活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 云数据库GaussDB(for MySQL)支持的事件列表
        云数据库GaussDB(for MySQL)支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 实例增量备份业务失败 TaurusIncrementalBackupInstanceFailed 重要 实例增量备份失败产生的事件,一般是管理节点到实例网络或者实例到OBS存储的网络异常,或者实例备份环境异常。 提交工单。 无法完成实例备份业务操作。 添加只读节点失败 addReadonlyNodesFailed 重要 创建实例只读节点失败产生的事件,一般是底层资源耗尽导致。 检查并释放资源后重新创建。 无法创建数据库实例只读节点。 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件,一般是配额大小不足,底层资源耗尽导致。 检查配额大小,释放资源后重新创建。 无法创建数据库实例。 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常主要是由于网络、物理机有某种故障导致只读节点没有接管主节点的业务,短时间内会恢复到原主节点继续提供服务。 提交工单。 无法完成主备切换(只读升主)。 规格变更业务失败 flavorAlterationFailed 重要 规格变更失败产生的事件,一般是配额大小不足,底层资源耗尽导致。 提交工单。 无法完成规格变更。 实例运行状态异常 TaurusInstanceRunningStatusAbnormal 重要 实例运行状态异常产生的事件,可能原因是实例进程故障,或者实例到DFV存储间通信问题。 提交工单。 实例异常,业务可能受损。 实例运行状态异常已恢复 TaurusInstanceRunningStatusRecovered 重要 实例运行状态异常后恢复产生的事件。 观察业务运行情况。 无。 节点运行状态异常 TaurusNodeRunningStatusAbnormal 重要 运行节点状态异常产生的事件,可能原因是节点进程故障,或者节点到DFV存储间通信问题。 观察实例状态和业务运行情况。 节点异常,可能触发只读升主。 节点运行状态异常已恢复 TaurusNodeRunningStatusRecovered 重要 节点运行状态异常后恢复产生的事件。 观察业务情况。 无。 删除只读节点失败 TaurusDeleteReadOnlyNodeFailed 重要 删除只读节点失败产生的事件,可能原因是管理面到实例节点通信异常或者请求IaaS删除虚机失败。 提交工单。 无法完成删除只读节点操作。 实例重置密码失败 TaurusResetInstancePasswordFailed 重要 实例重置密码失败产生的事件,可能原因是管理面到实例通信异常或者实例状态异常件。 检查确认实例状态后重试,未解决则提交工单。 无法完成实例重置密码操作。 实例重启失败 TaurusRestartInstanceFailed 重要 实例重启失败产生的事件,可能原因是管理面到实例通信异常或者实例状态异常件。 检查确认实例状态后重试,未解决则提交工单。 无法完成实例重启操作。 恢复到新实例失败 TaurusRestoreToNewInstanceFailed 重要 恢复到新实例失败产生的事件,一般是新创建实例配额大小不足,底层资源耗尽导致或者数据恢复逻辑出错。 如果是新创建实例失败,检查配额大小,释放资源后重新恢复到新实例,其他情况提交工单。 无法完成恢复到新实例。 实例绑定EIP失败 TaurusBindEIPToInstanceFailed 重要 实例绑定EIP失败产生的事件,绑定任务执行错误。 提交工单。 无法完成绑定EIP操作。 实例解绑EIP失败 TaurusUnbindEIPFromInstanceFailed 重要 实例解绑EIP失败产生的事件,绑定任务执行错误。 提交工单。 无法完成解绑EIP操作。 实例修改参数失败 TaurusUpdateInstanceParameterFailed 重要 实例修改参数失败产生的事件,一般是管理节点到实例网络异常,或者实例状态异常。 检查确认实例状态后重试,未解决则提交工单。 无法完成实例修改参数操作。 实例参数组应用失败 TaurusApplyParameterGroupToInstanceFailed 重要 实例参数组应用失败产生的事件,一般是管理节点到实例网络异常,或者实例状态异常。 检查确认实例状态后重试,未解决则提交工单。 无法完成实例参数组应用操作。 实例全量备份业务失败 TaurusBackupInstanceFailed 重要 实例全量备份失败产生的事件,一般是管理节点到实例网络或者实例到OBS存储的网络异常,或者实例备份环境异常。 提交工单。 无法完成实例备份业务操作。 实例发生主备倒换 TaurusActiveStandbySwitched 重要 实例发生主备倒换,主要是由于主节点的网络,物理机以及数据库运行出现故障时,GaussDB HA系统会按照倒换优先级将1个只读节点升为主机,以持续提供服务。 收到事件后,查看业务运行是否正常。看是否继续收到“实例只读升主业务失败”告警。 倒换时业务连接会短时间中断,升主完成后可重新连接数据库。 数据库设置为只读模式 NodeReadonlyMode 重要 数据库设置为只读状态,只支持查询类操作。 提交工单。 数据库设置只读状态后,所有写业务返回失败。 数据库设置为读写模式 NodeReadWriteMode 重要 数据库设置为读写状态 提交工单。 无 实例容灾切换 DisasterSwitchOver 重要 实例故障不可用,通过主备切换保证数据库继续对外提供服务。 联系技术支持团队处理。 访问数据库的业务出现闪断,高可用服务通过切换机制保证新机器升主继续对外提供服务。 数据库进程重新启动 TaurusDatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止。 通过云监控的数据,查看是否有内存飙升、CPU长期过高等的情况,可以选择提升CPU内存规格或者优化业务逻辑。 数据库进程挂掉的时候,该节点业务中断。高可用服务会自动拉起进程,尝试恢复业务。
        来自:
        帮助文档
        云监控服务
        用户指南
        事件监控
        事件监控支持的事件说明
        云数据库GaussDB(for MySQL)支持的事件列表
      • 查看IAM操作记录
        本节主要介绍查看IAM操作记录 开通云审计服务 云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,管理员需开启云审计服务。 操作步骤 步骤 1 管理员登录控制台。 步骤 2 选择“服务列表 > 管理与监管 > 云审计服务2.0”,如之前账号未开通过云审计服务,会进入云审计服务授权页面,单击“同意授权并开通”,进入云审计服务页面。 步骤 3 在贵州区域创建1个管理追踪器,用于记录IAM服务的管理操作事件。 在IAM进行操作,例如创建用户、用户组等,CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件,如下表所示。 表 CTS支持的IAM操作列表 操作名称 资源类型 事件名称 用户登录 user login 用户登出 user logout 创建用户 user createUser 修改用户信息 user updateUser 删除用户 user deleteUser 创建AK/SK user createCredential、addCredential 删除AK/SK user deleteCredential 停用、启用AK/SK user changeCredentialStatus 修改AK/SK user updateCredential 创建用户组 userGroup createUserGroup 更新用户组 userGroup updateGroup、updateUserGroup 删除用户组 userGroup deleteUserGroup 添加用户到用户组 userGroup addUserToGroup、updateUser/updateUserGroup 从用户组删除用户 userGroup removeUserFromGroup、updateUser/updateUserGroup 创建委托 agency createAgency 修改委托 agency updateAgency 删除委托 agency deleteAgency 切换角色 agency switchRole Token createToken 创建自定义策略 role createRole 修改自定义策略 role updateRole 删除自定义策略 role deleteRole
        来自:
        帮助文档
        统一身份认证(二类节点)
        用户指南
        查看IAM操作记录
      • 产品咨询类
        区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。 云搜索服务如何保证数据和业务运行安全? 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离 整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 −业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。 −管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: −通过VPC安全组来确保VPC内主机的安全。 −通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 −内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中,通过多副本、集群跨az部署、索引数据第三方(OBS)备份功能保证用户的数据安全。 用户平时需要关注云搜索服务的哪些监控指标? 用户需要关注的监控指标为磁盘使用率和集群健康状态。用户可以登录到云监控服务,根据实际应用场景配置告警提示,当收到告警,可采取相应措施消除告警。 配置示例 如果在某段时间内(如5min),磁盘使用率出现多次(如5次)不低于某特定值(如85%)的情况,则发出相应告警。 如果在某段时间内(如5min),集群健康状态出现多次(如5次)大于0的情况,则发出相应告警。
        来自:
        帮助文档
        云搜索服务
        常见问题
        产品咨询类
      • 产品定义
        业务组件 说明 参考文档 密钥管理 密钥管理组件提供密钥安全托管存储、生命周期管理以及密码运算能力。您可以在自建应用程序中,通过KMS提供的云原生接口实现数据加解密、签名验签等运算,同时KMS已对接天翼云云硬盘、对象存储、弹性文件、关系数据库MySQL版,为云服务提供服务端加密能力。 证书管理 证书管理组件提供高可用、高安全的证书托管能力,您可以通过KMS提供的云原生接口实现签名验签运算。 凭据管理 凭据管理组件提供凭据的创建、检索、更新、删除等全生命周期管理服务,同时依托KMS密钥实现加密存储,轻松实现敏感凭据的中心化管理及安全保护。应用程序可以快速集成凭据服务API接口动态获取凭据值,有效规避程序硬编码或明文配置等风险问题。
        来自:
        帮助文档
        密钥管理
        产品介绍
        产品定义
      • 与其他云服务关系
        交互功能 相关服务 通过CTS服务,您可以记录与云日志服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,简称CTS) 通过OBS服务,您可以将需要长期存储的日志转储至OBS桶中,确保日志不丢失,实现数据持久化。 对象存储服务(Object Storage Service,简称OBS) 通过AOM服务,可以进行站点访问统计,可以将相关日志上报给AOM,对其进行监控与告警。 应用运维管理(Application Operations Management,简称AOM) 通过IAM服务,您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务(Identity and Access Management,简称IAM)
        来自:
        帮助文档
        云日志服务
        产品简介
        与其他云服务关系
      • 组件监控
        本节主要介绍组件监控 组件即您部署的服务,包括容器和普通进程。例如,云容器引擎(CCE)服务中的工作负载(workload)可以是一个组件,同时直接在虚机上运行的tomcat也可以是一个组件。 组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息,您可直观了解每个组件的运行状态。单击组件名称,可了解更多组件状态。AOM支持从组件下钻到实例,从实例下钻到容器。通过各层状态,您可完成对组件的立体监控。 操作步骤 步骤 1 在AOM左侧导航栏中选择“监控 > 组件监控”,查看组件列表。 组件列表中对组件名称、状态、所属应用、部署方式等参数进行展示。 为了方便您查看组件列表,您可以单击右上角图标对组件列表进行过滤显示,实现隐藏系统组件。 步骤 2 您可根据需要选择是否对组件执行如下操作: 添加别名 当组件名称比较复杂,不便于识别时,您可为该组件增加一个便于识别的别名。 单击“操作”列下的“增加别名”进行增加。 添加标签 标签是组件的标识,通过标签您可区分系统组件和非系统组件,AOM默认为系统组件(系统组件包括icagent、cssdefender、nvidiadriverinstaller、nvidiagpudeviceplugin、kubedns、org.tanukisoftware.wrapper.WrapperSimpleApp、evsdriver, obsdriver、sfsdriver, icwatchdog、sh等)打上“System Component”标签,您可单击右上角的,通过选中或取消选中“隐藏系统组件”前的复选框,自定义系统组件的展示与隐藏。同时AOM支持您自定义标签,方便您对组件进行管理。 在组件列表中,单击组件所在行“操作”列的“增加标签”,单击,输入标签后,单击,再单击“确定”。标签添加成功后,您还可在页面右上角的搜索框中输入标签关键字,使用标签快速搜索组件。 说明 组件列表的“标签”列默认隐藏,您可单击右上角的设置按钮,通过选中或取消选中“标签”前的复选框,自定义其展示与隐藏。在“标签”列中,多个标签间用英文双引号分隔,在使用标签搜索组件时输入双引号里的内容即可。 组件列表的“数据源”列说明: SysRule:说明组件由AOM内置应用发现规则“SysRule”自动发现,详见内置发现规则。 DefaultRule:说明组件由AOM内置应用发现规则“DefaultRule”自动发现,详见内置发现规则。 自定义应用发现规则:规则名称无固定值,规则名称是您手动配置的应用发现规则名称,说明应用由您自定义的发现规则发现。 步骤 3 设置搜索条件搜索要查看的组件。 步骤 4 单击名称,进入“组件详情”页面。 在“实例列表”页签,可查看该组件所有实例的概况。 说明 单击实例名称,可监控业务进程或组件pod的资源占用与健康状态。 在“主机列表”页签,可查看该组件所在的主机概况。 在“告警分析”页签,可查看该组件的告警情况。 单击“监控视图”页签,可监控该组件的各种指标。
        来自:
        帮助文档
        应用运维管理
        用户指南
        资源监控
        组件监控
      • 资源管理
        本章节介绍在微服务云应用平台使用中可能会涉及的相关资源 概述 资源管理内容与环境详情里面资源列表类似,展示了已导入环境的资源信息,在导入资源列表点击导入按钮可导入新的资源,点击移除按钮可移除已导入资源,对于导入失败的资源可通过重试按钮进行重试,日志按钮可查看导入过程的详细日志。 云容器引擎 左侧导航栏,选择资源管理 > 云容器引擎。在云容器引擎列表展示了当前环境下已导入的云容器引擎资源。 点击导入按钮,列表会展示与当前环境同VPC的云容器引擎列表,勾选云容器引擎,再选择对应的部署单元,点击保存就可将资源导入。 导入失败可点击日志查看具体失败原因,也可点击重试按钮进行重试。 点击移除按钮,可移除选择的云容器引擎,在移除之前需要删除对应云容器引擎下的容器应用实例。 若云容器引擎进行节点扩容,有节点对应新的可用区,可通过编辑部署单元,修改云容器引擎与部署单元的对应关系。 ECS集群 左侧导航栏,选择资源管理 > ECS集群。在ECS集群列表展示了当前环境已创建的ECS集群资源。 集群列表界面,点击创建集群,输入集群名称后保存即可在当前环境下创建ECS集群。 集群列表界面,点击ECS集群名称,进入ECS集群详情页面,ECS集群详情页面展示了导入到集群的ECS实例列表,以及发布到ECS集群的应用列表。在ECS实例列表,点击上方导入按钮,可导入已订购的ECS实例。点击购买ECS扩容,可跳转到ECS订购界面,进行订购操作。点击操作栏移除按钮,可移除已导入的ECS实例,点击购买相同配置按钮,可跳转到ECS订购界面,自动选择与当前ECS实例同配置机器。 集群列表界面,点击操作栏删除按钮,可删除对应ECS集群,删除集群前需要先删除发布到此集群的ECS应用实例。 注意 一台ECS机器只能部署一个应用,订购ECS时根据部署应用所需资源选择规格订购。目前支持ECS发布的资源池如下:华东1、华北2、华南2、西南1、西安7。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        环境规划
        资源管理
      • CherryStudio 协同 Ollama 启用 DeepSeek 大模型
        应用场景 使用CherryStudio加载DeepSeek大模型的应用场景如下: 1. 学习研究 :学生用其整理复习资料、辅助学术研究、助力论文写作;研究人员用于文献综述、分析问题等。 2. 工作办公 :项目管理中生成报告、分析风险;内容创作时构思创意、撰写文案;代码开发里获取代码示例、解决问题。 3. 生活娱乐 :作为智能聊天伙伴解闷陪伴,为创意活动如绘画等提供灵感启发。 4. 知识管理 :个人可构建知识体系,团队能实现知识共享。 注意 建议使用天翼云提供的DeepSeek镜像创建云主机,减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤 一、 云主机端口配置更新 首先,您需要登录天翼云控制中心,对部署DeepSeek大模型的云主机添加新的端口开放操作。通过天翼云控制台进入部署了DeepSeek大模型的云主机详情页,选择安全组,添加新的开放端口,建议选择新加114343端口,该端口是 Ollama 服务默认监听的端口。添加完成后,可在安全组规则列表中查看新添加的11434 端口规则,确认其状态为正常生效。 随后进入控制台,远程登陆即将安装AnythingLLM的云主机。
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        AIGC实践
        CherryStudio 协同 Ollama 启用 DeepSeek 大模型
      • CherryStudio 协同 Ollama 启用 DeepSeek 大模型
        应用场景 使用CherryStudio加载DeepSeek大模型的应用场景如下: 1. 学习研究 :学生用其整理复习资料、辅助学术研究、助力论文写作;研究人员用于文献综述、分析问题等。 2. 工作办公 :项目管理中生成报告、分析风险;内容创作时构思创意、撰写文案;代码开发里获取代码示例、解决问题。 3. 生活娱乐 :作为智能聊天伙伴解闷陪伴,为创意活动如绘画等提供灵感启发。 4. 知识管理 :个人可构建知识体系,团队能实现知识共享。 注意 建议使用天翼云提供的DeepSeek镜像创建云主机,减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤 一、 云主机端口配置更新 首先,您需要登录天翼云控制中心,对部署DeepSeek大模型的云主机添加新的端口开放操作。通过天翼云控制台进入部署了DeepSeek大模型的云主机详情页,选择安全组,添加新的开放端口,建议选择新加114343端口,该端口是 Ollama 服务默认监听的端口。添加完成后,可在安全组规则列表中查看新添加的11434 端口规则,确认其状态为正常生效。 随后进入控制台,远程登陆即将安装AnythingLLM的云主机。
        来自:
        帮助文档
        弹性云主机 ECS
        DeepSeek专题
        实践指南:DeepSeek驱动高效能云生态
        GPU云主机/弹性云主机:零基础搭建DeepSeek云端环境指南
        CherryStudio 协同 Ollama 启用 DeepSeek 大模型
      • CCE节点故障检测
        查看NPD事件 NPD上报的事件可以在节点管理页面查询。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群,在左侧选择“节点管理”。 步骤 3 在节点所在行,单击“事件”,可查看节点相关事件。 查看节点事件 如下所示,当有事件上报可以查询。 AOM告警配置 针对NPD状态类检查项,您可以通过配置AOM(应用运维管理服务),以将异常状态转换为AOM告警,并通过短信、邮箱等方式通知到您。 步骤 1 登录AOM控制台。 步骤 2 在左侧导航栏选择“告警 > 告警规则”,在右上角单击“添加告警”。 步骤 3 设置告警规则。 规则类型:选择阈值类告警。 监控对象:选择命令行输入 命令行输入框: sum(problemgauge{clusterName"test"}) by (podIP,type) 告警条件:选择触发条件在1个监控周期内,如果平均值>1达到连续1次时,产生重要告警。 告警通知(可选):若需要将告警通过邮件、手机方式通知您,可在告警通知处,为此告警规则配置行动规则。若此处无行动规则,请新建告警行动规则。
        来自:
        帮助文档
        云容器引擎
        用户指南
        插件管理
        CCE节点故障检测
      • 攻击日志
        本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志,详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息,攻击日志仅支持查询6个月内日志,并且支持导出攻击日志。 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明: 攻击IP:发起请求的客户端IP 请求方式:客户端的请求方法 URI:请求的URI 攻击类型:详细攻击类型 状态码:响应的状态码 处理动作:请求的处理动作 攻击时间:攻击请求发生的时间 攻击详情:能够查看攻击客户端IP的详细属性,比如地域归属、UA等 单击【导出】按钮,能够导出攻击日志,默认导出10000条攻击日志
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        安全运营
        日志服务
        攻击日志
      • 并发实例上限配置
        为了控制成本并保护后端资源,函数计算提供了并发实例数上限的配置功能。此功能限制了每个账户在特定地域中同时运行的实例数量,以及单个函数的实例数,从而避免因过度调用导致的预期外的费用开销。 应用场景 保护函数正常并发度:对于共享账号级别实例限制的函数,如funca和funcb,可以通过设置实例限制来确保关键业务funca的请求得到满足,同时防止funcb的过度调用。 保护下游服务:当函数计算需要频繁访问处理能力有限的下游服务(如RDS数据库)时,设置实例限制可以防止下游服务被打垮。 防止过度调用函数:对于可能因用户操作行为而产生大量请求的函数,设置实例数限制可以避免费用失控 禁止异常函数调用:如果发现某个函数存在调用异常,可以将该函数的最大实例数设置为0,以禁止其进一步调用。 通过配额管理配置 1. 登录到函数计算控制台。 2. 在左侧导航栏中选择函数。 3. 在顶部菜单栏中选择相应的地域。 4. 在函数列表页面中,点击目标函数以进入其详情页。 5. 选择配额 页签,点击编辑按钮。 6. 在编辑并发实例数上限 面板中,输入新的并发实例数上限,然后点击确定。 通过弹性管理配置 1. 登录到函数计算控制台。 2. 在左侧导航栏中,选择高级功能 弹性管理。 3. 在顶部菜单栏中选择相应的地域。 4. 在弹性管理页面中,选择并发实例数上限页签。 5. 点击创建并发实例数上限按钮。 6. 在创建面板中,选择需要配置的函数名称,设置并发实例数上限,然后点击确定。
        来自:
        帮助文档
        函数计算
        用户指南
        高级功能
        弹性管理
        并发实例上限配置
      • 比较参数模板
        本节介绍了如何比较云数据库GaussDB 的参数模板。 操作场景 您可以将当前实例应用的参数与参数模板进行比较,以了解当前实例参数的差异项。 您可以比较云数据库GaussDB 默认参数模板,以了解默认参数模板与其他参数模板的配置差异。 你还可以比较自定义的参数模板,以区分不同参数模板之间的差别。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面,单击实例名称,进入实例的“基本信息”页签。 步骤 3 在左侧导航栏中选择“参数修改”。 步骤 4 在“参数”子页签中单击“比较参数”,比较当前实例参数。 步骤 5 在弹出框中选择与当前实例同数据库类型的参数模板,单击“确定”,比较两个参数的差异项。 有差异项,则会显示差异参数的如下信息:参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项,则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“系统默认”或者“自定义”页签,选择一个参数模板,单击“比较”。 步骤 3 选择同一数据库引擎的不同参数模板,单击“确定”,比较两个参数模板之间的配置参数差异项。 有差异项,则会显示差异参数模板的如下信息:参数名称、当前参数模板的参数值和被比较参数模板的参数值。 无差异项,则不显示。
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        参数模板管理
        比较参数模板
      • 权限列表
        权限点 管理员 开发者 运维者 访客 新建流控策略 Y Y N N 删除流控策略 Y Y N N 操作流控策略 Y Y Y N 查询流控策略 Y Y Y Y 编辑流控策略 Y Y N N 新建应用 Y Y N N 删除应用 Y Y N N 操作应用 Y Y Y N 查询应用 Y Y Y Y 编辑应用 Y Y N N 操作审核 Y Y Y N 查询审核 Y Y Y Y 新建API目录 Y Y Y N 删除API目录 Y Y Y N 查询API目录 Y Y Y Y 编辑API目录 Y Y Y N 操作集群 Y Y N N 查询集群 Y Y Y Y 新建审核人 Y N N N 删除审核人 Y N N N 操作审核人 Y Y Y N 查询审核人 Y Y Y N 新建API Y Y N N 删除API Y Y N N 操作API Y Y Y N 查询API Y Y Y Y 编辑API Y Y N N 查询数据源 Y Y N N 查询总览 Y Y Y Y
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        产品简介
        权限列表
      • 基于Serverless集群和容器镜像服务部署hello-world应用
        本文介绍如何基于Serverless集群和容器镜像服务部署helloworld应用。 在这篇文章中,我们将介绍如何基于Serverless集群和容器镜像服务来快速部署helloworld应用,您可以选择使用控制台来完成应用部署。 前提条件 确保您已经成功创建了Serverless集群。 已创建容器镜像服务实例,且容器镜像服务实例和Serverless集群处于同一地域。 操作步骤 步骤一:上传helloworld应用镜像 将本地编译构建好的helloworld应用镜像或者从docker hub拉取helloworld应用镜像上传到容器镜像服务实例镜像仓库中。 步骤二:在Serverless集群中部署helloworld应用 1. 登录云容器引擎管理控制台,在左侧菜单栏选择“集群”。 2. 在集群列表页面,选择目标集群名称,然后在左侧菜单栏,选择“工作负载 ”下的“无状态”,选择“创建Deployment”。 3. 在创建Deployment页面,填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 在上一步骤中,helloworld镜像已经上传到容器镜像服务实例,点击选择镜像选择helloworld镜像即可。 5. 在服务配置下,点击“+”创建服务。选择负载均衡类型的服务,并增加一条端口映射。 6. 返回无状态页面,确认应用创建成功。
        来自:
        帮助文档
        云容器引擎 Serverless版
        快速入门
        基于Serverless集群和容器镜像服务部署hello-world应用
      • Systemd Journal日志采集
        本文主要介绍如何采集Systemd Journal日志 云日志服务采集器lmtagent支持从原始的二进制文件中采集Linux云主机系统的Systemd Journal日志。 Systemd Journal日志介绍 Systemd是专门用于Linux操作系统的系统与服务管理器。当作为启动进程(PID1)运行时,它将作为初始化系统,启动并维护各种用户空间服务,同时统一管理所有Unit的日志(包括内核和应用日志),其配置文件一般为/etc/systemd/journald.conf。 前提条件 目标云主机已安装日志采集器lmtagent,且已创建主机组。 接入步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”,进入接入管理页面 3. 在“数据导入”模块中,点击“Systemd Journal日志” 4. 选择目标日志项目和日志单元,单击下一步。 5. 在选择主机组页面,选择目标主机组。 6. 在采集配置页面,设置如下参数,确认无误后,单击下一步 参数 说明 采集规则名称 设置采集规则名称 Systemd Journal日志路径 Journal日志路径,建议配置为Journal日志所在目录,例如/var/log/journal。 首次采集方式 首次采集方式,可以配置为全量或增量。默认为增量。 全量表示采集所有数据。 增量表示只采集lmtagent采集配置被应用后的新数据。 采集内核日志 是否采集内核日志。 解析syslog日志的facility字段 是否解析syslog日志的facility字段。 解析Priority字段 是否解析syslog日志的Priority字段。 使用Journal日志中的字段作为日志时间 是否使用Journal日志中的字段作为日志时间,不配置时,将使用采集时间作为日志时间。 7. 创建索引。默认开启全文索引,您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成,即可完成导入任务创建。等待1分钟左右,在查询日志界面能查询到日志,则说明接入成功。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        其他接入方式
        Systemd Journal日志采集
      • 配置监控与告警阈值
        本章节主要介绍翼MapReduce 的配置监控与告警阈值功能。 操作场景 配置监控与告警阈值用于关注各指标的健康情况。勾选“发送告警”后,当监控数据达到告警阈值,系统将会触发一条告警信息,将在“告警管理”中出现此告警信息。 操作步骤 在MRS Manager,单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下,单击“阈值配置”,依据规划选择监控指标并设置其基线。 2. 单击某一指标例如“CPU使用率”,单击“添加规则”。 3. 在“配置”对话框中填写监控指标规则参数。 详见下表:监控指标规则参数 参数名 参数解释 参数值 规则名称 规则名称 CPUMAX(举例) 参考日期 查看某指标的历史参考数据 2014/11/06(举例) 阈值类型 选择某指标的最大值或最小值,类型为“最大值”表示指标的实际值大于设置的阈值时系统将产生告警,类型为“最小值”表示指标的实际值小于设置的阈值时系统将产生告警。 l 最大值 l 最小值 告警级别 告警级别 l 致命 l 严重 l 一般 l 提示 时间范围 设置规则生效时监控指标的具体时间段 从00:00到23:59(举例) 阈值 设置规则监控指标的阈值 设置数值80(举例) 日期 设置规则生效的日期类型 l 工作日 l 周末 l 其它 添加日期 日期选择“其他”时该参数生效。可选择多个日期。 11/30(举例) 4. 单击“确定”。界面右上角弹出提示“模板保存成功。”。 “发送告警”默认已勾选。Manager会检查监控指标数值是否满足阈值条件,若连续检查且不满足的次数等于“平滑次数”设置的值则发送告警,支持自定义。“检查周期(秒)”表示Manager检查监控指标的时间间隔。 5. 在新添加规则所在的行,单击“操作”下的“应用”,界面右上角弹出提示规则xx应用成功,完成添加。单击“操作”下的“取消应用”,界面右上角弹出提示规则xx取消成功。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        MRS Manager操作指导(适用于2.x及之前)
        告警管理
        配置监控与告警阈值
      • 技术支持范围
        不支持的服务 翼MR提供服务配置管理、节点管理、服务监控等丰富的运维工具,并保证功能的可用性和可靠性,但不提供具体集群和组件管理的运维操作,包括容量规划、组件性能优化、参数配置修改以及集群上具体的运维操作等。 不负责对基于翼MR组件之上的客户业务应用开发问题进行答疑和处理,例如业务设计、代码开发、作业性能调优和业务迁移等。 在集群服务无明显异常或明确产品质量缺陷的情况下,不负责单个作业的异常问题排查。 不负责非产品标准能力的支持,例如集群或组件升级、Core节点缩容和磁盘缩容等。 不负责对用户在翼MR集群上自建安装的第三方组件的问题排查和解决。 不负责因用户进行非产品预期操作,导致集群不稳定甚至集群不可用问题的处理。如重装操作系统、误删除数据、删除服务目录和文件、修改OS系统配置和文件权限、删除“/etc/hosts”配置、自定义脚本错误、任务写满磁盘、资源使用不合理、直接后台卸载磁盘、修改节点IP地址、删除创建集群时的默认安全组规则等。 支持方式 如需获得相关技术支持,可联系智能客服获取信息。
        来自:
        帮助文档
        翼MapReduce
        产品介绍
        技术支持范围
      • 产品优势
        对比项 媒体存储 本地自建存储 数据存储 提供海量数据存储服务,支持存储空间快速扩容。 受限于采购的硬件设备,存储量不够时需要重新采购,人工扩容。 存储成本 可以通过多种网络方式接入媒体存储,其中上行流量免费,写入无烦恼。 无需购买硬件设备,按需付费,节省成本。 受硬盘容量限制,需人工扩容。 需要购买硬件设备,并考虑维护费用、托管费用等。 加速访问 将媒体存储作为源站,搭配天翼云CDN进行内容分发,提升文件下载体验。 自建存储无法达到加速访问的效果。 可靠性 标准型存储服务设计可用性不低于99.99%,低频型存储服务设计可用性不低于99.9%。 数据设计持久性不低于99.9999999999%(12个9)。 为了实现媒体存储上的数据异地灾备,支持存储桶复制功能。 支持版本控制,可将数据恢复至任意的历史版本。 受限于硬件条件,易出问题,维护难度大,容易出现不可恢复的数据丢失。 易用性 媒体存储提供多协议融合的存储服务,灵活满足应用侧接入需求,便于用户快速接入。 支持数据生命周期管理,实现定时删除指定的对象、碎片,管理对象的当前版本或历史版本等。 接入能力单一,开发成本高。 无法灵活管理数据。
        来自:
        帮助文档
        媒体存储
        产品介绍
        产品优势
      • 国密HTTPS
        本文简述天翼云边缘安全加速平台安全与加速服务支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁,内部互联网的快速发展,IOT领域的崛起,以及金融领域的变革愈演愈烈,安全高度不断上升。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准,存在安全隐患,天翼云积极响应国家政策,支持国密标准,为金融等政企客户提供更加安全的加密算法。 天翼云边缘安全加速平台安全与加速服务,支持自主部署域名证书,证书算法支持国际和国密标准,并允许同个域名双证书并行。即网关支持双算法证书应用,智能识别和匹配适用算法。在客户端环境支持国密算法时,自动选择国密算法证书,在客户端环境仅支持国际算法时,自动选择国际算法证书,自动建立匹配算法加密通道。 国密介绍 国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多,以下列举了常用的国际跟国产商用密码: 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 分组加密/块加密 ZUC(祖冲之算法)、SSF46 RC4 非对称/公钥加密 大数分解 / RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法,采用MerkleDamgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似,是我国自主设计的分组对称密码算法,用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度,都是128bit。于2012年3月21日发布,适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道,SM9的加密强度等同于3072位密钥的RSA加密算法,于2016年3月28日发布。 相关标准: 2014年:国家密码管理局发布标准《GMT 00242014》规范了国密算法套件:ECCSM4SM3、ECDHESM4SM3。 2020年:国家标准化管理委员会发布标准《GBT386362020》,将国密套件重新规范命名为:ECCSM4CBCSM3、ECDHESM4CBCSM3,并且新增了GCM模式下的算法套件:ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件:RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年:IETF工作组正式发布国际标准《rfc8998》,该标准在TLS1.3上定义了使用国密算法的套件:TLSSM4GCMSM3、TLSSM4CCMSM3,使用ECDHESM2密钥协商算法,取消了 Client 证书的要求和server 双证书要求。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        域名操作指导
        基础配置
        HTTPS相关配置
        国密HTTPS
      • 数据库审计查看
        本页介绍RDSPostgreSQL数据库审计功能。 应用场景 您可以通过RDSPostgreSQL的数据库审计功能查看SQL明细,定期审计SQL。 注意 开通审计功能后,实例性能有所损耗。 审计功能需要内核版本为12.20P2、13.16P2、14.13P2、15.8P2、16.4及其以上的版本。 审计功能需要安装插件pgaudit、pgauditlogtofile到默认数据库postgres下,插件安装参考 数据库审计默认保存时间为1天,最长保存3天。 数据库审计默认关闭。 开启数据审计后,会有510分钟的延迟才可以看到审计日志。 清理过期日志频率为1天一次。 查询开始时间和查询结束时间间隔不能大于30天。 若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。 不同资源池因IaaS资源能力等原因,加载版本有所差异,详见 操作步骤 1. 登录天翼云官网。 2. 点击控制中心,进入控制中心后,选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。 6. 点击“数据库审计”,进入到审计日志页面,可以查看实例的审计日志。 7. 可以根据时间、数据库名称、执行语句账号、SQL关键字进行筛选。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        用户指南
        数据安全
        数据库审计
        数据库审计查看
      • 解锁数据库潜力:MySQL与DRDS搭配,提升数据服务能力
        本文主要介绍MySQL与DRDS搭配实现数据服务能力提升。 通过搭配使用MySQL和DRDS(分布式关系型数据库中间件),可以实现数据的自动化水平拆分和在线平滑扩缩容,进而实现数据库服务能力的线性扩展。此外,结合读写分离的支持,还能够提升数据库的读取性能,满足高并发读取的需求。 实现原理 通过DRDS数据库中间件隐藏底层数据库的复杂性,提供统一的接口给应用开发人员操作数据库。对于应用开发人员来说,他们并不需要了解中间件的存在,只需要理解数据库的概念。他们可以通过逻辑库来创建和管理逻辑表,并使用标准的SQL语句对表进行增删改查操作,就像在传统的单个数据库中一样。中间件负责将这些操作转换为底层物理数据库的操作,同时处理分片规则、数据的分布和复制,以及提供高可用性和性能优化等功能。 前提条件 拥有天翼云实名认证账号。 DRDS实例与MySQL实例处于相同的VPC,以保证网络连通。 建议DRDS实例与应用程序、MySQL实例选择相同的安全组,三者网络访问不受限制。如果选择了不同的安全组,请注意添加安全组访问规则,开通网络访问。 创建MySQL实例 具体操作,请参见创建MySQL实例。 创建DRDS实例 具体操作,请参见购买分布式关系型数据库实例。
        来自:
        帮助文档
        关系数据库MySQL版
        最佳实践
        解锁数据库潜力:MySQL与DRDS搭配,提升数据服务能力
      • 查看参数修改历史记录
        本文介绍如何通过控制台查询SQL Server实例的参数修改历史。 注意事项 历史记录仅包括通过控制台修改参数历史和应用参数模板到实例的修改历史。 用户通过客户端执行SQL命令修改的参数,不会记录到修改历史页面中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。 2. 在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中,单击目标实例名称,进入实例【基本信息】页面。 4. 单击【参数设置】,进入可修改参数列表页面。 5. 单击【历史修改记录】,进入参数修改历史记录页面。 您可以在该页面查询参数修改历史记录。提示进行中,说明参数还在修改;提示已生效,说明参数修改成功;提示未生效,说明参数修改失败。
        来自:
        帮助文档
        关系数据库SQL Server版
        用户指南
        管理参数
        查看参数修改历史记录
      • WEB 场景防护
        本章节介绍 WEB 场景防护功能。 WEB 场景防护 Web 场景防护功能是一种用于保护提供Web服务的应用程序的防护机制,可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流 Web 框架(如Servlet容器、Spring Web、SpringBoot)的应用程序,并配置了API粒度的请求参数解析,以便对请求中的IP地址、主机名、头部信息和 URL 参数等参数维度进行流量控制。通过这种控制,可以保护应用程序和系统的稳定性。 背景信息 在提供 Web 服务的场景中,除了 API 维度的限流降级防护,对于来源 IP 和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的 Web 业务场景下,可能需要对多个接口进行限制,以保证系统的稳定性。通过对当前访问频次最高的来源 IP 或访问频次最高的商品序号进行有针对性的限制,可以有效地保护系统。比如: 对于一段时间内最频繁购买的商品序号,可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP,可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录 CAE 控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择微服务治理 > 流量治理 > WEB 场景。 3. 在 WEB 场景页签单击新增 Web 防护规则,然后在弹出的对话框中配置规则信息。 4. 设置完成单击新增。 参数说明 参数 说明 接口名称 适用该规则的应用资源。 参数属性 针对所选接口的属性进行流量控制: Client IP:请求端的 IP 地址。 Remote Host:请求端的 Host。 Header:HTTP 请求携带的 Header。 URL 参数:HTTP 请求携带的 URL 参数。 条件模式 针对参数属性的匹配模式: 单条件:针对单个参数属性进行热点流控或属性值匹配流控。当参数属性为 Client IP 时,针对 Client IP 的值进行热点限流;当参数属性为 Remote Host 时,针对 Remote Host 的值进行热点限流;当参数属性为 Header 时,输入 Header 名称,若不打开属性值匹配,则对 Header 的值进行热点限流,若打开属性值匹配,则根据 Header 值是否满足匹配串进行限流;当参数属性为 URL 参数时,输入 URL 参数名称,若不打开属性值匹配,则对 URL 参数的值进行热点限流,若打开属性值匹配,则根据 URL 参数值是否满足匹配串进行限流。 多条件:针对多个参数属性进行属性值匹配限流。 阈值 QPS 值,支持秒、分、小时和天四种维度。如阈值填写 10,统计时间选择秒,则表示每秒请求数大于 10 时会触发限流。 流控方式 快速失败:多余的请求会被立即拒绝。允许设置额外的 burstsize,即针对突发请求额外允许的请求数目。 排队等待:请求匀速通过,允许排队等待,可设置超时时间,即最长的排队等待时间,单位为 ms,超出此时间将直接被拒绝。
        来自:
        帮助文档
        云应用引擎
        用户指南
        微服务治理
        微服务引擎
        流量治理
        流量防护
        WEB 场景防护
      • WEB 场景防护(1)
        本章节介绍 WEB 场景防护功能。 WEB 场景防护 Web 场景防护功能是一种用于保护提供Web服务的应用程序的防护机制,可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流 Web 框架(如Servlet容器、Spring Web、SpringBoot)的应用程序,并配置了API粒度的请求参数解析,以便对请求中的IP地址、主机名、头部信息和 URL 参数等参数维度进行流量控制。通过这种控制,可以保护应用程序和系统的稳定性。 背景信息 在提供 Web 服务的场景中,除了 API 维度的限流降级防护,对于来源 IP 和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的 Web 业务场景下,可能需要对多个接口进行限制,以保证系统的稳定性。通过对当前访问频次最高的来源 IP 或访问频次最高的商品序号进行有针对性的限制,可以有效地保护系统。比如: 对于一段时间内最频繁购买的商品序号,可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP,可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录 CAE 控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择微服务治理 > 流量治理 > WEB 场景。 3. 在 WEB 场景页签单击新增 Web 防护规则,然后在弹出的对话框中配置规则信息。 4. 设置完成单击新增。 参数说明 参数 说明 接口名称 适用该规则的应用资源。 参数属性 针对所选接口的属性进行流量控制: Client IP:请求端的 IP 地址。 Remote Host:请求端的 Host。 Header:HTTP 请求携带的 Header。 URL 参数:HTTP 请求携带的 URL 参数。 条件模式 针对参数属性的匹配模式: 单条件:针对单个参数属性进行热点流控或属性值匹配流控。当参数属性为 Client IP 时,针对 Client IP 的值进行热点限流;当参数属性为 Remote Host 时,针对 Remote Host 的值进行热点限流;当参数属性为 Header 时,输入 Header 名称,若不打开属性值匹配,则对 Header 的值进行热点限流,若打开属性值匹配,则根据 Header 值是否满足匹配串进行限流;当参数属性为 URL 参数时,输入 URL 参数名称,若不打开属性值匹配,则对 URL 参数的值进行热点限流,若打开属性值匹配,则根据 URL 参数值是否满足匹配串进行限流。 多条件:针对多个参数属性进行属性值匹配限流。 阈值 QPS 值,支持秒、分、小时和天四种维度。如阈值填写 10,统计时间选择秒,则表示每秒请求数大于 10 时会触发限流。 流控方式 快速失败:多余的请求会被立即拒绝。允许设置额外的 burstsize,即针对突发请求额外允许的请求数目。 排队等待:请求匀速通过,允许排队等待,可设置超时时间,即最长的排队等待时间,单位为 ms,超出此时间将直接被拒绝。
        来自:
      • 产品优势
        本节主要介绍NAT的产品优势。 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后,即可使用,运维简单,快速发放,即开即用,运行稳定可靠。 降低成本 多个云主机共享使用弹性IP。当您的私有IP地址通过公网NAT网关发送数据,或您的应用面向互联网提供服务时,公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性IP和带宽资源,多个云主机共享使用弹性IP,有效降低成本。 私网NAT网关优势 简规划 大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。云平台的私网NAT网关服务,支持重叠网段通信,客户可保留原有组网上云、无需重新规划,极大简化了IDC上云的网络规划。 易运维管理 因为组织层级、分权分域、安全隔离等因素,大型企业内不同归属的部门存在分级组网,需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。
        来自:
        帮助文档
        NAT网关
        产品简介
        产品优势
      • 通过Java客户端接入OpenSearch实例
        本文为您介绍如何利用Java客户端访问OpenSearch实例 概述 使用 OpenSearch提供的Java客户端,用户可以通过Java应用与实例交互,进行索引管理、数据查询、插入文档等操作。适合大规模Java应用开发。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网IP,具体可参考“实例公网访问”章节。 已在本地安装JDK(推荐JDK 8 及以上版本)。 已配置Maven或Gradle项目以支持OpenSearch Java客户端。 操作步骤 1. 在项目中引入OpenSearch客户端依赖。Maven依赖配置如下: org.opensearch.client opensearchresthighlevelclient 2.9.0 2. 使用以下代码连接到OpenSearch实例: import org.apache.http.HttpHost; import org.opensearch.client.RestClient; import org.opensearch.client.RestHighLevelClient; public class OpenSearchJavaClient { public static void main(String[] args) { // 初始化客户端 RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost(" ", 9200, "http")) .setDefaultCredentialsProvider(new BasicCredentialsProvider().setCredentials( AuthScope.ANY, new UsernamePasswordCredentials(" ", " ") ))); // 执行操作,例如创建索引等 // ... // 关闭客户端 client.close(); } } host:集群绑定的公网 IP。 user:OpenSearch 集群用户名,例如 admin。 password:用户密码,例如 admin 用户的密码。 3. 执行创建索引的操作: CreateIndexRequest request new CreateIndexRequest("myindex"); CreateIndexResponse createIndexResponse client.indices().create(request, RequestOptions.DEFAULT); 4. 操作完成后记得关闭客户端: client.close();
        来自:
        帮助文档
        云搜索服务
        用户指南
        OpenSearch实例创建及使用
        访问OpenSearch实例
        通过Java客户端接入OpenSearch实例
      • 功能特性
        通过Web应用防火墙,轻松应对各种Web安全风险,本节介绍Web应用防火墙支持功能。 功能类别 功能说明 业务配置 域名(泛域名、一级域名、二级域名等各级域名)/IP防护 WAF支持的防护对象:域名或IP,云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议,且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护:支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录(路径)遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护:通过上传接口植入网页木马。 识别精准: 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。默认支持的编码还原类型:urlencode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测:深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 header全检测:支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件,可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容,并提供文本内容纠错审校,助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面,实时查看攻击信息和事件日志。 策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。 流量及事件统计信息:实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        产品介绍
        功能特性
      • 工作说明书
        第1章 服务概述 远程运维服务是天翼云基于实践经验,为客户提供的远程技术支持和运维服务,帮助企业客户做好天翼专有云、公有云、混合云的运维管理,提升运维效率,增强系统安全性和合规性。 第2章 应用场景 混合云运维:当企业同时使用天翼专有云和公有云,特别是跨地域或跨国时,远程运维服务可以提供集中管理和统一维护的能力。 专有云运维:天翼专有云运维可以通过远程桌面、VPN连接、堡垒机等技术,提供远程运维支持和故障排查,降低运维成本。 公有云运维:公有云通常是分布式的,服务器和资源可能分布在不同的地理位置,使用远程运维服务可以轻松地管理和监控这些分布式资源,无需到达每个位置。 第3章 服务优势 降低运维成本:驻场运维涉及差旅、住宿、交通等费用,远程运维通过远程访问工具,减少或消除这些额外费用。 快速响应和故障排除:实时监控系统状态并迅速响应故障,远程迅速诊断和解决问题,无需到达现场,减少系统停机时间,提高业务连续性。 弹性灵活:远程运维服务可根据需求进行扩展和调整,适应不同规模和复杂度的系统,远程运维都可以提供灵活的支持。
        来自:
        帮助文档
        专家技术服务
        远程运维服务
        工作说明书
      • 应用云主机可以做什么?
        快速搭建轻量服务 可用于搭建小型网站,Web应用,论坛,小程序/小游戏、电商、数据库、企业内部知识管理软件等应用服务。 搭建企业开发测试环境 在保证性能稳定的基础上,快速搭建开发测试环境,方便异地协作办公。 搭建个人开发环境 用户可通过常用系统和应用镜像搭建创建云端学习环境及开发环境,搭建个人博客、个人网站、云盘/图床等。
        来自:
        帮助文档
        应用云主机
        常见问题
        产品咨询类
        应用云主机可以做什么?
      • Redis使用规范
        规范 规范说明 级别 备注 业务数据分离 防止由于Redis故障或不可用影响所有相关业务收到干扰 建议 业务数据分离,避免多个应用使用一个Redis实例,不相干的业务拆分,公共数据做服务化。 完善redis的容错处理 缓存可能会遇到基础设施的故障或主备切换,应用需要对可能的故障和慢请求做容错处理。 建议 缓存访问失败时,具备降级措施,从DB获取数据;或者具备容灾措施,自动切换到另一个Redis使用。 避免redis内存使用量超过80% 虽然云主机会有一定的内存冗余,但是redis内存过高时,redis全量持久化时引入的COPYONWRITE机制带来额外的内存消耗,再加上大内存带来的内存碎片和云主机相关的管理进程消耗,容易触发操作系统OOM KILL。 强制 建议及时做扩容处理。 防止缓存击穿 防止缓存击穿,推荐搭配本地缓存使用Redis,对于热点数据建立本地缓存。本地缓存数据使用异步方式进行刷新。 建议 就近部署业务 避免网络延迟将极大影响读写性能,如果对于时延较为敏感,请避免使用跨AZ Redis实例。 建议 不当成消息队列 发布订阅场景下,不建议作为消息队列使用。redis的PUB/SUB支持的性能有限。 强制 如果需要消息队列,建议改用kafka或rabbitmq。
        来自:
        帮助文档
        分布式缓存服务Redis版
        最佳实践
        Redis使用规范
      • 绑定弹性公网IP
        本章节会介绍如何对数据库实例绑定公网IP。 操作场景 关系型数据库实例创建成功后,默认未开启公网访问功能(即未绑定弹性公网IP)。关系型数据库服务支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。 绑定弹性公网IP 步骤 1 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 步骤 2 在左侧导航栏,单击“连接管理”,单击“绑定弹性公网IP”。 步骤 3 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任务。 如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,获取弹性公网IP。 步骤 4 在“连接管理”页面,查看绑定成功的弹性公网IP。 您也可以在“任务中心”页面,查看“实例绑定弹性公网IP”任务的执行进度及结果。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        快速入门
        通过公网连接PostgreSQL实例
        绑定弹性公网IP
      • 1
      • ...
      • 50
      • 51
      • 52
      • 53
      • 54
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      GPU云主机

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      训推服务

      科研助手

      星辰MaaS模型服务平台

      智算一体机

      推荐文档

      购买指南

      只读实例简介

      常见问题

      基本功能

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号