群部署。 Consumer 消费者,一般为应用调用API进行消息消费。Consumer与Producer一样,与一个Nameserver建立长连接并取Topic路由信息。Consumer与提供Topic服务的Master建立长连接,进行消息消费。
        来自:
        帮助文档
        分布式消息服务RocketMQ
        产品简介
        产品架构
      • 功能特性
        本文介绍弹性容器实例ECI的功能特性。 容器运行服务 弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组(即一个Pod),其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例,您只需要提供打包好的镜像,即可运行容器应用,无需关注底层基础架构的管理和运维问题。 自定义规格 ECI实例支持多种类型的计算资源来运行容器,您可以指定实例级别或容器级别的vCPU和内存,以及指定规格满足特殊业务需求。 按量计费 支持一站式管理ECI实例的生命周期,按照实际实例运行时长内消耗的资源计费。 秒级弹性伸缩 ECI实例具备秒级启动的能力,可以快速完成扩缩容操作,满足业务实时响应的需求。 镜像缓存 支持使用镜像缓存功能来加速ECI实例创建,减少实例启动耗时。 兼容Kubernetes 通过 Virtual Kubelet 技术,弹性容器实例ECI 可以接入 Kubernetes 集群的虚拟节点,实现集群的弹性扩容,无需受限于节点的计算容量。在 ECI 接管 Pod 容器底层基础设施管理工作之后,Kubernetes 将不再需要直接管理单个 Pod 的启动、放置等工作,也不再需要关注底层虚拟机的资源情况,相应的资源将由 ECI 确保随时可用。 目前,ECI 已无缝集成到Serverless容器引擎SCE产品中,您可以通过Serverless容器集群快速体验ECI的强大容器运行能力。
        来自:
        帮助文档
        弹性容器实例
        产品简介
        功能特性
      • 计费类
        本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格? 下一代防火墙安全产品分为标准版、高级版和旗舰版,三个版本基本功能相同但性能不同,所需弹性云主机的配置也不同,上述三个版本均可购买额外的安全扩展功能,不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能? 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中,基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能,基础功能三个版本通用;标准版和高级版可扩展功能一致,能够扩展增加防病毒、URL过滤、带宽管理等功能;旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费? 云下一代防火墙支持按月/按年计费,最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复? 云主机订购费用和云下一代防火墙的计费是不同步的,云主机计算属于资源计算,需要按照平台云主机计费标准;云下一代防火墙安全产品属于服务计费,会根据使用规格、时长、功能等项目进行计费。
        来自:
        帮助文档
        云下一代防火墙(文档停止维护)
        常见问题
        计费类
      • 产品定义
        本节介绍了什么是镜像服务、镜像与镜像服务、镜像类型、镜像服务的功能、访问方式。 镜像与镜像服务 镜像是一个包含了软件及必要配置的云主机或物理机模版,包含操作系统或业务数据,还可以包含应用软件(例如,数据库软件)和私有软件。镜像分为公共镜像、私有镜像、共享镜像。 镜像服务(CTIMS, Image Management Service)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云主机和物理机。同时,用户还能通过已有的云主机或使用外部镜像文件创建私有镜像,实现业务上云或云上迁移。 镜像类型 镜像分为公共镜像、私有镜像、共享镜像,公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜像为其他用户共享的私有镜像。 镜像类型 说明 :: 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,请放心使用,您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像,仅用户个人可见。 私有镜像包括系统盘镜像、数据盘镜像、ISO 镜像和整机镜像,其中: ● 系统盘镜像:包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云主机,迁移用户业务到云。 ● 数据盘镜像:只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。 ● ISO 镜像:将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像,只能发放用作临时过渡的云主机。 ● 整机镜像:也叫全镜像,包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作,相比同样磁盘容量的系统盘镜像和数据盘镜像,创建效率更高。 共享镜像 由其他用户共享而来的私有镜像。
        来自:
        帮助文档
        镜像服务 IMS
        产品简介
        产品定义
      • 设置攻击挑战
        本文为您介绍攻击挑战功能。 功能介绍 攻击挑战指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通体验版及以上版本支持使用攻击挑战功能 操作步骤 1. 登录Web应用防火墙(边缘云版)控制台 2. 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面; 3. 进入“攻击挑战”模块,可以配置攻击挑战策略; 配置说明 配置项 说明 开关 防护策略开关,可选择开启或者关闭策略 处理动作 请求触发攻击挑战策略后的处理动作,可选择拦截或者告警 攻击类型 仅勾选的攻击类型会做统计。点击“全部”按钮就自动选中所有攻击类型 统计周期 防护策略的统计周期,支持配置秒级粒度 统计粒度 统计粒度支持选择IP、Header、UA、COOKIE、客户端端口、服务端口 阈值 在【统计周期】内的【统计粒度】的请求数,触发的策略超过【阈值】次数,则执行【处理动作】 其中阈值即触发已选攻击类型的攻击阈值。有两种触发条件:命中防护规则达N次、命中防护规则ID达M个,当两者同时配置时,攻击满足两个条件才会触发拦截 拦截时间 指客户端IP满足触发条件后,处理动作会持续的时间 例外ID 例外的规则ID,规则ID可在域名规则中查询 例外客户端IP 不需要经过攻击挑战策略的客户端IP
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        安全防护配置
        设置攻击挑战
      • 在AOM(应用运维管理)中关闭超额继续采集日志开关,会影响LTS(云日志服务)收集日志吗?
        会。云日志服务与应用运维服务的日志采集开关为同步状态,即如果您在应用运维管理服务关闭了“超额继续采集日志”开关,则云日志服务的开关也同样关闭,关闭后将停止采集日志。
        来自:
        帮助文档
        云日志服务
        常见问题
        日志采集
        在AOM(应用运维管理)中关闭超额继续采集日志开关,会影响LTS(云日志服务)收集日志吗?
      • MRS集群中的用户与权限
        本章节主要介绍MRS集群中的用户与权限。 概述 MRS集群用户 Manager中的安全帐号,包含用户名、密码等属性,MRS集群的使用者通过这类用户访问集群中的资源。每个启用Kerberos认证的MRS集群可以有多个用户。 MRS集群角色 用户在实际使用MRS集群时需根据业务场景获取访问资源的权限,访问资源的权限是定义到MRS集群对象上的。集群的角色就是包含一个或者多个权限的集合。例如,HDFS中某个目录的访问权限,需要在指定的目录上配置,并保存在角色中。 Manager支持MRS集群用户权限管理功能,使权限管理与用户管理更加直观、易用。 权限管理:使用RBAC(RoleBased Access Control)方式,即基于角色授予权限,形成权限的集合。用户通过分配一个或多个已授权的角色取得对应的权限。 用户管理:使用Manager统一管理MRS集群用户,并通过Kerberos协议认证用户,LDAP协议存储用户信息。 权限管理 MRS集群提供的权限包括Manager和各组件(例如HDFS、HBase、Hive和Yarn等)的操作维护权限,在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性,Manager引入角色的功能,通过选取指定的权限并统一授予角色,以权限集合的形式实现了权限集中查看和管理,提升了权限管理的易用性和用户体验。 角色可以理解为集中一个或多个权限的逻辑体,角色被授予指定的权限,用户通过绑定角色获得对应的权限。 一个角色可以有多个权限,一个用户可以绑定多个角色。 角色1:授予操作权限A和B,用户a和用户b通过绑定角色1取得对应的权限。 角色2:授予操作权限C,用户c和用户d通过绑定角色2取得对应的权限。 角色3:授予操作权限D和F,用户a通过绑定配角色3取得对应的权限。 例如,MRS集群用户绑定了管理员角色,那么这个用户成为MRS集群的管理员用户。 Manager界面显示系统默认创建的角色如下表所示。 Manager默认角色与描述 默认角色 角色描述 default 为租户创建的角色。 Manageradministrator Manager管理员,具有Manager的管理权限。 Managerauditor Manager审计员,具有查看和管理审计信息的权限。 Manageroperator Manager操作员,具有除租户管理、配置管理和集群管理功能以外的权限。 Managerviewer Manager查看员,具有查看系统概览,服务,主机,告警,审计日志等信息的权限。 Systemadministrator 系统管理员,具有Manager的管理权限及所有服务管理员的所有权限。 Managertenant Manager租户管理页面查看角色,具有Manager“租户管理”页面查看权限。 通过Manager创建角色时支持对Manager和组件进行授权管理,如下表所示。 Manager与组件授权管理 授权类型 授权描述 Manager Manager访问与登录权限。 HBase HBase管理员权限设置和表、列族授权。 HDFS HDFS中的目录和文件授权。 Hive Hive Admin Privilege Hive管理员权限。 Hive Read Write Privileges Hive数据表管理权限,可设置与管理已创建的表的数据操作权限。 Hue 存储策略管理员权限。 Yarn Cluster Admin Operations Yarn管理员权限。 Scheduler Queue 队列资源管理。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        MRS Manager操作指导(适用于2.x及之前)
        MRS多用户权限管理
        MRS集群中的用户与权限
      • 国密HTTPS
        本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术,天翼云积极响应国家政策,支持国密标准,为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多,以下列举常用的国际跟国产商用密码: 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC(祖冲之算法)、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法,采用MerkleDamgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似,是我国自主设计的分组对称密码算法,用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度,都是128bit。于2012年3月21日发布,适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道,SM9的加密强度等同于3072位密钥的RSA加密算法,于2016年3月28日发布。 相关标准: 2014年:国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件:ECCSM4SM3、ECDHESM4SM3。 2020年:国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为:ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件:ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件: RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年:IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件:TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法,取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3(GMT 00242014 ECCSM4SM3)。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 (GMT 00242014 ECDHESM4SM3)。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。
        来自:
        帮助文档
        CDN加速
        用户指南
        域名管理
        HTTPS配置
        国密HTTPS
      • 查询指标并为Grafana配置数据源
        Prometheus监控提供了多场景的指标数据查询方式,以下将介绍通过控制台查询数据的场景。 前提条件 已通过Prometheus接入组件。具体操作,请参见接入组件管理。 通过控制台查询数据 1. 登录应用性能监控APM控制台,点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下,单击接入管理。 3. 在已接入环境页签下,点击目标环境名称,进入环境详情页面。 4. 在环境详情页面,点击上方的指标探索页签,进入环境级别的指标探索页面。 5. 在Explore区域中,输入Metric名称并在Labels文本框添加键值对,然后单击页面右上角运行按钮进行查询。 说明 1. 在区域可以选择查询的时间范围,默认查询一小时内的数据。 2. 单击+ Operations,可以添加PromQL内置函数,例如sum()、irate()、absent()等。使用方法,请参见开源版Prometheus官方文档。 3. 单击Code可以切换至PromQL语句输入模式,PromQL语法请参见开源版Prometheus官方文档。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        Prometheus监控
        控制台操作指南
        大盘可视化
        查询指标并为Grafana配置数据源
      • 产品优势
        模型服务丰富 集成主流先进第三方大模型,支持文本、图像、音视频等多模态处理能力。 操作使用方便 统一接口封装模型能力,开发者可直接调用API,实现分钟级集成。 零门槛开发 通过自动化调优工具与可视化界面,用户无需编写代码即可完成模型训练与部署,极大降低AI开发门槛。 全流程闭环 从数据集准备、模型调优、模型管理到服务部署与量化优化,平台提供完整的一站式AI应用开发链路。 可审计与可追溯 平台提供操作日志功能,确保模型开发与部署过程安全可控、可追溯。
        来自:
        帮助文档
        星辰MaaS模型服务平台
        产品介绍
        产品优势
      • 与其它服务的关系
        本节主要介绍与其它服务的关系。 云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下: 云原生架构和DevOps通常是密不可分的,配合使用ServiceStage,可以实现云原生环境的管理、部署流水线,简化微服务应用部署到容器CCE的流程。
        来自:
        帮助文档
        微服务引擎
        产品简介
        与其它服务的关系
      • 申请WAF独享引擎
        本节介绍如何申请开通Web应用防火墙(独享版)独享引擎。 前提条件 已获取管理控制台的登录账号(配置WAF Administrator或WAF FullAccess权限策略)与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后,独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时,说明实例已经创建成功。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的,选择区域。 步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 首次申请独享引擎时,在界面左侧,单击“立即申请独享模式”。 步骤5 在“申请Web应用防火墙”界面,配置WAF实例参数如下图。 WAF独享引擎实例参数说明: 参数名称 说明 计费模式 WAF独享引擎实例为按需计费,实例从创建成功开始计费到删除实例时结束计费,按实际使用时长(精确到秒)计费。 区域 原则上,在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在申请WAF时,根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀,申请多个实例时,实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 选择源站所在的VPC。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组,或者单击“管理安全组”,跳转到VPC管理控制台创建新的安全组。选择安全组后,该实例将受到该安全组访问规则的保护。 说明 安全组建议配置以下访问规则: 入方向规则:根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则:默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中,需要在安全组中设置实例与源站的子网互通。 步骤6 确认参数配置无误后,在页面右下角单击“下一步”。 步骤7 确认订单详情无误,单击“立即申请”。 步骤8 单击“返回独享引擎列表”,在独享引擎实例列表界面,可以查看实例的创建情况。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        快速入门
        申请WAF独享引擎
      • 通过Pod Monitor自定义采集监控指标
        支持在Prometheus监控中配置Pod Monitor,以采集云容器集群中指定的Pod暴露的监控指标。 使用限制 仅支持容器环境实例。 相关费用 使用Pod Monitor将产生自定义指标采集相关费用。更多信息,请参见计费说明。 前提条件 已创建容器环境实例,即云容器引擎集群。 在容器集群中,目标Pod已正常暴露监控指标。 功能入口 1. 登录应用性能监控APM控制台,点击左侧菜单栏Prometheus监控 2. 在Prometheus监控菜单下,点击接入管理。 3. 在已接入环境页签,查看容器环境列表,点击目标容器环境操作列的指标采集按钮,进入指标采集页面。 4. 在指标采集页签,单击Pod Monitor,进入Pod Monitor配置页面。 启用功能 点击功能启用按钮,即可开启Pod Monitor能力。启用后,可查看当前容器集群中所有Pod Monitor及相关配置信息。同时将根据配置的时间间隔和Path抓取监控指标。 说明 该功能默认启用。 管理Pod Monitor 新增Pod Monitor 在Pod Monitor页面,点击新增按钮,在新增Pod Monitor配置面板,录入Pod Monitor的YAML配置,然后单击创建。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        Prometheus监控
        控制台操作指南
        自定义数据接入
        管理容器环境自定义采集规则
        通过Pod Monitor自定义采集监控指标
      • 删除消息
        介绍分布式消息服务Kafka删除消息功能操作内容。 场景描述 在以下场景中,可以考虑删除Kafka中的消息: 错误消息:当Kafka中的消息存在错误或异常时,需要将这些消息删除。这可能是由于消息格式错误、消息内容不完整或者其他数据质量问题导致的。删除错误消息可以保持数据的一致性和准确性。 保留策略变更:Kafka中可以设置消息的保留时间或者大小,即消息在主题中的保留期限。当需要更改消息的保留策略时,可能需要删除旧的消息以应用新的策略。例如,如果要缩短消息的保留时间,则需要删除超过新保留期限的旧消息。 清理测试数据:在测试环境中,经常需要清理旧的测试数据,以确保环境的可用空间和性能。当测试数据不再需要时,可以删除相应的消息来释放资源。 故障恢复:当Kafka发生故障或者数据丢失时,可能需要删除一些消息以进行数据恢复。在这种情况下,需要根据故障的范围和影响选择删除相应的消息,以恢复数据的完整性。 需要注意的是,在删除消息之前,需要确保删除的消息不再需要或者已经备份。删除消息是不可逆的操作,一旦删除就无法恢复。因此,在执行删除操作之前,建议先进行备份或者确认消息不再需要。 操作步骤 (1)登录管理控制台。 (2)进入Kafka管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“Topic管理”后进入主题管理页面。 (5)在Topic所在行,点击其右侧“更多”,在下拉框中单击“消息删除”,并选择确认。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        Topic管理
        删除消息
      • 数据安全
        产品能力 简要说明 用户身份管理和访问控制(Identity and Access Management,简称IAM)是OOS为用户提供的用户身份与权限管理服务,您可以使用IAM创建、管理用户账号,并对这些账号进行权限分配,方便资源管理。 通过STS(Security Token Service)给第三方应用或用户授予一个自定义时效的临时访问凭证,无需透露用户自身的AK/SK。 通过Bucket访问权限控制,可以对Bucket设置访问权限,包括公共读写、公共读、私有。 通过Bucket Policy功能授权IAM用户或其他用户访问您的OOS资源,例如向特定用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。 为了防止用户在OOS的数据被其他人盗链,OOS支持基于HTTP Header中表头字段Referer的防盗链方法,同时支持访问白名单和访问黑名单的设置。 跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OOS支持CORS规范,允许跨域请求访问OOS中的资源。
        来自:
        帮助文档
        对象存储(经典版)I型
        产品简介
        数据安全
      • 实例类型/版本
        命令新增和优化 1. 客户端管理增强 Rediscli支持集群管理 在Redis 4.0以及之前版本,需要安装redistrib模块,管理集群。 Redis 5.0对Rediscli做了优化,集成了集群的所有管理功能。具体使用可以通过命令rediscli cluster help查看帮助信息。 优化客户端在频繁连接与中断场景下的性能 当您的应用需要使用短连接时,这个优化价值凸显。 2.有序集合使用更简单 有序集合新增两个命令:ZPOPMIN和ZPOPMAX。 ZPOPMIN key [count] 删除并返回有序集合key中的最多count个具有最低得分的成员。如果返回多个成员,也会按照得分高低(value值比较),从低到高排列。 ZPOPMAX key [count] 删除并返回有序集合key中的最多count个具有最高得分的成员。如果返回多个成员,也会按照得分高低(value值比较),从高到低排列。 3.help增加更多子命令说明 支持help直接查看快速使用攻略,你不再需要每次登录redis.io去查找。例如,命令行输入stream使用攻略:xinfo help 127.0.0.1:6379> xinfo help 1) XINFO arg arg ... arg. Subcommands are: 2) CONSUMERS Show consumer groups of group . 3) GROUPS Show the stream consumer groups. 4) STREAM Show information about the stream. 5) HELP Print this help. 127.0.0.1:6379> 4.Rediscli命令输入提示 Rediscli在输入完整的命令后,会展示参数提醒,帮助用户记忆命令语法格式。 如下图所示,输入zadd命令,Rediscli使用浅颜色字体显示zadd的语法。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        实例类型/版本
      • 编辑参数模板
        本节主要介绍编辑参数模板 为确保分布式关系型数据库服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板中的参数进行调整。 您可以修改用户创建的参数模板中的参数值,但不能更改默认参数模板中的参数值。对用户创建的参数模板中的参数所做的更改,将应用于与此参数模板关联的所有实例。 以下是您在使用参数模板中的参数时应了解的几个要点: 当您更改参数并保存参数模板时,参数更改将在您应用到实例后,手动重启与参数模板关联的实例后生效。应用参数模板到DRDS实例,请参见应用参数模板。 如果您更改一个参数值,则所做更改的应用时间将由该参数的类型决定。 说明 系统提供的默认参数模板不允许修改,只可单击参数模板名进行查看。当用户参数设置不合理导致实例无法启动时,可参考默认参数模板重新配置。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的,选择区域和项目。 3.在页面左上角单击,选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面的“自定义”页签,选择目标参数模板,单击参数模板名称。 5.默认在“参数”页签下,根据需要修改相关参数值。 注意 参数模板修改后,某些参数会立即应用到当前使用实例中,请谨慎操作。 单击“保存”,在弹出框中单击“是”,保存修改。 单击“取消”,放弃本次设置。 参数修改完成后,您可以单击“模板历史记录”查看参数的修改详情。 注意 参数模板修改后,不会立即应用到当前使用的实例,您需要进行应用操作才可生效,具体操作请参见应用参数模板。 修改某些参数或字符集后需要手动重启,由于变更规格导致的强制重启,不会触发该参数生效。
        来自:
        帮助文档
        分布式关系型数据库
        用户指南
        参数模板管理
        编辑参数模板
      • 云容器引擎容器存储选型
        本节介绍了云容器引擎的最佳实践:云容器引擎容器存储选型。 天翼云云容器引擎提供多种容器存储类型,作为各类天翼云存储产品在容器侧的接入方式,为工作负载提供数据持久化服务。 在使用过程中,用户可能对如何选择容器存储存在疑问。本文将从容器视角出发,分析天翼云各存储产品通过CSI在容器场景下的应用特点及优劣,供您参考选择。 说明 选择容器存储还需考虑功能特性、时延、带宽、应用场景及产品规格等因素。本文档未详细展开这些内容,相关具体信息请参考天翼云存储产品文档。本文仅从容器使用角度进行对比分析。 云硬盘 优势 低时延 支持文件系统及块设备使用(块设备极少被容器应用直接使用,需用户自行管理无文件系统的块设备) 最小容量10GB,适合轻量存储需求 产品覆盖广泛,各资源池及可用区均支持 劣势 不支持跨可用区挂载,数据存储在云硬盘所在的可用区。若可用区故障,数据不可用。(例如云硬盘是在可用区1,节点在可用区2,则云硬盘无法完成挂载使用。) 文件系统模式下不支持多机读写(ReadWriteMany),不支持多个节点挂载同一个带文件系统的云硬盘。 海量文件 优势 中等时延 支持多机读写(ReadWriteMany),支持多节点可以挂载同一个海量文件。 最小容量可达100GB,是共享文件存储中容量门槛最低的产品。 部分资源池支持按实际使用量计费,灵活性高。 天翼云文件存储产品中主推产品。 支持跨可用区挂载。(例如节点在可用区1可挂载可用区2的海量文件) 适合海量小文件场景。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        最佳实践
        存储
        云容器引擎容器存储选型
      • Service
        本节介绍网络的用户指南:Service。 Service可为一个或一组Pod提供固定的IP地址,并为这些Pod做负载均衡。 Service支持如下类型: 1. ClusterIP:Service默认类型,用于集群内应用间访问,客户端可通过ClusterIP或内部Service域名访问后端Pod; 2. NodePort:用于集群外部访问集群内服务,将Service通过集群节点固定端口暴露,集群外部可通过任一集群节点IP和该固定端口来访问Serivce; 3. LoadBalancer:用于集群外部访问集群内服务,通过LoadBalancer实例访问NodePort或直通Pod,相对于NodePort方式,有更高的可用性和性能; 4. Headless:该类Service没有IP地址,可用于DNS负载均衡场景,客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址; 5. ExternalName:将集群外部域名映射到集群内部Service上,使得集群内可通过Service名访问外部域名。 关于Service详细配置和管理,请详见Service管理
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        网络
        网络概述
        Service
      • 删除集群
        须知 删除集群会将集群内的节点以及运行的业务与应用全部销毁,请谨慎操作。 操作步骤 步骤 1 登录CCE控制台,在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待删除集群后的“更多 > 删除集群”。 步骤 3 在弹出的“删除集群”窗口中,根据系统提示进行删除操作。 步骤 4 单击“是”,开始执行删除集群操作。 说明 删除集群会将集群内的节点(纳管节点和包周期节点除外)以及运行的工作负载和服务都销毁。 删除集群需要花费1~3分钟,请耐心等候。 请在窗口下方的输入框中输入DELETE以确认删除此集群。 集群不可用时删除集群,存储会残留。 集群版本为v1.13.10及之前版本时,请勿在ELB服务手动修改监听器名称和后端服务器名称,否则删除集群会有资源残留。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        集群管理
        管理集群
        删除集群
      • 订购集群联邦
        项目 约束 计费模式 当前只支持“按需计费”模式。 联邦名称 实例名称不可重复;实例名称长度4~40个字符,大小写字母开头,只能包含大小写字母、数字及分隔符(),大小写字母或数字结尾。 容器舰队 容器舰队可提供多集群的统一管理,包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多联邦管理、网格等能力。 舰队成员集群与联邦之间若存在跨资源池互通需求,后台默认尝试公网互联方式;若需调整,请在订购后至联邦控制台进行设置。 企业项目 可选择已有企业项目,或者在IAM创建新的企业项目。 虚拟私有云 建议联邦实例与成员集群间网络尽可能同资源池同 VPC,可最大化降低管理流量跨网跨资源池互通的成本。 所在子网 请选择虚拟私有云子网,集群的节点将部署在此子网中,并申请子网的 IP。当子网开启IPv6时,云资源(云主机、物理机)将开启 IPv4/IPv6 双栈。 ApiServer访问 请您根据需求选择合适的ELB规格,系统将据此创建一个私网ELB实例作为 APIServer 的负载均衡器,若删除该ELB实例会导致 APIServer 无法访问。 安全组 可自动生成或者选择已有安全组,需要确保联邦访问端口在虚拟私有云的子网里为放通状态。 是否使用EIP暴露ApiServer 获得您的授权,以委托方式新建 EIP 并按 EIP 实际使用量收费,未开启,无法通过公网访问 APIServer。 删除保护 防止通过控制台或API误删除联邦控制面,删除联邦控制面实例不会对用户容器集群造成任何影响,理论上也不影响已调度完成的应用。
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        集群联邦
        订购集群联邦
      • 操作策略管理
        本节介绍了在RabbitMQ实例中如何创建、修改和删除操作策略。 背景信息 RabbitMQ操作策略管理是一种用于管理RabbitMQ服务器的功能,它允许管理员定义和控制各种操作策略以满足特定的需求和约束。 操作策略可以应用于多个方面,包括队列、交换机、绑定和连接等。通过操作策略管理,管理员可以定义以下内容: ● 长度限制:管理员可以设置队列的最大长度,以防止队列无限增长导致资源耗尽。当队列达到指定的长度限制时,可以选择丢弃新的消息或者拒绝新的连接。 ● 时间限制:管理员可以设置队列中消息的最大存活时间,以防止消息在队列中长时间滞留。一旦消息超过指定的时间限制,可以选择将其丢弃或者转发到其他队列。 ● 内存限制:管理员可以设置队列或交换机的最大内存使用量,以防止RabbitMQ服务器的内存资源被过度消耗。当达到指定的内存限制时,可以选择丢弃消息或者拒绝新的连接。 ● 消息优先级:管理员可以为消息设置优先级,以确保重要的消息能够优先处理。可以通过操作策略管理来定义消息优先级的规则和行为。 ● 连接限制:管理员可以设置连接的最大数量,以限制同时连接到RabbitMQ服务器的客户端数量。这可以用于控制系统的负载和资源消耗。 通过操作策略管理,管理员可以根据实际需求和约束对RabbitMQ服务器进行细粒度的控制和管理。这有助于提高系统的可靠性、性能和可伸缩性,并确保消息队列系统能够适应各种场景和负载。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        用户指南
        操作策略管理
      • 产品定义
        本文为您介绍什么是专有宿主机。 产品介绍 天翼云专有宿主机是一款提供物理资源完全独享的云服务器产品。您可以将云服务器实例部署在专属的物理主机上,满足对资源隔离、安全合规和性能稳定的严苛要求。与多租户共享的虚拟化环境不同,专有宿主机确保您独享整台物理服务器的所有计算资源。 专有宿主机与共享宿主机的区别如下图所示: 核心概念 1. 资源独享与强隔离:作为专有宿主机的唯一租户,您无需与其他用户共享计算物理资源,彻底避免资源共用带来的性格干扰与安全风险。 2. 虚拟化控制权:您在专有物理资源上拥有完整的虚拟化调度权,可以自主规划、创建、管理多台云主机实例。 应用场景 场景一:对系统稳定运行有要求的行业 对系统的运行稳定性有要求的业务,比如企业关键应用上云,专有宿主机能够为关键业务上云提供专属的计算与,并通过高度可靠的逻辑隔离网络环境,满足业务系统对高可靠性、高性能和高安全性的运行要求,确保系统稳定运行。 场景二:对资源使用灵活性要求高的行业 对于需要自主规划和部署资源的场景,专有宿主机支持用户在指定上部署ECS实例,并提供自动部署功能。使用专有宿主机可以查看云主机与专有宿主机的拓扑关系,可以通过控制台灵活地创建和删除资源,借助镜像服务及备份服务快速部署或恢复环境。灵活的部署与有助于提升用户对应用架构的编排与控制能力。 场景三:受严格监管与高标准防护约束的行业应用 在金融、政务等对安全性、性能及可靠性有高要求的领域,专有宿主机提供了一个独享物理服务器资源的单用户环境,即用户独占物理主机,保证对其享有更多的控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。
        来自:
        帮助文档
        弹性云主机 ECS
        产品概述
        专有宿主机
        产品定义
      • 应用场景
        本节介绍智算安全专区的应用场景。 大模型安全卫士 模型输入输出内容违规 场景特点:使用者输入违规内容(如违法犯罪、暴力色情等),诱导模型生成不相关或非法内容,造成不良影响。 解决方案:内置大模型内容安全引擎,在输入阶段评估提示词,防止生成非法结果;在输出阶段检测违规内容,及时阻断并进行事后审计。支持模型接口代理方式实时检测与阻断,通过三道过滤防线保障内容安全。 敏感数据安全脱敏 场景特点:在问答结果输出阶段,应用可能带出个人简历、薪资情况等敏感信息,导致泄露。 解决方案:在数据输入阶段介入脱密信息处理,使进入RAG 语料库的资料均为脱敏后材料,基于大模型的智能脱敏在保护敏感信息的同时保留数据可用性。 大模型安全测评 面向部署于息壤智算云平台并通过互联网提供服务的大模型系统,提供专业的安全评估服务。通过云端检测平台对暴露在公网的大模型进行全方位的安全检测与分析。该方案的制定基于以下核心考量: 业务必要性:大模型服务需通过互联网对外开放接口 安全挑战:面临来自互联网侧的黑客攻击与安全威胁 防护体系:通过构建管理规范、技术防护和运营保障三位一体的安全防御机制,实现风险的有效管控与消减 大模型安全护栏
        来自:
        帮助文档
        智算安全专区
        产品介绍
        应用场景
      • 与其它云服务的关系
        功能 相关服务 云服务器和文件系统归属于同一项目下,用于挂载共享路径实现数据共享。 弹性云主机(Elastic Cloud Server,ECS) VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云(Virtual Private Cloud,VPC) IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时,可以使用IAM新建用户,以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务(Identity and Access Management, IAM) 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统,从而提升文件系统中数据的安全性。 数据加密服务(Data Encryption Workshop, DEW)的密钥管理KMS功能 当用户开通了弹性文件服务后,无需额外安装其他插件,即可在云监控查看对应服务的性能指标,包括读带宽、写带宽和读写带宽等。 云监控服务(Cloud Eye Service) 为用户提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与弹性文件服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,CTS)
        来自:
        帮助文档
        弹性文件服务 SFS
        产品简介
        与其它云服务的关系
      • 标签管理
        LTS支持对日志组和日志流进行标签管理,按照业务需求对不同的日志组、日志流、主机组及日志接入的配置添加对应的标签。 日志组 用户可以在日志组界面对标签进行增删改查。 1. 在云日志服务管理控制台,选择左侧的“日志管理”。 2. 在日志管理页面,日志组列表中,将鼠标悬浮在“标签”列单击。 3. 在弹出的编辑标签页面,单击添加标签,填写标签键和标签值,开启应用到日志流后会将标签同步至该日志组下所有日志流。 a:如需添加多个标签可重复该步骤。 b:如需删除标签可单击标签操作列的。 c:标签键长度不能超过128个字符;标签值长度不能超过255个字符。 d:标签键名称不可重复。 4. 单击“确定”,完成对该日志组的标签管理。 在日志管理页面,日志组列表的“标签”列可以查看日志组已添加的普通标签。 日志流 用户可以在日志流界面对标签进行增删改查,操作日志流标签仅对当前流有效。 1. 在云日志服务管理控制台,选择左侧的“日志管理”。 2. 在日志管理页面,单击日志组列表下日志组名称对应的按钮。 3. 在日志流列表中,将鼠标悬浮在日志流的“标签”列单击。 4. 在弹出编辑标签页面,单击添加标签,填写标签键和标签值。 a:如需添加多个标签可重复该步骤。 b:如需删除标签可单击标签操作列的。 c:标签键长度不能超过128个字符;标签值长度不能超过255个字符。 d:标签键名称不可重复。 5. 单击“确定”,完成对该日志流的标签管理。 在日志流列表的“标签”列可以查看该日志流下的系统标签和已添加的普通标签。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志管理
        标签管理
      • 产品服务协议
        管理工具 天翼云API网关服务协议 云迁移工具RDA服务协议 天翼云云审计服务协议 天翼云应用性能管理服务协议 天翼云主机迁移服务产品服务协议 安全 数据加密产品服务协议 天翼云数据库安全服务协议 天翼云WEB应用防火墙(企业版)服务协议 天翼云服务器安全卫士服务协议 天翼云渗透测试服务协议 [天翼云[SSL VPN]服务协议]( 云堤域名无忧服务协议 天翼云网页防篡改服务协议 天翼云日志审计服务协议 Web应用防火墙(边缘云版)服务协议 天翼云DDoS高防IP服务协议 天翼云终端杀毒服务协议 云解析使用协议 天翼云微隔离防火墙服务协议 天翼云云下一代防火墙服务协议 天翼云云堡垒机服务协议 天翼云漏洞扫描服务协议 天翼云登录保护服务协议 天翼云态势感知产品服务协议 天翼云网站安全检测服务协议 内容安全服务协议 天翼云等保咨询服务协议 天翼云安全专区服务协议 天翼云DDoS高防(边缘云版)服务协议 天翼云网站安全监测服务协议 天翼云密钥管理服务协议 天翼云Web应用防火墙(原生版)服务协议 天翼云日志服务(原生版)服务协议 天翼云服务器安全卫士(原生版)服务协议 天翼云Web应用防火墙(独享版)服务协议 天翼云爬虫管理平台服务协议 天翼云容器安全平台服务协议 天翼云分布式云安全平台服务协议 天翼云企业主机安全服务协议 天翼云云防火墙(原生版)服务协议 天翼云密评专区服务协议 天翼云防火墙服务协议 天翼云态势感知(专业版)服务协议 云等保专区服务协议 天翼云数据安全中心服务协议 天翼云漏洞扫描(专业版)服务协议 天翼云托管检测与响应服务(原生版)服务协议 天翼云云证书管理服务服务条款 天翼云证书管理服务服务协议 天翼云日志审计(原生版)服务协议 天翼云云安全中心服务协议 天翼云网页防篡改(原生版)服务协议 天翼云antiDDoS流量清洗服务协议 天翼云Web应用防火墙服务协议 天翼云域名无忧服务协议 天翼云运维安全中心(云堡垒机)服务协议 天翼云安全体检产品服务协议 [](
        来自:
        帮助文档
        法律声明
        产品协议
        产品服务协议
      • 产品优势
        一体化终端安全管理平台 高效防护:病毒防护为基础,以主动实时防御为核心,联动漏洞自修复引擎自动闭环高危风险,形成“监测阻断修复”的一体化防御链路,助力企业缩减终端暴露面,提升威胁响应速度。 全面管控:终端、软件、U盘等资产看得清,员工上网行为、AI使用行为可管控,限制员工主动退出客户端行为,确保安全管控策略持续生效,保障终端系统及数据安全。 身份追踪:终端安全身份追踪能精准锁定终端设备中每个身份的操作轨迹,基于身份与设备实时监测、深度溯源与高效防控,管理员可轻松识别风险设备和员工。 持续生长:丰富的终端安全能力融合在一个轻量客户端中,可持续生长零信任访问、混合办公等能力,增强办公效率,无需替换客户端极简交付。 智能安全:实时监测新安装 AI 应用,多视图检视AI 漏洞分布,自动生成修复建议,形成“发现 定位 处置”高效闭环管理,让AI更安全。 完善的售后服务 集中监控和分散维护相结合,NOC 工程师7×24小时集中监控,网络工程师 7×24 小时在线支持,所有节点都有现场服务工程师进行服务保障。
        来自:
        帮助文档
        边缘安全加速平台
        产品介绍
        产品优势
      • 云日志服务Logback SDK
        本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标,如文件、控制台等,并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性,使得开发者能够轻松控制和管理日志,从而更好地监控和调试应用程序。同时,Logback也提供了与多种系统组件的集成支持,为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender,您可以将生成的日志信息异步发送到ctyun云日志服务,其样式如下: plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中: level:日志级别。 location:日志打印语句的代码位置 。 message:日志内容。 throwable:日志异常信息,只有当记录了异常信息,这个字段才会出现。 thread:线程名称。 time:日志打印时间(可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区)。ts :日志生成时的时间。 message :日志信息。 useragent : 日志来源 功能优势 日志实时传输: 实时性增强: 日志数据不再依赖传统的磁盘写入,而是实时通过网络通道发送至服务端,确保数据的即时性。 无侵入性集成: 无缝对接: 对于已采用logback作为日志框架的应用,我们提供了简洁的配置方案,无需对应用代码进行大幅度修改,即可实现日志的采集与传输。 高效异步处理: 高并发设计: 系统采用高并发架构,后台异步处理日志发送任务,即使在大量日志数据产生的情况下,也能保证系统的稳定运行和高效处理。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        SDK接入
        云日志服务Logback SDK
      • 客户端设置
        家庭管理 “翼家”默认对天翼量子AI云电脑(公众版)开放,家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后,家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作,详细见翼家帮助文档。 注意:提示:政企版翼家功能默认关闭,如需开通请联系运维或邮件申请,将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 全屏/窗口化 (1)Windows系统客户端、MacOS系统客户端默认全屏,支持切换窗口化操作。 (2)Ubuntu瘦终端,安卓瘦终端(安卓盒子、一体机、云笔电)仅支持全屏模式,不支持全屏/窗口化切换。 运行模式 常规模式:不限制终端本地系统功能,可以在本地系统和客户端之间自由切换。 锁定模式:屏蔽本地系统所有功能,无法切换到本地系统,无法使用本地的应用及资源。 注意:MAC客户端不支持。
        来自:
        帮助文档
        天翼云电脑(政企版)
        终端用户指南
        电脑终端指南
        客户端设置
      • 访问控制概述
        本节简要介绍访问控制基本信息。 用户身份管理和访问控制(Identity and Access Management,简称IAM)是OOS为用户提供的用户身份与权限管理服务,您可以使用IAM创建、管理用户账号,并对这些账号进行权限分配,方便资源管理。 您只需为您在天翼云账户中的资源付费,无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号,即可拥有IAM功能,天翼云账号管理员可以: 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限,从而避免与其他用户共享资源使用、访问密钥的使用等,降低账号的信息安全风险。 多重身份认证:通过多因子操作认证(MFA),在进行IAM相关操作时,可以使用MFA,为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工,各自职责不同,权限不同。有的员工需要进行上传下载对象的操作,有的员工只需要查看统计信息,有的员工只需要查看日志信息。通过IAM,可以为不同的员工分配不同的操作权限。 基本概念 根用户 :用户首次创建CTYUN账户时,最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份,此身份称为根用户。 IAM用户: IAM用户是OOS中的一个实体,该实体代表使用它与OOS进行交互的人员或应用程序,由CTYUN账户在OOS中创建的用户,也称为子用户。默认情况下,新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 :用户组是用户的集合,IAM可以将IAM用户添加到对应的用户组,通过对用户组进行授权管理IAM用户,用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组,方便管理。同一个IAM用户可以同时加入多个用户组。 MFA :多因子认证(MultiFactor Authentication,简称MFA)是一种简单安全的二次认证方式,为用户增加了一层安全保护。仅子用户支持MFA。 授权 :通过给用户组和用户添加策略,用户就能获得策略中定义的权限,这一过程称为授权。 策略 :策略是以JSON格式描述权限信息的集合,可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略: 系统策略:OOS预先创建好的策略,用户可以根据自身需求,直接引用。对于系统策略,用户只能使用,不能修改。 自定义策略:用户自己创建的策略,用户可以对该类型策略进行修改和删除。
        来自:
        帮助文档
        对象存储(经典版)I型
        控制台指南
        访问控制
        访问控制概述
      • 主备切换
        DCS管理控制台支持手动切换DCS缓存实例的主备节点,该操作用于特殊场景,例如,释放所有业务连接或终止当前正在执行的业务操作。 只有主备实例支持该操作。 说明 主备节点切换期间,业务会发生少于10秒的连接闪断,请在操作前确保应用具备断连重建能力。 主备节点切换时,新的主备关系同步需要消耗较多资源,请不要在业务繁忙时执行该操作。 由于主备之间数据同步采用异步机制,主备节点切换期间可能丢失少量正在操作的数据。 前提条件 只有当DCS缓存实例处于“运行中”状态,才能执行此操作。 操作步骤 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击,选择区域和项目。 3. 单击左侧菜单栏的“缓存管理”。 4. 在需要进行主备切换的缓存实例右侧,单击“操作”栏下的“更多 > 主备切换”,完成主备切换。
        来自:
        帮助文档
        分布式缓存服务Redis版
        用户指南
        实例日常操作
        主备切换
      • 1
      • ...
      • 48
      • 49
      • 50
      • 51
      • 52
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      多活容灾服务 MDR

      弹性高性能计算 E-HPC

      星辰TokenHub运营服务平台

      科研助手

      星辰MaaS模型服务平台

      人脸检测

      人脸活体检测

      人脸比对

      推荐文档

      文档下载

      启动即时会议

      全面了解天翼云①:centos7.2加入开机自启动方法

      代码示例

      基本概念

      安全防护

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号