活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 数据库指标监控
        本页主要介绍了MySQL实例一些常见的监控指标。 用户平时需要关注实例的哪些监控指标 用户需关注实例运行状态、CPU 利用率、内存利用率、磁盘空间利用率、网络、数据库的线程数QPS/TPS等相关指标。 用户可以根据实际应用场景配置告警提示,当收到告警,可采取相应措施消除告警。设置告警请参考监控与告警设置自定义告警规则。 如果用户收到与CPU利用率、内存利用率有关的告警,可以通过实例规格变更分别增大CPU、内存,请参考实例管理规格扩容。 如果用户收到与磁盘空间利用率有关的告警,可以通过磁盘空间扩容增大磁盘空间,请参考实例管理存储空间扩容。 MySQL实例内存使用率指标的计算方法 在实例列表页面,点击实例右侧的“监控”查看监控,可以看到相关监控指标,具体支持的监控指标可以参考支持的监控指标。 MySQL实例内存使用率指标的计算方法: 内存使用率 (总内存 –(空闲内存 + 给文件的缓冲大小 + 高速缓冲存储器使用的大小))/ 总内存。 如何设置主备复制延时的告警规则 关系数据库MySQL版目前暂不支持设置主备复制延时的告警。如果您想确认当前主备实例是否存在延时,您可以查看监控指标中的主从复制延迟指标,该指标只有从节点有数据。或者您可以提交工单进行请求。
        来自:
        帮助文档
        关系数据库MySQL版
        常见问题
        管理类
        数据库指标监控
      • 全链路灰度-入口为云原生网关
        本章节主要围绕云原生网关为入口,介绍全链路灰度的最佳实践 概述 本文以consumer和provider应用为例,分别发布consumerv1,providerv1和 consumerv2,providerv2两个版本的应用。同时以云原生网关作为入口应用,泳道规则设置为参数version2时,请求路由到consumerv2,providerv2。 前提条件 需开通微服务治理中心企业版 需开通云原生网关实例 操作流程 创建并发布V1版本应用实例 创建providerv1 和 consumerv1 应用实例,需勾选上接入微服务服务治理中心。 配置云原生网关转发规则 在左侧导航栏,资源管理 > 云原生网关。查看已导入云原生网关列表,点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购,然后点击导入按钮,进行导入。 1. 配置服务来源 进入左侧服务来源导航栏。点击创建服务按钮,来源类型选择MSE Nacos,集群名称选择provider 和 consumer 应用注册到nacos集群。 2. 配置服务列表 进入左侧服务列表导航栏。点击创建服务按钮,服务来源选择MSE Nacos,命名空间选择provider 和 consumer注册到nacos的命名空间。勾选上msap.nacos.provider和msap.nacos.consumer。 3. 创建路由配置 进入左侧导航栏。点击创建路由,匹配路径填写/nacos/consumer/,目标服务选择标签路由,目标服务选择msap.nacos.consumer,版本选择base,权重 100。
        来自:
        帮助文档
        微服务云应用平台
        最佳实践
        全链路灰度-入口为云原生网关
      • 自定义用户与组织
        本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录零信任客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证,本文主要介绍服务控制台创建用户与组织信息。 注意 如果已订购零信任服务或终端管理,可使用该功能进行创建用户,适用于登录AOne客户端;如果已订购“学术加速企业版”,可使用该功能创建用户,适用于登录学术加速客户端。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理,支持对用户重置密码,禁用账号,查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ,您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 1. 登录边缘安全加速控制台。 2. 在AOne零信任、AOne终端管理,AOne学术加速三个工作台进行操作。 3. 在左侧导航栏身份用户与组织,查看并处理用户与组织配置。 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复,若重复,则以账号为主(如账号A为手机号1 , 账号B的手机号也为手机号1,则登录时采用手机号1则以账号A进行身份认证)。 字段 字段说明 备注 姓名 非必填,可填写员工姓名用于身份标识。 账号 必填,用于登录和唯一标识的账号,不可修改,可包含数字、符号(仅支持“” 、“·”),不允许企业内账号重复。 归属组织 勾选归属组织,默认位置为您的根组织节点,组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能,则此字段需要填写组织全路径,不同级别组织之间使用“”分隔,例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定,则用户账号状态显示为“锁定”,若想将用户进行解锁正常登陆,请点击更多的解锁按钮 。 用户组 非必填,勾选适合的用户组,用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填,默认不允许企业内员工手机号重复,手机号可设置直接登录认证,或用于开启二次认证功能后的校验码接收。 邮箱 非必填,默认不允许企业内员工邮箱重复,邮箱可设置直接登录认证,或用于开启二次认证功能后的校验码接收。 初始密码 非必填,支持自定义填写密码,也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码,设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑,首次采用初始化密码必须修改密码,建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能,则无此字段,系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填,定义其是否为审批负责人,仅定义是审批负责人的人员,才可被其他员工选中为其审批负责人。 审批负责人 非必填,主要用于权限申请环节,若配置需要审批负责人审核,则员工对应的审批负责人将进行审批。 员工属性 非必填,可定义员工属性,如外协、正式,其他。 备注 非必填,填写用户备注的一些信息。 账号有效期 非必填,若未选择,则默认是永久有效,可选择账号到期时间,在到期时间之后,该账号将被设置为禁用状态,被禁用的账号在登录后将进行拦截,需重新设置有效期,其账号状态才变成启用。若是被手动禁用的账号,在账号有效期过期后,除重新设置有效期外,还需手动进行账号启用。 通知方式 注意 目前该能力需提交工单或联系专属运营进行操作。 批量新增用户或单用户新增时刻进行选择是否通知用户。 目前仅支持短信通知,若未配置手机号则不进行发送通知。 通知内容:出于安全考虑可以默认仅通知账号,员工可通过“忘记密码”进行重置密码后登录;若同时勾选密码,则会发送初始密码+账号,首次登录将强制要求进行修改密码。
        来自:
        帮助文档
        边缘安全加速平台
        公共服务
        身份管理
        用户与组织
        自定义用户与组织
      • 安全加速用户使用指南
        本文提供安全加速用户使用指南的下载方式。 2024年12月1日起,天翼云安全加速产品将并入边缘安全加速平台,边缘安全加速平台安全与加速服务可提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力,相比于安全加速的应用场景更丰富。 新客户如有安全加速需求,请订购其升级产品边缘安全加速平台安全与加速服务,详见零基础如何使用安全与加速服务。 存量客户如果需要访问安全加速控制台,请登录安全加速控制台。 存量客户可参考安全加速帮助中心或者下载安全加速用户控制台使用指南
        来自:
        帮助文档
        边缘安全加速平台
        文档下载
        安全加速用户使用指南
      • 配置沙箱域名
        功能说明 自定义域名管理用于配置沙箱访问地址中的域名后缀。智能体引擎中沙箱的实际访问地址由平台分配前缀(包含实例标识等信息)与您配置的自定义域名共同组成,并通过 HTTPS 提供安全访问。 通过该功能,您可以完成以下操作: 新增自定义域名,并通过该域名访问沙箱。 绑定或更换 HTTPS 证书。 查看域名接入状态并进行删除管理。 典型应用场景 统一业务入口标识:将可识别的业务域名作为访问地址后缀,便于对外发布与内部协作识别。 多环境域名隔离:为开发、测试、生产配置不同自定义域名后缀,避免环境混用和误调用。 使用限制 不支持中文域名,自定义域名必须为泛域名,格式如 .mydomain.com。 由于域名解析本身是不区分大小写,因此自定义域名生效时会被处理成全小写。 必须为域名配置TXT记录,用于验证该域名的合法性。详见下方操作步骤。 必须为域名配置CNAME解析,否则会导致域名无法访问智能体。详见下方操作步骤。 证书必须与自定义域名匹配。 域名总长度最大支持 128 个字符。 每级子域名至少包含 1 个字符,可使用字母、数字(09)或连字符()。 每级子域名首字符不能为连字符()。 顶级域名长度至少 2 个字符,且必须为字母。 必须设置一个域名为沙箱调试默认域名,否则无法在智能体引擎控制台上使用沙箱调试功能。
        来自:
        帮助文档
        智能体引擎
        用户指南
        域名管理
        配置沙箱域名
      • 高额账单风险预警
        方法二:开通安全防护功能 CDN加速作为帮助用户加速获取资源文件的产品,其主要功能在于缓存加速,如果客户的业务存在潜在的被恶意访问风险,需要防止流量盗刷,配置高级频率控制和其他安全类防护,建议叠加开通Web应用防火墙(边缘云版),详情请见:Web应用防火墙(边缘云版)。 注意 针对同一个域名,天翼云CDN加速支持叠加Web应用防火墙(边缘云版)产品,无需做域名的迁移,但域名需先在CDN控制台添加完成后再在Web应用防火墙(边缘云版)控制台上新增。具体操作指南实例,详情请见:CDN叠加Web应用防火墙(边缘云版)。 方法三:开启带宽控制功能 天翼云CDN加速支持带宽控制功能,该功能可以控制带宽总用量,从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云CDN加速的域名带宽做限速,可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍,详情请见:带宽控制。 方法四:开启访问控制功能 天翼云CDN加速控制台支持自助配置访问控制功能,您可以针对域名访问特性进行配置,从而避免产生不必要的流量消耗。 访问控制功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则,实现对用户来源的识别和过滤,防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP,通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent(简称UA)是HTTP请求头的一部分,可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段,可以识别特定终端,从而限制用户行为,拦截或允许某一类用户的访问,实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制,主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,可配置URL鉴权功能。配置URL鉴权后,CDN会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率,从而减少域名的整体带宽,节省成本。
        来自:
        帮助文档
        CDN加速
        计费说明
        高额账单风险预警
      • 功能特性
        安全概览 提供统一可视化界面展示网页业务的整体安全状态,包括防护统计数据、网站流量分析数据等。 攻击事件报表 支持通过控制台界面,实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。 API安全 为用户提供API资产管理、API资产发现、API生命周期监测,将API资产作为串联Web应用安全运营的核心,在DeepSeek等全新应用场景中,为用户建立API资产发现、画像及监测的一体化自动响应能力。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        产品介绍
        功能特性
      • 系统配置
        自定义云短信网关 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 外发配置 3 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 4 单击“确认”,返回外发配置页面,即可查看短信网关信息。 云短信网关参数说明 参数 说明 APPKey 申请短信应用后,输入短信应用的APPKey。 APPSecret 申请短信应用后,输入短信应用的APPSecret。 APP接入地址 申请短信应用后,输入短信应用的APP接入地址。 通道号 申请短信签名后,输入短信前面通道号。 模板ID 申请短信模板后,输入短信模板的ID。 测试手机号 输入可用手机号码,验证短信内容。 告警配置 配置告警方式 针对系统消息、业务消息、任务消息、命令告警、工单消息五大类告警类型,支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。 默认高等级消息告警,通过消息中心和邮件通知。 本小节主要介绍如何配置系统告警方式。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统管理
        系统配置
      • 保密字典
        本节介绍了保密字典的用户指南。 操作场景 保密字典(Secret) 是⼀种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 保密字典 意味着你不需要在应用程序代码中包含机密数据。保密字典类似于配置项但专门用于保存机密数据。 前提条件 已创建容器集群,具体操作请详见:订购集群。若已有容器集群,无需重复操作。 操作步骤 创建保密字典 方式1:通过界面创建保密字典 1、登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典,进入保密字典信息页面。 4、点击新建,进入新建保密字典页面。 5、根据实际需求,设置参数。参数说明可参考下表: 参数 参数说明 名称 新建的保密字典名称,同⼀个命名空间⾥命名必须唯⼀ 类型 包含Opaque、镜像拉取凭证、TLS证书以及其他 标签 标签(Labels)是附加到Kubernetes对象(比如Pod、Service、ConfigMap等)上的键值对。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择 1. 点击标签添加⼀个标签 2. 输⼊标签名(key)和标签值(value) 注解 注解(Annotation)是附加到Kubernetes对象(比如Pod、Service、ConfigMap等)上的键值对 注解定义对象的非标识属性 1. 点击注解添加⼀个注解 2. 输入注解名(key)和注解值(value) 内容 保密字典定义的配置数据,可以挂在到容器中使用,或用来存储配置数据 1. 输入变量名和变量值 2. 也可以导入文件作为保密字典(文件名即变量名,文件内容即变量值) 6、点击提交,完成创建。 方式2:使⽤Yaml创建配置项 1、登录云容器引擎控制台, 点击左侧导航栏中的集群,进⼊集群列表页。 2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典,进⼊保密字典信息页面。 4、点击新建YAML,进⼊保密字典/新增Yaml页面。 5、Yaml编辑窗口提供⼀个默认的保密字典Yaml模板,可参考模板创建需要的保密字典。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        配置管理
        保密字典
      • 保密字典(1)
        本节介绍了保密字典的用户指南。 操作场景 保密字典(Secret) 是⼀种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 保密字典 意味着你不需要在应用程序代码中包含机密数据。保密字典类似于配置项但专门用于保存机密数据。 前提条件 已创建容器集群,具体操作请详见:订购集群。若已有容器集群,无需重复操作。 操作步骤 创建保密字典 方式1:通过界面创建保密字典 1、登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典,进入保密字典信息页面。 4、点击新建,进入新建保密字典页面。 5、根据实际需求,设置参数。参数说明可参考下表: 参数 参数说明 名称 新建的保密字典名称,同⼀个命名空间⾥命名必须唯⼀ 类型 包含Opaque、镜像拉取凭证、TLS证书以及其他 标签 标签(Labels)是附加到Kubernetes对象(比如Pod、Service、ConfigMap等)上的键值对。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择 1. 点击标签添加⼀个标签 2. 输⼊标签名(key)和标签值(value) 注解 注解(Annotation)是附加到Kubernetes对象(比如Pod、Service、ConfigMap等)上的键值对 注解定义对象的非标识属性 1. 点击注解添加⼀个注解 2. 输入注解名(key)和注解值(value) 内容 保密字典定义的配置数据,可以挂在到容器中使用,或用来存储配置数据 1. 输入变量名和变量值 2. 也可以导入文件作为保密字典(文件名即变量名,文件内容即变量值) 6、点击提交,完成创建。 方式2:使⽤Yaml创建配置项 1、登录云容器引擎控制台, 点击左侧导航栏中的集群,进⼊集群列表页。 2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典,进⼊保密字典信息页面。 4、点击新建YAML,进⼊保密字典/新增Yaml页面。 5、Yaml编辑窗口提供⼀个默认的保密字典Yaml模板,可参考模板创建需要的保密字典。
        来自:
      • 访问控制
        为方便用户根据业务所需强化安全访问管理,天翼云提供了源地址访问管理能力。用户侧如果访问天翼云有固定的公网IP地址(含IPV4地址、IPV6地址)或IP地址段,天翼云支持用户进行控制台安全访问的源地址限制,在访问地址范围外的IP访问行为将会被拦截。 说明 1. 访问控制仅对您当前账号下的子用户生效,对账号本身及其他账号均不生效; 2. 访问地址的限制能力仅支持控制台登录访问限制,对OpenAPI访问、身份提供商SAML登录、天翼云合作的第三方登录等方式默认不限制; 操作步骤 您可以进入 “统一身份认证概览访问控制台”页面,根据您的业务需求灵活配置以下安全访问地址: 1)允许访问天翼云官网的IPV4地址区间(不含子网掩码): 2)允许访问天翼云官网的IPV6地址区间(不含子网掩码) 3)配置允许访问的IP地址或网段(支持子网掩码设置) 配置完成后点击“应用”后生效。 说明 1. “允许访问的IP地址区间”和“允许访问的IP地址或网段”同时设置时只要满足其中一种即可允许访问。 2. 允许访问的IP地址区间仅支持公网IP地址(含代理IP),不支持内网或企业内网地址。
        来自:
        帮助文档
        统一身份认证(一类节点)
        用户指南
        访问控制
      • 访问控制(1)
        为方便用户根据业务所需强化安全访问管理,天翼云提供了源地址访问管理能力。用户侧如果访问天翼云有固定的公网IP地址(含IPV4地址、IPV6地址)或IP地址段,天翼云支持用户进行控制台安全访问的源地址限制,在访问地址范围外的IP访问行为将会被拦截。 说明 1. 访问控制仅对您当前账号下的子用户生效,对账号本身及其他账号均不生效; 2. 访问地址的限制能力仅支持控制台登录访问限制,对OpenAPI访问、身份提供商SAML登录、天翼云合作的第三方登录等方式默认不限制; 操作步骤 您可以进入 “统一身份认证概览访问控制台”页面,根据您的业务需求灵活配置以下安全访问地址: 1)允许访问天翼云官网的IPV4地址区间(不含子网掩码): 2)允许访问天翼云官网的IPV6地址区间(不含子网掩码) 3)配置允许访问的IP地址或网段(支持子网掩码设置) 配置完成后点击“应用”后生效。 说明 1. “允许访问的IP地址区间”和“允许访问的IP地址或网段”同时设置时只要满足其中一种即可允许访问。 2. 允许访问的IP地址区间仅支持公网IP地址(含代理IP),不支持内网或企业内网地址。
        来自:
      • 切换主机安全版本(可选)
        参数名称 参数说明 取值样例 计费模式 包年/包月: 支持基础版、企业版、旗舰版选择。 无试用期,按照订单的购买周期来进行结算。 相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。 按需计费 : 支持企业版。 按实际使用的时长收费,以小时为单位,每小时整点结算,不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版:用于测试、个人用户防护主机帐户安全,无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证,首次开启可免费体验30天。 企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版:满足等保认证的需求,支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机:随机分配防护配额至服务器。 固定ID配额:选择一个配额,批量开启时选择的配额只能绑定一台服务器,其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 随机选择配额
        来自:
        帮助文档
        企业主机安全
        快速入门
        开启HSS防护
        切换主机安全版本(可选)
      • 与其他服务的关系
        AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外,与其他云服务之间还存在以下关系: 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后,云审计服务会记录AntiDDoS相关的操作事件,方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。AntiDDoS开启告警通知后,如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录AntiDDoS日志,可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标,用户可以通过指标及时了解防护状况,并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为AntiDDoS提供权限管理的功能,拥有对应权限的用户才能使用AntiDDoS服务。
        来自:
        帮助文档
        Anti-DDoS流量清洗
        产品介绍
        与其他服务的关系
      • 使用指南
        管理员指南 创建教师AI云电脑 1.进入“AI云电脑(政企版)”管理控制台; 2.展开“AI云电脑管理”菜单栏,选择“桌面管理”,点击“创建桌面”,进入“创建桌面”页面; 3.来源选择为资源包或者单实例; 资源包方式开通:管理员可通过已订购资源包,通过资源包的资源分配方式开通AI云电脑,无需单独付费。 单实例方式开通:管理员可以选择AI云电脑配置,直接通过付费完成AI云电脑的开通。 4.选择“Windows”系统类型; 5.选择规格类型为“普通AI云电脑”或“GPUAI云电脑”,再根据需求选择AI云电脑规格,教师AI云电脑推荐规格为8C16G。 普通AI云电脑:性能强劲,满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑:满足学校教学, 普通图像办公,高清视频播放等需求。搭配高性能显卡及固态硬盘,具备更全面的图像加速能力,满足企业图形设计、图形渲染、3D制作等需求。 注:仅部分资源池支持开通GPUAI云电脑,实际规格类型以页面显示内容为准。 6.选择AI云电脑的“镜像类型”,开通教师AI云电脑时,选择“翼电教系统教育镜像(教师端)”; 注意 1.翼电教系统教育镜像中,已预装局域网广播、一键式批量控制终端、切换课程镜像的插件。 2.如果镜像类型中未找到“翼电教系统教育镜像”,可选择Windows Server 2019 Standard镜像。 购买翼电教系统软件后,可安装局域网广播、一键式批量控制终端、切换课程镜像的插件。下载电教室插件(访问码:eh3x) 7.选择AI云电脑的“磁盘选择”; 系统盘:普通AI云电脑默认已包含80GB高IO系统盘,GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘:根据实际情况选择桌面数据盘配置,每台桌面实例最多可添加5块数据盘,每块数据盘最大存储容量为2000GB。 8.选择AI云电脑的“VPC”和“业务子网”。 注意 AI云电脑所选的业务子网需要绑定宽带,桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系,来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型,并填写分配电脑的账号信息。 管理员激活:管理员直接创建的账号,无需激活即可使用。 邮件通知激活:需要发送激活邮件,用户激活后,账号即可使用。 选择已有用户:选择已经存在的用户进行电脑分配。 10.点击“应用选购”,在弹出的页面中选择“翼电教系统”并设置其属性。 客户端属性:创建教师AI云电脑时,选择“教师端”。 应用版本:根据电教室的学生数量选择标配包和扩容包,标配包最多支持50名学生,每一个扩容包能够多支持10名学生。 增购包次数:在标配包支持50名学生的基础上,每多出10名学生需要购买1次增购包,多出不足10名学生的,按照1次增购包计算。例如:一间教室有63名学生,需要购买标配包,以及2次增购包。 说明 翼电教系统仅教师端需要付费,且一次性付费后,终身使用。 11.其他AI云电脑实例配置信息,根据需要自行配置。 12.确认相关的配置信息,点击“创建桌面”,即完成教师AI云电脑开通。
        来自:
        帮助文档
        天翼云电脑(政企版)
        场景解决方案
        教育
        电教室AI云电脑
        使用指南
      • 网络ACL概述
        本节主要介绍网络ACL的组成、功能特性、应用场景和使用限制。 网络ACL作为对子网可选的安全防护功能,基于网络ACL的规则对子网的出入方向数据流进行控制,实现子网粒度流量的精细化访问控制管理。网络ACL按需创建,其具有VPC属性,网络ACL只可关联其所属VPC下的子网,且每个子网只可关联一个网络ACL。通常可以将具有相同访问控制的多个子网关联到一个网络ACL。 网络ACL可以结合安全组一起使用实现对子网下的虚拟机的双重防护。 网络ACL的访问控制通过ACL规则实现,可以在网络ACL中按需添加ACL规则实现访问控制。 功能特性 网络ACL未配置策略规则时,出入方向均默认为允许,若需拒绝则需要添加对应的拒绝策略规则。 网络ACL是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。 子网可以按需关联到网络ACL,一个子网只能关联一个网络ACL,具有相同访问控制属性的多个子网可以关联到一个网络ACL。 默认放通同一子网内的流量。 网络ACL策略规则的优先级高于安全组的策略规则。 注意 网络ACL已从原来的有状态变更为无状态,对新关联的子网生效。建议出入方向配置相同的策略,同时允许或拒绝。 应用场景 对子网的出入流量做访问控制,可以通过网络ACL实现。
        来自:
        帮助文档
        智能边缘云
        用户指南
        边缘网络
        网络ACL
        网络ACL概述
      • 数据库(1)
        星辰MaaS智能体平台提供结构化数据存储能力,可用于管理如客户信息、产品清单、订单记录等业务数据。用户可通过自然语言进行数据的查询、添加、修改和删除操作,支持单表访问及多表关联分析,系统能自动理解语义并返回准确结果。该功能可与其他模块灵活协同,每个应用可绑定一个数据库,满足智能交互与业务自动化中的多样化数据需求。 创建与配置数据库 数据库创建 点击左侧导航栏中的数据库按钮进入数据库管理页面,点击创建数据库。单用户最多创建10个数据库。 创建数据库需填写的信息:数据库名称、数据库描述 数据类型 星辰MaaS智能体平台支持上传数据表格式包含CSV、XLSX、XLS格式。 数据上传 可上传数据类型内存在的三种格式,上传非对应数据类型文件,会异常报错。 上传文件不超过5个 配置选项 自动生成数据表描述(必开选项) 表描述为数据配置必填项,影响大模型选择,启用自动生成,可根据数据内容快速生成表描述,提高效率。 数据管理权限(目前不支持开启) 数据配置权限默认为只读模式,所有用户仅可查看数据。开启后,全体用户将获得完整编辑数据的权限。 已有数据库管理 数据库管理页面展示当前数据库中包含的所有数据表。 点击已创建的数据库右侧添加数据表按钮。继续添加更多文件,库内限制最多添加5个数据表。 点击数据表后的操作按钮,支持查看当前数据表的详情内容以及删除当前数据表。 查看数据库 点击查看,可查看数据库详情。 支持编辑各字段的内容。 支持删除数据表的行数据内容。
        来自:
      • IP地址组概述
        本章节主要向您介绍什么是IP地址组。 IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如下表所示。 资源 说明 示例 安全组 添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如下图所示,安全组sgA的的入方向规则的源地址使用IP地址组ipGroupA。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如下图所示,网络ACLfwA的入方向规则的源地址使用IP地址组ipGroupA。 IP地址组应用示例 对于安全策略相同的多个IP地址,您可以将其添加到一个IP地址组内统一管理,并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时,您只需要在IP地址组内修改IP地址,那么IP地址组对应的安全组规则将会随之变更,无需逐次修改安全组内的规则,降低了安全组管理的难度,提升效率。 IP地址组的使用限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云主机不生效,不支持的规则如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型) GPU加速型(G1型、G2型) 在网络ACL的规则中使用IP地址组时,有以下限制: 对于入方向规则,源地址和目的地址只能有一方使用IP地址组。 对于出方向规则,源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组,则目的地址只能是IP地址,无法选择IP地址组。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        IP地址组
        IP地址组概述
      • 通过配置ECS/ELB访问控制策略保护源站安全
        获取WAF回源IP地址 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的。 步骤 3 单击页面左上方的,选择“安全 > Web应用防火墙 (独享版)”。 步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 步骤 5 在网站列表右侧,单击“Web应用防火墙回源IP网段”,查看Web应用防火墙所有回源IP段。 说明 Web应用防火墙的回源IP网段会定期更新,及时将更新后的回源IP网段添加至相应的安全组规则中,避免出现误拦截。 步骤 6 在“Web应用防火墙的回源IP网段”对话框,单击“复制IP段”,复制所有回源IP。 设置ECS入方向规则 如果您的源站服务器直接部署在天翼云ECS上,请参考以下操作步骤设置安全组规则,只放行WAF回源IP段。 说明 请确保所有WAF回源IP段都已通过源站ECS的安全组规则设置了入方向的允许策略,否则可能导致网站访问异常。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的,选择区域或项目。 步骤 3 选择“计算 > 弹性云服务器 ECS”。 步骤 4 在目标ECS所在行的“名称/ID”列中,单击目标ECS实例名称,进入ECS实例的详情页面。 步骤 5 选择“安全组”页签,单击“更改安全组”。 步骤 6 单击安全组ID,进入安全组基本信息页面。 步骤 7 选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,参数配置说明如表所示。 入方向规则参数配置说明: 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加步骤6中复制的所有WAF回源IP段。 说明 一条规则配置一个IP。单击“增加1条规则”,可配置多条规则,最多支持添加10条规则。 步骤 8 单击“确定”,安全组规则添加完成。 成功添加安全组规则后,安全组规则将允许WAF回源IP段的所有入方向流量。 您可以参考[如何判断源站存在泄露风险](
        来自:
        帮助文档
        Web应用防火墙(独享版)
        最佳实践
        源站安全配置最佳实践
        通过配置ECS/ELB访问控制策略保护源站安全
      • 升级数据库版本
        注意事项 升级数据库会重启MySQL实例,服务可能会出现闪断甚至停服,请您尽量在业务低峰期执行该操作,且确保您的应用有自动重连机制。 主备实例升级版本期间会触发一次主备切换;如果主备实例在不同AZ,则会触发两次主备切换。 升级版本后,实例会升级到新的数据库版本,无法降级。 升级过程屏蔽操作:基本信息(修改密码、重置账号权限、修改端口、可维护时间段)、备份恢复(屏蔽手动的备份和恢复,如果升级的时候在自动备份,会备份失败,不用干预)、参数设置、数据库管理、账号管理和可用性管理。 如果当前实例是一主一备且复制方式为半同步复制方式,升级过程中会自动将复制方式改为异步复制,升级完成后再调整回半同步复制。 升级前的备份文件不可进行恢复。 说明 建议升级完成发起一次全量备份。 仅主备及以上多节点实例支持数据库版本升级。 升级后订单出现引擎为5.7属于正常,不影响正常使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ,进入关系数据库MySQL产品页面。然后单击管理控制台 ,进入概览页面。 2. 在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中,单击目标实例名称,进入实例基本信息页面。 4. 在配置信息 区域中,单击数据库版本 参数右侧的升级数据库版本。 5. 配置升级方式,参数说明如下。 立即升级 (升级时间取决于任务完成时间点):可以手动触发升级,如当前实例状态为非运行中会等待其他任务执行完毕后执行,最多等待2小时。 在可维护时间段内进行升级:可以设置实例在可维护时间段内进行升级。 6. 单击确定。 实例运行状态变为升级中 ,正式开始升级。当实例状态变成运行中,表示升级结束。 说明 您可以在MySQL > 任务列表,查看升级进度以及结果。 方式二 :通过数据传输服务DTS升级版本 注意 您可以通过数据传输服务DTS数据迁移方式进行升级,即通过数据迁移服务DTS把低版本实例数据迁移至高版本实例。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        实例管理
        升级数据库版本
      • 变更实例的CPU和内存规格
        本章节会介绍如何变更实例的CPU和内存规格 操作场景 CPU/内存规格可根据业务需要进行变更,当实例的状态由“规格变更中”变为“正常”,则说明变更成功。 说明 实例进行CPU/内存规格变更时,该实例不可被删除。 实例支持升配和降配 变更时长及对业务的影响 变更规格会导致业务中断,导致约10~120秒的服务不可用,请确保您的应用有自动重连机制。请在业务低峰期变更规格,在业务高峰期执行会导致变更时长变长。 变更规格需要5~15分钟。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的,选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面,选择目标实例,单击“操作”列的“更多 > 规格变更”,进入“规格变更”页面。 步骤5 您也可以通过单击目标实例名称,进入“基本信息”页面,在“数据库信息”模块的“性能规格”处,单击“规格变更”,进入“规格变更”页面。 步骤6 在“规格变更”页面,选择所需修改的性能规格,单击“立即申请”。 步骤7 查看变更结果。 任务提交成功后,单击“返回实例列表”,在实例管理页面,可以看到实例状态为“规格变更中”。稍后在对应的“基本信息”页面,查看实例规格,检查修改是否成功。此过程需要5~15分钟。 注意 RDS MySQL实例变更成功后,系统将根据新内存大小,调整如下参数的值:“innodbbufferpoolsize”、“innodblogbuffersize”、“innodblogfilesingroup”、“maxconnections”、“innodbpagecleaners”、“innodbbufferpoolinstances”、“threadpoolsize”、“slaveparallelworkers”和“backlog”。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        实例管理
        变更实例的CPU和内存规格
      • 资源委托协议
        本节介绍资源委托协议。 使用 CCE One 服务需要授予访问以下云资源的权限: 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器,需要获取访问弹性云服务器、弹性裸金属服务器的权限。 访问存储类服务 为注册集群关联云上节点和容器挂载存储,需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露,需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限。 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后,CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托,为保证服务正常使用,在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        授权管理
        资源委托协议
      • Agent类
        Windows 2008 Agent启动后无法粘贴AK/SK该如何处理? SMSAgentPy2安装后启动Agent,在命令窗口右键无法弹出菜单进行粘贴AK/SK操作。 解决方案 1. 登录源端服务器。 2. 进入Agent安装目录(C:SMSAgentPy2),双击agentstart.exe。 3. 复制AK,然后单击窗口左上角图标,在弹出菜单中选择粘贴(Paste),然后按Enter键。 4. 复制SK,然后单击窗口左上角图标,在弹出菜单中选择粘贴(Paste),然后按Enter键。 Agent启动时提示“utf8 codec can't decode byte 0xce in position0: invalid continuation byte”该如何处理? Linux系统使用 ./startup.sh或者 bash startup.sh启动Agent后,提示:"utf8 codec can't decode byte 0xce in position0: invalid continuation byte",当源端系统字符集错误,与SMS不兼容,会导致Agent启动失败。 解决方案 1. 登录源端系统。 2. 执行如下命令,设置字符集。 export LANG"enUS.UTF8" 3. 设置完成后,重新启动Agent,若还是有问题,可执行如下命令,设置字符集。 export LCALL"enUS.UTF8" export LANG"enUS.UTF8" 说明 设置字符集只会对当前shell以及当前shell中的应用产生影响,不会影响您的文件以及其他应用。 Agent启动时提示“加载wmi模块失败”该如何处理? Agent启动时提示“SMS.1205 无法加载wmi模块”或 “failed to load wmi”。出现该问题可能是wmi相关文件缺失或者损坏导致。Windows系统进行源端信息采集时需要使用wmi模块采集cpu,内存,磁盘等信息,无法导入该模块将导致无法采集到源端信息。因此可以考虑修复wmi相关文件。修复过程中会停止winmgmt服务,请确保该操作不会对源端业务造成影响。此外该操作会对源端文件进行变更,可能存在风险,建议克隆源端之后在克隆机上先进行验证。 修复WMI 1. 在桌面上右击我的电脑,然后单击“管理”。 2. 在计算机管理页面下,单击"服务和应用程序 > 服务",找到并停止Windows Management Instrumentation服务。 3. 将目录 C:WindowsSystem32wbemrepository重命名为 C:WindowsSystem32wbemrepositoryold。 4. 启动 winmgmt 服务。 5. 以管理员身份打开 cmd控制台。 6. 执行如下命令,进入 C:WindowsSystem32wbem目录。 cd C:WindowsSystem32wbem 7. 分别执行如下命令,修复WMI。 for /f %s in ('dir /b .mof') do mofcomp %s for /f %s in ('dir /b enus.mfl') do mofcomp enus%s 8. 重新启动Agent。
        来自:
        帮助文档
        云迁移工具RDA
        常见问题
        Agent类
      • Agent安装与启动
        Windows 2008 Agent启动后无法粘贴AK/SK该如何处理? SMSAgentPy2安装后启动Agent,在命令窗口右键无法弹出菜单进行粘贴AK/SK操作。 解决方案 1. 登录源端服务器。 2. 进入Agent安装目录(C:SMSAgentPy2),双击agentstart.exe。 3. 复制AK,然后单击窗口左上角图标,在弹出菜单中选择粘贴(Paste),然后按Enter键。 4. 复制SK,然后单击窗口左上角图标,在弹出菜单中选择粘贴(Paste),然后按Enter键。 Agent启动时提示“utf8 codec can't decode byte 0xce in position0: invalid continuation byte”该如何处理? Linux系统使用 ./startup.sh或者 bash startup.sh启动Agent后,提示:"utf8 codec can't decode byte 0xce in position0: invalid continuation byte",当源端系统字符集错误,与SMS不兼容,会导致Agent启动失败。 解决方案 1. 登录源端系统。 2. 执行如下命令,设置字符集。 export LANG"enUS.UTF8" 3. 设置完成后,重新启动Agent,若还是有问题,可执行如下命令,设置字符集。 export LCALL"enUS.UTF8" export LANG"enUS.UTF8" 说明 设置字符集只会对当前shell以及当前shell中的应用产生影响,不会影响您的文件以及其他应用。 Agent启动时提示“加载wmi模块失败”该如何处理? Agent启动时提示“SMS.1205 无法加载wmi模块”或 “failed to load wmi”。出现该问题可能是wmi相关文件缺失或者损坏导致。Windows系统进行源端信息采集时需要使用wmi模块采集cpu,内存,磁盘等信息,无法导入该模块将导致无法采集到源端信息。因此可以考虑修复wmi相关文件。修复过程中会停止winmgmt服务,请确保该操作不会对源端业务造成影响。此外该操作会对源端文件进行变更,可能存在风险,建议克隆源端之后在克隆机上先进行验证。 修复WMI 1. 在桌面上右击我的电脑,然后单击“管理”。 2. 在计算机管理页面下,单击"服务和应用程序 > 服务",找到并停止Windows Management Instrumentation服务。 3. 将目录 C:WindowsSystem32wbemrepository重命名为 C:WindowsSystem32wbemrepositoryold。 4. 启动 winmgmt 服务。 5. 以管理员身份打开 cmd控制台。 6. 执行如下命令,进入 C:WindowsSystem32wbem目录。 cd C:WindowsSystem32wbem 7. 分别执行如下命令,修复WMI。 for /f %s in ('dir /b .mof') do mofcomp %s for /f %s in ('dir /b enus.mfl') do mofcomp enus%s 8. 重新启动Agent。
        来自:
        帮助文档
        主机迁移服务SMS
        常见问题
        Agent安装与启动
      • DNS服务器配置
        本文主要介绍配置DNS解析的步骤。 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 说明 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 1. 登录管理控制台。 2. 在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 3. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 4. 在左侧导航栏中,选择“系统管理> DNS配置”,进入“DNS配置”页面。 5. 选择“默认DNS服务器”或添加“指定DNS服务器”。 说明 当前仅支持添加2个指定DNS服务器地址。 6. 单击“应用”,完成配置。 说明 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。
        来自:
        帮助文档
        云防火墙
        用户指南
        系统管理
        DNS服务器配置
      • 通过SCIM同步用户或用户组的示例
        本文为您介绍如何通过SCIM协议,将Microsoft Entra ID(原Azure AD)中的用户或用户组同步到云SSO 操作步骤 打开自动调配并创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏,点击“管理设置”。 3. 在“SCIM”页签下,点击“自动调配”,切换到打开状态。 4. 在下方“访问令牌”处的右侧,点击“生成新令牌”。 5. 在弹出的“生成新访问令牌”对话框中,复制访问令牌,然后点击关闭。 在Microsoft Entra ID中创建应用程序 1. 使用Microsoft Entra ID管理员用户登录Entra管理中心。 2. 在左侧导航栏,选择Entra ID企业应用程序所有应用程序。 3. 单击“新建应用程序”。 4. 在“浏览Microsoft Entra库”页面,点击“创建你自己的应用程序”。 5. 在“创建你自己的应用程序”页面,输入应用程序名称(例如:云SSODEMO),并选择“集成未在库中找到的任何其他应用程序(非库)”,然后点击“创建”。 在Microsoft Entra ID中分配用户或用户组到应用程序 1. 在云SSODEMO的左侧导航栏,点击管理用户和组。 2. 单击左上角的添加用户/组。 3. 选择用户或用户组。 4. 单击分配。 在Microsoft Entra ID中配置SCIM同步 1. 在云SSODEMO页面的左侧导航栏,点击管理预配。 2. 点击左上角的“新配置”,创建预配配置,配置管理员凭据。 3. 在租户URL区域,输入SCIM服务端地址。 说明:该地址从云SSO SCIM配置页面的SCIM终端节点处获取。 4. 在机密标记区域,输入SCIM密钥。 说明:该SCIM密钥从“打开自动调配并创建SCIM密钥”步骤中获取。 5. 点击“测试连接”。 6. 测试成功后,点击“创建”。 7. 在“概述(预览)”页面,点击左上角“启动预配”。
        来自:
        帮助文档
        云SSO
        用户指南
        外部身份同步及单点登录配置
        SCIM用户及组同步方式
        通过SCIM同步用户或用户组的示例
      • 查询资产指纹列表
        参数 参数类型 说明 示例 下级对象 displayName String 实例名称 test custName String 服务器名称 test publicIp String 公网ip 1.1.1.1 privateIp String 私网ip 1.1.1.1 agentGuid String 主机id 11112222 protocol String 网络协议 TCP port Integer 端口,中间件监听端口,web站点 监听端口 3308 osType String 操作系统 Linux ip String ip,中间件监听ip 1.1.1.1 process String 监听进程 test.exe processPath String 进程路径 c://test.exe processId String 进程id,中间件进程id, web站点进程id 121 fatherProcess Integer 父进程号 1212 startParam String 启动参数 /bin/test.sh startTime String 启动时间,中间件启动时间, web站点启动时间 20200101 00:00:00 runUser String 运行用户 test programName String 软件名称 test version String 版本,中间件版本,web应用版本号 1.1 updateTime String 最后更新时间 20200101 00:00:00 userName String 计划任务执行用户/账号名/环境变量环境变量用户名,中间件运行用户, web站点运行用户 test passwordFlag Integer 是否设置密码 0未设置密码 1已设置密码 0 userGroup String 用户组 test lastTime String 上次登录时间 20200101 00: expireTime String 到期时间 20200101 00: loginIp String 上次登录IP 1.1.1.1 selfStartName String 自启动项名称 test selfStartStatus Integer 自启动项启动状态 0未启动 1启动 0 fileMd5 String 文件md5 111111111111111111111111111111111111111111111111111111111111111111 status String 状态,中间件监听端口状态 LISTEN LISTEN startPath String 启动路径,中间件启动路径 c://test.exe configFile String 配置文件 c://test.exe installTime String 安装时间 20200101 00 cmdline String 执行命令,计划任务执行命令,中间件启动命令行 /bin/test.sh cycle String 任务周期,计划任务任务周期 0 0 0 ? exeMd5 String 执行任务MD5 111111111111111111111111111111111111111111111111 versionCheck String 数据库 版本验证信息,中间件版本验证信息 111111111111111111111111111111111111111111111111 ppid String ppid 数据库父进程ID,中间件父进程id 1212 language1 String 框架语言language1 web框架框架语言 java isAdmin String 管理员权限 isAdmin true管理员权限,false非管理员权限 true name String 内核模块模块名称,中间件中间件名称,web应用应用名称,环境变量环境变量名 test size Integer 内核模块模块大小 1 path String 内核模块模块路径,web 站点web路径 c://test.exe refCount Integer 内核模块依赖模块数 1 envType Integer 环境变量环境变量类型 1系统变量 2用户变量 1 envValue String 环境变量环境变量值 test middlewareType Integer 中间件中间件类型,1系统服务 2软件库 3jar包 4DevOps应用 1 envVersion String 中间件运行时环境版本 domainName String web 站点域名,web应用站点域名 siteType String web 站点站点类型如: nginx, apache, tomcat, iis等。web应用服务类型 (如: nginx, apache, tomcat, iis等) mergedPath String web站点容器路径 webRoot String web站点web根路径,web应用web根路径 dirMod String web站点目录权限 (如: 755, 644等) webPath String web应用web路径 pluginCount Integer web应用插件数 listenPorts String web站点监听端口,多个,逗号分割 shell String 账号用户启用Shell;1启用 0未启用 uidSid String 账号UID/SID isHighRiskPort Integer 端口是否高危端口,1是 0不是 itemType Integer 自启动项自启动项类型0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 exeAttr String 进程文件权限 (如: 755, 644等), home String 账号用户目录如/home/user
        来自:
        帮助文档
        服务器安全卫士(原生版)
        API参考
        API
        2022-10-20
        资产指纹
        查询资产指纹列表
      • 标签概述
        本文帮助您快速熟悉标签功能。 概述 标签是对资源的标识。基于标签,您可以实现对资源的便捷搜索和整理。 标签由键值对(KeyValue)组成,您可以为资源绑定和删除标签,可以在控制台中通过标签筛选快速查找资源。目前此功能仅白名单可见,请以页面实际可见性为准。 应用场景 当项目中云资源较多,或当前资源信息不足以有效地为资源分组归类时,可以通过为资源添加不同维度(例如所属业务、部署环境、操作系统、开发团队等)的标签,实现资源分类。 基于标签筛选功能,您还可以快速查找一组资源,进行批量管理。 例如: 1. 在团队管理中,为资源添加团队标签(如department: R&D),标识所属开发部门,方便企业快速定位云资源所属部门。 2. 在项目管理中,批量为业务1中所有ECS绑定业务标签business: service1,通过ECS标签筛选,快速完成对业务1中云主机运行情况的日常检查。 使用说明 ● 每个资源最多可绑定10个标签。 ● 每个资源下的标签键是唯一的,不可绑定相同标签键。 ● 每个资源下的标签键对应的标签值唯一,如修改已有标签键对应的标签值,新标签值将会覆盖旧标签值。例如,将云主机实例的business: service1的标签值service1修改为service2,则新标签business: service2将覆盖旧标签business: service2。 ● 标签键值命名规则: 字段 规则 标签键 ● 不能为空。 ● 首字符不能为空格。 ● 长度不超过32个字符。 标签值 ● 不能为空。 ● 首字符不能为空格。 ● 长度不超过32个字符。
        来自:
        帮助文档
        内网DNS
        用户指南
        内网域名管理
        内网域名标签管理
        标签概述
      • 产品咨询
        本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务,完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本,方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面,合理配置和管理数据库,确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时,建议优先选择副本集与分片集群的架构,副本集与分片集群提供了更高的数据可靠性与服务可用性,当发生主节点宕机时,其他的节点可以接替主节点继续提供服务,不影响业务侧的读写。 实例侧的弹性云主机,对用户是不可见的,您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时,建议先对数据进行备份,方便数据回档。 您不需要进行数据库的基础运维,但是可以留意一下性能监控,比如机器的磁盘、内存使用率等情况,规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力,以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步,提升了数据的高可靠性与服务的高可用性。
        来自:
        帮助文档
        文档数据库服务
        常见问题
        咨询类
        产品咨询
      • 网站接入WAF防护(ELB接入)
        本文介绍如何通过ELB接入方式将网站接入WAF进行防护。 Web应用防火墙(原生版)支持接入负载均衡(ELB)实例,您可以为使用HTTP或HTTPS监听协议的ELB监听器开启WAF防护。WAF对进入监听器的应用层流量进行检测(不参与流量转发),您可根据自身应用需求设置相应的防护规则。 前提条件 该功能当前处于试用阶段,如需试用请通过天翼云控制台提工单进行申请。 已购买WAF云SaaS型实例,且实例版本为标准版及以上版本。 实例支持防护的ELB监听器个数未超过配额限制,各个版本支持的配额请参见产品规格。 约束限制 目前仅支持防护性能保障型的负载均衡实例,不支持经典型实例。 目前仅支持为HTTP/HTTPS监听器开启安全防护。 目前仅支持防护“武汉41”区域的ELB监听器。 在WAF控制台开启防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 进入到WAF控制台,在左侧导航栏选择“接入管理”,选择“云产品接入”页签。 5. 单击“添加防护对象”进入添加防护对象页面,配置防护对象参数。 配置项 说明 ELB(负载均衡器) 单击“选择ELB(负载均衡器)”,弹出当前所在区域的ELB实例列表,找到目标ELB,单击操作列的“选择”。 监听器 单击“选择监听器”,弹出所选ELB实例下的监听器列表,找到目标监听器,单击操作列的“选择”。 说明 仅支持选择监听协议为HTTP 、HTTPS的监听器。 防护对象名称 防护对象的名称,默认为“ELB名称 :监听器名称”,支持自定义。 域名 (可选)填写所选监听器下的域名,可添加精确域名和泛域名: 精确域名:支持多级别精确域名,例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名:支持使用泛域名格式,例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后,WAF将自动匹配该泛域名对应的所有子域名,例如,.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名,例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名,则精确域名的转发规则和防护策略优先生效。 备注 (可选)防护对象的描述信息,可以自定义。 6. 配置完成后单击“确定”,返回云产品接入页面。 说明 ELB监听器接入WAF后,WAF防护开关默认“开启”,暂不支持在WAF控制台关闭防护。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        接入WAF
        网站接入WAF防护(ELB接入)
      • 配置项
        本节介绍了配置项的用户指南。 操作场景 配置项(ConfigMap )是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 配置项允许您将环境配置信息和容器镜像解耦,便于应用配置的修改。 前提条件 已创建云容器引擎集群,具体操作请详见:订购集群 若已有云容器引擎集群,无需重复操作。 操作步骤 创建配置项: 方式1:通过界面创建配置项。 1、登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要创建配置项的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 配置项,进入配置项信息页面。 4、点击新建,进入新建配置项页面。 5、根据实际需求,设置参数。参数说明可参考下表 参数 参数说明 名称 新建的配置名称,同一个命名空间里命名必须唯一。 标签 标签(Labels)是附加到 Kubernetes 对象(比如 Pod、Service、ConfigMap等)上的键值对。标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 1. 点击标签添加一个标签。 2. 输入标签名(key)和标签值(value)。 注解 注解(Annotation)是附加到Kubernetes 对象(比如 Pod、Service、ConfigMap等)上的键值对注解定义对象的非标识属性。 1. 点击注解添加一个注解。 2. 输入注解名(key)和注解值(value)。 内容 配置项定义的配置数据,可以挂在到容器中使用,或用来存储配置数据 。 1. 输入变量名和变量值。 2. 也可以导入文件作为配置项(文件名即变量名,文件内容即变量值)。 6、点击提交,完成创建。 方式2:使用Yaml创建配置项。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要创建配置项的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 配置项,进入配置项信息页面。 4、点击新建YAML,进入配置项/新增Yaml页面。 5、Yaml编辑窗口提供一个默认的配置项Yaml模板,可参考模板创建需要的配置项。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        配置管理
        配置项
      • 产品优势
        专属云容器引擎采用独享的容器资源,为用户提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 资源独享 专属资源与公有云资源物理隔离,配套云服务部署在专属资源池,租户独享 灵活组合 专属云服务和天翼云基础云服务灵活搭配,满足行业安全合规要求,优化成本结构 安全合规 隔离且专属的物理资源,满足行业、组织对安全合规性的要求 简单易用 一键创建容器集群,一站式部署和运维容器应用,无需再自行搭建容器运行环境,真正实现开箱即用
        来自:
        帮助文档
        专属云容器引擎
        产品介绍
        产品优势
      • 1
      • ...
      • 57
      • 58
      • 59
      • 60
      • 61
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      多活容灾服务 MDR

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      训推服务

      AI Store

      公共算力服务

      推荐文档

      购买License

      产品定义

      升级

      VPN删除

      邀请参会方

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号