活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 修改参数模板
        本页介绍了文档数据库服务如何修改参数组。 文档数据库服务产品支持用户修改参数组,包括当前实例的应用参数和参数组。 修改当前实例参数 修改步骤: 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”,选择需要修改参数实例的实例ID,进入到实例详情。 3. 点击“参数设置”栏,对需要修改的参数进行设置,完成后点击“保存”。 修改参数组 修改步骤: 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单,点击“自定义参数模板”页签,进入到自定义参数组列表页。 3. 选择需要修改的参数组,点击参数组名称后进入参数列表,对需要的参数进行修改后点击“保存”。 4. 您也可以选择需要修改的参数组,点击“描述”按钮的符号,对参数组的描述进行修改,描述不能超过256位,且不能包含回车和特殊字符 > ! < " & ' 。 说明 仅支持修改自定义参数组模板,无法修改系统参数组。
        来自:
        帮助文档
        文档数据库服务
        用户指南
        参数组管理
        修改参数模板
      • 数据库
        星辰MaaS智能体平台提供结构化数据存储能力,可用于管理如客户信息、产品清单、订单记录等业务数据。用户可通过自然语言进行数据的查询、添加、修改和删除操作,支持单表访问及多表关联分析,系统能自动理解语义并返回准确结果。该功能可与其他模块灵活协同,每个应用可绑定一个数据库,满足智能交互与业务自动化中的多样化数据需求。 创建与配置数据库 数据库创建 点击左侧导航栏中的数据库按钮进入数据库管理页面,点击创建数据库。单用户最多创建10个数据库。 创建数据库需填写的信息:数据库名称、数据库描述 数据类型 星辰MaaS智能体平台支持上传数据表格式包含CSV、XLSX、XLS格式。 数据上传 可上传数据类型内存在的三种格式,上传非对应数据类型文件,会异常报错。 上传文件不超过5个 配置选项 自动生成数据表描述(必开选项) 表描述为数据配置必填项,影响大模型选择,启用自动生成,可根据数据内容快速生成表描述,提高效率。 数据管理权限(目前不支持开启) 数据配置权限默认为只读模式,所有用户仅可查看数据。开启后,全体用户将获得完整编辑数据的权限。 已有数据库管理 数据库管理页面展示当前数据库中包含的所有数据表。 点击已创建的数据库右侧添加数据表按钮。继续添加更多文件,库内限制最多添加5个数据表。 点击数据表后的操作按钮,支持查看当前数据表的详情内容以及删除当前数据表。 查看数据库 点击查看,可查看数据库详情。 支持编辑各字段的内容。 支持删除数据表的行数据内容。
        来自:
        帮助文档
        星辰MaaS智能体平台
        用户指南
        数据库
      • 创建集群
        本章节主要介绍数据仓库服务如何创建集群。 在使用DWS 执行数据分析任务前,您首先要创建一个集群,一个DWS 集群由多个在相同子网中的节点组成,共同提供服务。请参考以下指导创建集群。 创建集群 1.登录DWS 管理控制台。 2.单击左侧导航栏的“集群管理”。 3.在“集群管理”页面,单击右上角“创建数据仓库集群”。 4.选择待创建的集群所属的区域。 区域 :选择集群所属的工作区域。 可用分区 :默认即可。 5.选择主机规格。 产品类型 :根据客户需求选择,例如“ 云数仓 ”类型。 CPU 架构 :根据客户需求选择,例如“ X86 ”架构。 节点规格 :默认即可。 节点数量 :默认即可,至少3个。 6.配置网络参数。 虚拟私有云 :可以在下拉框中选择已有的虚拟私有云,如果未配置过虚拟私有云,可以单击“查看虚拟私有云”进入虚拟私有云管理控制台,新创建一个虚拟私有云例如“vpcdws”。然后回到DWS 管理控制台的创建集群页面,单击“虚拟私有云”下拉框旁边的进行刷新,再选择新创建虚拟私有云。 子网 :创建虚拟私有云时会默认创建一个子网,您可以选择对应的子网名。 安全组 :选择“自动创建安全组”。 自动创建的安全组,将被命名为“DWS ”,出方向允许所有访问,入方向只开放“数据库端口”以允许来自客户端或应用程序的访问。 如果您选择的是自定义创建的安全组,则需要在该安全组中添加一条入方向的规则,向访问DWS 的客户端主机开放DWS 集群的“数据库端口”,如下表所示。添加入规则的具体操作请参见《虚拟私有云用户指南》中的“安全性 > 安全组 > 添加安全组规则”章节。 安全组入规则配置样例 参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”,这个端口是DWS用于接收客户端连接的端口,默认为8000。 源地址 选择“IP地址”,输入访问DWS的客户端主机的IP地址和子网掩码,例如“192.168.0.10/16”。 公网访问 :选择“现在购买”为集群购买一个弹性IP作为集群公网IP。并且,在“带宽”参数中设置弹性IP的带宽。 7.填写集群配置参数。 集群名称 :输入“dwsdemo”。 集群版本 :显示为当前集群版本,暂不支持修改。 默认数据库 :显示为“gaussdb”。暂不支持修改。 管理员用户 :默认为“dbadmin”,使用默认值即可。集群创建成功后,客户端连接集群数据库时将使用该数据库管理员用户及其密码。 管理员密码 :输入密码。 确认密码 :重复输入一次数据库管理员密码。 数据库端口 :默认即可。客户端或应用程序将通过该端口连接集群中的数据库。 详见下图: 集群配置 8.配置集群所属的“企业项目”。已开通企业项目管理服务的用户才可以配置该参数。默认值为default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 您可以选择默认的企业项目“default”或其他已有的企业项目。如果要创建新的企业项目,请登录企业管理控制台进行创建,详细操作请参考企业项目管理用户指南。 9.高级配置,在本示例中,选择“默认配置”即可。 默认配置 :表示以下几项高级配置使用系统默认的配置。 CN部署量:CN即协调节点,默认部署3个CN节点。 自定义 :选择该选项时页面上将显示CN部署量、这几项高级配置,需要用户进行自定义设置。 10.单击“立即创建”,进入“规格详情”页面。 11.单击“提交”。 提交成功后开始创建。单击“返回集群列表”返回集群管理页面,所创集群的初始状态为“创建中”,集群创建需要时间,请等待一段时间。创建成功后状态更新为“可用”,用户可以开始使用集群。
        来自:
        帮助文档
        数据仓库服务
        快速入门
        创建集群
      • 访问控制
        为方便用户根据业务所需强化安全访问管理,天翼云提供了源地址访问管理能力。用户侧如果访问天翼云有固定的公网IP地址(含IPV4地址、IPV6地址)或IP地址段,天翼云支持用户进行控制台安全访问的源地址限制,在访问地址范围外的IP访问行为将会被拦截。 说明 1. 访问控制仅对您当前账号下的子用户生效,对账号本身及其他账号均不生效; 2. 访问地址的限制能力仅支持控制台登录访问限制,对OpenAPI访问、身份提供商SAML登录、天翼云合作的第三方登录等方式默认不限制; 操作步骤 您可以进入 “统一身份认证概览访问控制台”页面,根据您的业务需求灵活配置以下安全访问地址: 1)允许访问天翼云官网的IPV4地址区间(不含子网掩码): 2)允许访问天翼云官网的IPV6地址区间(不含子网掩码) 3)配置允许访问的IP地址或网段(支持子网掩码设置) 配置完成后点击“应用”后生效。 说明 1. “允许访问的IP地址区间”和“允许访问的IP地址或网段”同时设置时只要满足其中一种即可允许访问。 2. 允许访问的IP地址区间仅支持公网IP地址(含代理IP),不支持内网或企业内网地址。
        来自:
        帮助文档
        统一身份认证(一类节点)
        用户指南
        访问控制
      • 访问控制(1)
        为方便用户根据业务所需强化安全访问管理,天翼云提供了源地址访问管理能力。用户侧如果访问天翼云有固定的公网IP地址(含IPV4地址、IPV6地址)或IP地址段,天翼云支持用户进行控制台安全访问的源地址限制,在访问地址范围外的IP访问行为将会被拦截。 说明 1. 访问控制仅对您当前账号下的子用户生效,对账号本身及其他账号均不生效; 2. 访问地址的限制能力仅支持控制台登录访问限制,对OpenAPI访问、身份提供商SAML登录、天翼云合作的第三方登录等方式默认不限制; 操作步骤 您可以进入 “统一身份认证概览访问控制台”页面,根据您的业务需求灵活配置以下安全访问地址: 1)允许访问天翼云官网的IPV4地址区间(不含子网掩码): 2)允许访问天翼云官网的IPV6地址区间(不含子网掩码) 3)配置允许访问的IP地址或网段(支持子网掩码设置) 配置完成后点击“应用”后生效。 说明 1. “允许访问的IP地址区间”和“允许访问的IP地址或网段”同时设置时只要满足其中一种即可允许访问。 2. 允许访问的IP地址区间仅支持公网IP地址(含代理IP),不支持内网或企业内网地址。
        来自:
      • 全链路灰度-入口为云原生网关
        本章节主要围绕云原生网关为入口,介绍全链路灰度的最佳实践 概述 本文以consumer和provider应用为例,分别发布consumerv1,providerv1和 consumerv2,providerv2两个版本的应用。同时以云原生网关作为入口应用,泳道规则设置为参数version2时,请求路由到consumerv2,providerv2。 前提条件 需开通微服务治理中心企业版 需开通云原生网关实例 操作流程 创建并发布V1版本应用实例 创建providerv1 和 consumerv1 应用实例,需勾选上接入微服务服务治理中心。 配置云原生网关转发规则 在左侧导航栏,资源管理 > 云原生网关。查看已导入云原生网关列表,点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购,然后点击导入按钮,进行导入。 1. 配置服务来源 进入左侧服务来源导航栏。点击创建服务按钮,来源类型选择MSE Nacos,集群名称选择provider 和 consumer 应用注册到nacos集群。 2. 配置服务列表 进入左侧服务列表导航栏。点击创建服务按钮,服务来源选择MSE Nacos,命名空间选择provider 和 consumer注册到nacos的命名空间。勾选上msap.nacos.provider和msap.nacos.consumer。 3. 创建路由配置 进入左侧导航栏。点击创建路由,匹配路径填写/nacos/consumer/,目标服务选择标签路由,目标服务选择msap.nacos.consumer,版本选择base,权重 100。
        来自:
        帮助文档
        微服务云应用平台
        最佳实践
        全链路灰度-入口为云原生网关
      • 功能概述
        本文介绍边缘接入服务IP应用加速功能概述。 以下介绍边缘接入服务IP应用加速的主要功能。 功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用,甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议,无需部署证书,即可实现加速,保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤,屏蔽非法访问。 [](11)IP黑白名单 访问控制 区域访问控制 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单,从而仅允许或者限制部分区域的用户访问。 区域访问控制 访问控制 全网带宽控制 支持全网边缘总带宽限制,支持分时段控制,您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后,可选择对请求进行限速或者拒绝操作。 [](11)全网带宽控制 回源相关 域名/IP回源方式 支持域名方式回源,或者IP方式回源。 [](11)回源配置 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 [](11)回源配置 回源相关 传递用户IP回源 支持tcpoption、proxyprotocol传递用户IP回源。 [](11)[]( 日志管理 日志下载 日志下载模块,支持客户下载加速域名的访问日志,支持批量下载。 [](11)[]( 性能优化 内容优化 通过智能压缩技术,优化传输内容,提升传输效率。 [](11)Gzip压缩 性能优化 多路传输 支持多路传输功能,开启多路传输功能后,有利于提升数据传输效率,在单条路径质量波动较大时有显著的效果。 [](11)多路传输 智能选路 实时探测 节点间实时探测获取当前网络状况,并上报智能选路中心,作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值,结合天翼云自研的最优链路算法,获取最优传输路径,保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据,结合天翼云自研的最优链路算法,获取最优传输路径,保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖,避免单节点故障造成访问故障,提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时,若发现下一跳节点故障时,零时延切换到其他回源链路去。
        来自:
        帮助文档
        边缘安全加速平台
        边缘接入
        功能概述
      • 数据库(1)
        星辰MaaS智能体平台提供结构化数据存储能力,可用于管理如客户信息、产品清单、订单记录等业务数据。用户可通过自然语言进行数据的查询、添加、修改和删除操作,支持单表访问及多表关联分析,系统能自动理解语义并返回准确结果。该功能可与其他模块灵活协同,每个应用可绑定一个数据库,满足智能交互与业务自动化中的多样化数据需求。 创建与配置数据库 数据库创建 点击左侧导航栏中的数据库按钮进入数据库管理页面,点击创建数据库。单用户最多创建10个数据库。 创建数据库需填写的信息:数据库名称、数据库描述 数据类型 星辰MaaS智能体平台支持上传数据表格式包含CSV、XLSX、XLS格式。 数据上传 可上传数据类型内存在的三种格式,上传非对应数据类型文件,会异常报错。 上传文件不超过5个 配置选项 自动生成数据表描述(必开选项) 表描述为数据配置必填项,影响大模型选择,启用自动生成,可根据数据内容快速生成表描述,提高效率。 数据管理权限(目前不支持开启) 数据配置权限默认为只读模式,所有用户仅可查看数据。开启后,全体用户将获得完整编辑数据的权限。 已有数据库管理 数据库管理页面展示当前数据库中包含的所有数据表。 点击已创建的数据库右侧添加数据表按钮。继续添加更多文件,库内限制最多添加5个数据表。 点击数据表后的操作按钮,支持查看当前数据表的详情内容以及删除当前数据表。 查看数据库 点击查看,可查看数据库详情。 支持编辑各字段的内容。 支持删除数据表的行数据内容。
        来自:
      • IP地址组概述
        本章节主要向您介绍什么是IP地址组。 IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如下表所示。 资源 说明 示例 安全组 添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如下图所示,安全组sgA的的入方向规则的源地址使用IP地址组ipGroupA。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如下图所示,网络ACLfwA的入方向规则的源地址使用IP地址组ipGroupA。 IP地址组应用示例 对于安全策略相同的多个IP地址,您可以将其添加到一个IP地址组内统一管理,并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时,您只需要在IP地址组内修改IP地址,那么IP地址组对应的安全组规则将会随之变更,无需逐次修改安全组内的规则,降低了安全组管理的难度,提升效率。 IP地址组的使用限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云主机不生效,不支持的规则如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型) GPU加速型(G1型、G2型) 在网络ACL的规则中使用IP地址组时,有以下限制: 对于入方向规则,源地址和目的地址只能有一方使用IP地址组。 对于出方向规则,源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组,则目的地址只能是IP地址,无法选择IP地址组。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        IP地址组
        IP地址组概述
      • 功能特性
        安全概览 提供统一可视化界面展示网页业务的整体安全状态,包括防护统计数据、网站流量分析数据等。 攻击事件报表 支持通过控制台界面,实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。 API安全 为用户提供API资产管理、API资产发现、API生命周期监测,将API资产作为串联Web应用安全运营的核心,在DeepSeek等全新应用场景中,为用户建立API资产发现、画像及监测的一体化自动响应能力。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        产品介绍
        功能特性
      • 网络概述
        云容器引擎通过将Kubernetes网络和VPC深度集成,提供了稳定高性能的容器网络,能够满足多种复杂场景下工作负载间的互相访问。 约束与限制 每个命名空间下,创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源,即工作负载所添加的服务。 容器开启hostPort或hostNetwork网络模式后,若需对外提供服务,则需要给容器所在节点开启对应端口的安全组(containerPort)。 Service基本概念 Kubernetes中每一个工作负载会有一个或多个实例(Pod),每个实例(Pod)的IP地址由网络插件动态随机分配(Pod重启后IP地址会改变)。为屏蔽这些后端实例的动态变化和对多实例的负载均衡,引入了Service这个资源对象。 Service是一种资源,提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内,都拥有一个固定的IP地址和端口。每个服务对应了后台的一个或多个Pod,通过这种方式,客户端就不需要关心Pod所在的位置,方便后端进行方便的Pod扩容、缩容等操作。 用户在Kubernetes中可以部署各种容器,其中一部分是通过HTTP、HTTPS协议对外提供七层网络服务,另一部分是通过TCP、UDP协议提供四层网络服务。而Kubernetes定义的Service资源就是用来管理集群中四层网络的服务访问。 根据创建Service的type类型不同,可分成如下模式: ClusterIP :默认类型,为服务分配集群虚拟IP,此时集群内部的pod可以通过服务名称寻址到服务的集群虚拟IP地址,集群外无效。 NodePort :在每个节点上为服务分配静态端口号,此时如果在集群外部访问任何一个节点的IP地址加指定的端口号,kubeproxy会将流量转发到服务的集群虚拟IP,再由虚拟IP寻址到Pod。 LoadBalancer :通过云服务供应商提供的load balancer向外部暴露服务,由指定的load balancer负责对NodePort与ClusterIP服务的路由。 ClusterIP和NodePort类型的Service,在不同云服务商或是自建集群中的行为表现通常情况下相同。而LoadBalancer类型的Service,由于使用了云服务商的负载均衡进行服务暴露,云服务商会围绕其负载均衡的能力提供不同的额外功能。例如,控制负载均衡的网络类型,后端绑定的权重调节等,详情请参见本章相关文档。 服务访问方式 在CCE中,支持以下类型的互联互通: 集群内访问(ClusterIP ) 工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问。集群内部域名格式为“ . .svc.cluster.local”,例如“nginx.default.svc.cluster.local”。详细请参见集群内访问(ClusterIP)。 节点访问(NodePort ) 节点访问 ( NodePort)是指在每个节点的IP上开放一个静态端口,通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务,这个ClusterIP服务会自动创建。通过请求 : ,可以从集群的外部访问一个NodePort服务。详细请参见节点访问(NodePort)。 负载均衡 ( LoadBalancer ) 通过弹性负载均衡从公网访问工作负载,与弹性IP方式相比提供了高可靠的保障,一般用于系统中需要暴露到公网的服务。访问方式由公网弹性负载均衡ELB服务地址以及设置的访问端口组成,例如“10.117.117.117:80”。详细请参见负载均衡(LoadBalancer)。 七层负载均衡(Ingress) 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kubeproxy通过边缘路由器 (edge router) 将其转发给相关的Pod或者丢弃,而Ingress就是为进入集群的请求提供路由规则的集合。 Ingress可以给service提供集群外部访问的URL、负载均衡、SSL终止、HTTP路由等。为了配置这些Ingress规则,集群管理员需要部署一个Ingress controller,它监听Ingress和service的变化,并根据规则配置负载均衡并提供访问入口。 Ingress的组成部分: Nginx:实现负载均衡到pod的集合。 Ingress Controller:从集群api获取services对应pod的ip到nginx配置文件中。 Ingress:为nginx创建虚拟主机。 Ingress的创建与管理请参见Ingress概述。 网络策略(NetworkPolicy) 网络策略(NetworkPolicy)是一种关于pod间及pod与其他网络端点间所允许的通信规则的规范。 NetworkPolicy资源使用标签选择pod,并定义选定pod所允许的通信规则,详细请参见NetworkPolicy。 网络底层基础设施 VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),是基于创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离。可以为云服务器、云数据库和负载均衡等构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。 ELB 弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据转发策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 弹性负载均衡支持经典型、共享型两种负载均衡: − 经典型负载均衡:适用于访问量较小,应用模型简单的web业务。 − 共享型负载均衡:适用于访问量较大的web业务,提供基于域名和URL的路由均衡能力,实现更加灵活的业务转发。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        网络管理
        网络概述
      • 添加Agent
        添加Agent方式说明 Agent安装节点 审计功能说明 注意事项 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端添加Agent。 当某个应用端连接多个ECS/BMS自建数据库时,所有连接该应用端的数据库都需要添加Agent。 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端添加Agent。 当某个应用端连接多个RDS时,所有连接该应用端的RDS关系型数据库都需要添加Agent。当其中一个RDS选择“安装节点类型”后,其余RDS添加Agent时,选择“选择已有Agent”添加方式。 当多个应用端连接同一个RDS时,所有连接该RDS的应用端都需要添加Agent。 只能审计代理端与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 在应用端添加Agent。 “安装节点IP”需要配置为代理端的IP地址。 注意 当您的应用和数据库(ECS/BMS自建数据库)都部署在同一个节点上时,Agent需在数据库端添加。 添加Agent(ECS/BMS自建数据库) 1. 登录管理控制台。 2. 单击右上角的,选择区域。 3. 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 4. 在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。 5. 在“选择实例”下拉列表框中,选择需要添加Agent的数据库所属的实例。 6. 在添加的数据库所在行的“Agent”列,单击“添加Agent”。 7. 在弹出的“添加Agent”对话框中,选择添加方式,如图所示在数据库端添加Agent: 添加Agent参数说明(ECS/BMS自建数据库) 参数名称 说明 取值样例 添加方式 您可以选择Agent的添加方式。选择已有Agent 当某个应用端连接了多个数据库时,如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。 创建Agent 如果待添加Agent的数据库需要创建Agent,请创建新的Agent。 创建Agent 安装节点类型 当“添加方式”选择“创建Agent”时,需配置该参数。 审计ECS/BMS自建数据库,选择“数据库端”。 数据库端 操作系统 指待审计的数据库的操作系统,支持。 可以选择“LINUX64X86”“、LINUX64ARM”或“WINDOWS64”。 说明:根据服务器架构的不同,请根据自身的服务器架构选择LINUX64X86或者LINUX64ARM架构版本。 LINUX64X86 8. 单击“确定”,Agent添加成功。 9. 单击数据库左侧的展开该数据库的详细信息,查看添加的Agent信息,如图所示: 说明 Agent添加完成后,请您确认添加的Agent信息正确。如果Agent添加不正确,请您在Agent所在行单击“More”选择“删除”,删除Agent后,再重新添加agent。
        来自:
        帮助文档
        数据库安全
        快速入门
        添加Agent
      • 安全管理
        本实践介绍通过IAM增强用户安全性的常见方法。 应用场景 通过配置子用户相关设置,实现访问控制管理,提升账号和数据安全。 前提条件 已开通对象存储(经典版)Ⅰ型服务。 具体方法 创建独立的IAM子用户 一个账户可以建立多个子用户,您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围,授予相应的管理权限。同时建议您也为根用户创建子用户,并授予该子用户管理权限,使用该用户进行日常管理工作,保护账户安全。 控制台登录用户与编程用户分离 建议通过控制台登录用户与编程用户分离,以便更好的分配权限: 控制台登录用户:通过控制台登录的用户,只需设置控制台登录密码。 编程用户:通过API访问的用户,只需创建访问密钥。 分组进行授权 账户有多个用户时,通过用户组将用户进行分类,同类权限的用户分到一组。通过为用户组授权,使组内用户获取用户组具有的权限。 授予最小权限 建议您为IAM用户授予最小权限,您可以使用IAM用户制定策略,给IAM用户仅授予完成工作所需的权限,通过授予最小权限,可以帮您安全的控制IAM用户对OOS的管理。 为IAM用户配置强密码策略 通过IAM可以为控制台登录的用户设置强密码策略。例如密码最小长度、密码中必须包含元素、密码不与历史密码相同、强制定期更换密码等,确保用户使用复杂度高的强密码。 开启MFA认证 为IAM用户开启多因子认证(Multifactor authentication,MFA),提高账号的安全性,在用户名和密码之外再增加一层安全保护。
        来自:
        帮助文档
        对象存储(经典版)I型
        最佳实践
        IAM最佳实践
        安全管理
      • 通过SCIM同步用户或用户组的示例
        本文为您介绍如何通过SCIM协议,将Microsoft Entra ID(原Azure AD)中的用户或用户组同步到云SSO 操作步骤 打开自动调配并创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏,点击“管理设置”。 3. 在“SCIM”页签下,点击“自动调配”,切换到打开状态。 4. 在下方“访问令牌”处的右侧,点击“生成新令牌”。 5. 在弹出的“生成新访问令牌”对话框中,复制访问令牌,然后点击关闭。 在Microsoft Entra ID中创建应用程序 1. 使用Microsoft Entra ID管理员用户登录Entra管理中心。 2. 在左侧导航栏,选择Entra ID企业应用程序所有应用程序。 3. 单击“新建应用程序”。 4. 在“浏览Microsoft Entra库”页面,点击“创建你自己的应用程序”。 5. 在“创建你自己的应用程序”页面,输入应用程序名称(例如:云SSODEMO),并选择“集成未在库中找到的任何其他应用程序(非库)”,然后点击“创建”。 在Microsoft Entra ID中分配用户或用户组到应用程序 1. 在云SSODEMO的左侧导航栏,点击管理用户和组。 2. 单击左上角的添加用户/组。 3. 选择用户或用户组。 4. 单击分配。 在Microsoft Entra ID中配置SCIM同步 1. 在云SSODEMO页面的左侧导航栏,点击管理预配。 2. 点击左上角的“新配置”,创建预配配置,配置管理员凭据。 3. 在租户URL区域,输入SCIM服务端地址。 说明:该地址从云SSO SCIM配置页面的SCIM终端节点处获取。 4. 在机密标记区域,输入SCIM密钥。 说明:该SCIM密钥从“打开自动调配并创建SCIM密钥”步骤中获取。 5. 点击“测试连接”。 6. 测试成功后,点击“创建”。 7. 在“概述(预览)”页面,点击左上角“启动预配”。
        来自:
        帮助文档
        云SSO
        用户指南
        外部身份同步及单点登录配置
        SCIM用户及组同步方式
        通过SCIM同步用户或用户组的示例
      • 变更实例的CPU和内存规格
        本章节会介绍如何变更实例的CPU和内存规格 操作场景 CPU/内存规格可根据业务需要进行变更,当实例的状态由“规格变更中”变为“正常”,则说明变更成功。 说明 实例进行CPU/内存规格变更时,该实例不可被删除。 实例支持升配和降配 变更时长及对业务的影响 变更规格会导致业务中断,导致约10~120秒的服务不可用,请确保您的应用有自动重连机制。请在业务低峰期变更规格,在业务高峰期执行会导致变更时长变长。 变更规格需要5~15分钟。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的,选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面,选择目标实例,单击“操作”列的“更多 > 规格变更”,进入“规格变更”页面。 步骤5 您也可以通过单击目标实例名称,进入“基本信息”页面,在“数据库信息”模块的“性能规格”处,单击“规格变更”,进入“规格变更”页面。 步骤6 在“规格变更”页面,选择所需修改的性能规格,单击“立即申请”。 步骤7 查看变更结果。 任务提交成功后,单击“返回实例列表”,在实例管理页面,可以看到实例状态为“规格变更中”。稍后在对应的“基本信息”页面,查看实例规格,检查修改是否成功。此过程需要5~15分钟。 注意 RDS MySQL实例变更成功后,系统将根据新内存大小,调整如下参数的值:“innodbbufferpoolsize”、“innodblogbuffersize”、“innodblogfilesingroup”、“maxconnections”、“innodbpagecleaners”、“innodbbufferpoolinstances”、“threadpoolsize”、“slaveparallelworkers”和“backlog”。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        实例管理
        变更实例的CPU和内存规格
      • 资源委托协议
        本节介绍资源委托协议。 使用 CCE One 服务需要授予访问以下云资源的权限: 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器,需要获取访问弹性云服务器、弹性裸金属服务器的权限。 访问存储类服务 为注册集群关联云上节点和容器挂载存储,需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露,需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限。 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后,CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托,为保证服务正常使用,在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        授权管理
        资源委托协议
      • 标签概述
        本文帮助您快速熟悉标签功能。 概述 标签是对资源的标识。基于标签,您可以实现对资源的便捷搜索和整理。 标签由键值对(KeyValue)组成,您可以为资源绑定和删除标签,可以在控制台中通过标签筛选快速查找资源。目前此功能仅白名单可见,请以页面实际可见性为准。 应用场景 当项目中云资源较多,或当前资源信息不足以有效地为资源分组归类时,可以通过为资源添加不同维度(例如所属业务、部署环境、操作系统、开发团队等)的标签,实现资源分类。 基于标签筛选功能,您还可以快速查找一组资源,进行批量管理。 例如: 1. 在团队管理中,为资源添加团队标签(如department: R&D),标识所属开发部门,方便企业快速定位云资源所属部门。 2. 在项目管理中,批量为业务1中所有ECS绑定业务标签business: service1,通过ECS标签筛选,快速完成对业务1中云主机运行情况的日常检查。 使用说明 ● 每个资源最多可绑定10个标签。 ● 每个资源下的标签键是唯一的,不可绑定相同标签键。 ● 每个资源下的标签键对应的标签值唯一,如修改已有标签键对应的标签值,新标签值将会覆盖旧标签值。例如,将云主机实例的business: service1的标签值service1修改为service2,则新标签business: service2将覆盖旧标签business: service2。 ● 标签键值命名规则: 字段 规则 标签键 ● 不能为空。 ● 首字符不能为空格。 ● 长度不超过32个字符。 标签值 ● 不能为空。 ● 首字符不能为空格。 ● 长度不超过32个字符。
        来自:
        帮助文档
        内网DNS
        用户指南
        内网域名管理
        内网域名标签管理
        标签概述
      • 通过配置ECS/ELB访问控制策略保护源站安全
        获取WAF回源IP地址 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的。 步骤 3 单击页面左上方的,选择“安全 > Web应用防火墙 (独享版)”。 步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 步骤 5 在网站列表右侧,单击“Web应用防火墙回源IP网段”,查看Web应用防火墙所有回源IP段。 说明 Web应用防火墙的回源IP网段会定期更新,及时将更新后的回源IP网段添加至相应的安全组规则中,避免出现误拦截。 步骤 6 在“Web应用防火墙的回源IP网段”对话框,单击“复制IP段”,复制所有回源IP。 设置ECS入方向规则 如果您的源站服务器直接部署在天翼云ECS上,请参考以下操作步骤设置安全组规则,只放行WAF回源IP段。 说明 请确保所有WAF回源IP段都已通过源站ECS的安全组规则设置了入方向的允许策略,否则可能导致网站访问异常。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的,选择区域或项目。 步骤 3 选择“计算 > 弹性云服务器 ECS”。 步骤 4 在目标ECS所在行的“名称/ID”列中,单击目标ECS实例名称,进入ECS实例的详情页面。 步骤 5 选择“安全组”页签,单击“更改安全组”。 步骤 6 单击安全组ID,进入安全组基本信息页面。 步骤 7 选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,参数配置说明如表所示。 入方向规则参数配置说明: 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加步骤6中复制的所有WAF回源IP段。 说明 一条规则配置一个IP。单击“增加1条规则”,可配置多条规则,最多支持添加10条规则。 步骤 8 单击“确定”,安全组规则添加完成。 成功添加安全组规则后,安全组规则将允许WAF回源IP段的所有入方向流量。 您可以参考[如何判断源站存在泄露风险](
        来自:
        帮助文档
        Web应用防火墙(独享版)
        最佳实践
        源站安全配置最佳实践
        通过配置ECS/ELB访问控制策略保护源站安全
      • DNS服务器配置
        本文主要介绍配置DNS解析的步骤。 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 说明 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 1. 登录管理控制台。 2. 在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 3. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 4. 在左侧导航栏中,选择“系统管理> DNS配置”,进入“DNS配置”页面。 5. 选择“默认DNS服务器”或添加“指定DNS服务器”。 说明 当前仅支持添加2个指定DNS服务器地址。 6. 单击“应用”,完成配置。 说明 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。
        来自:
        帮助文档
        云防火墙
        用户指南
        系统管理
        DNS服务器配置
      • 产品咨询
        本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务,完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本,方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面,合理配置和管理数据库,确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时,建议优先选择副本集与分片集群的架构,副本集与分片集群提供了更高的数据可靠性与服务可用性,当发生主节点宕机时,其他的节点可以接替主节点继续提供服务,不影响业务侧的读写。 实例侧的弹性云主机,对用户是不可见的,您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时,建议先对数据进行备份,方便数据回档。 您不需要进行数据库的基础运维,但是可以留意一下性能监控,比如机器的磁盘、内存使用率等情况,规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力,以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步,提升了数据的高可靠性与服务的高可用性。
        来自:
        帮助文档
        文档数据库服务
        常见问题
        咨询类
        产品咨询
      • 自监控Targets查询
        Targets信息可直接查询指标采集任务的状态,本文将介绍如何使用自监控Targets查询。 操作说明 基础操作 1. 登录应用性能监控APM控制台,点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下,点击接入管理。 3. 在已接入环境页签下,点击目标环境名称进入环境详情页面。 4. 在环境详情页面,点击上方的自监控页签,进入自监控查询页面。 5. Targets信息展示了当前正在收集的Job任务及服务发现的结果,通过这些信息,可验证配置的正确性。 Metrics采样 在Targets列表提供的端点信息中,点击Endpoint地址即可发起一次Metrics查询。通过该方式可评估指标是否符合预期。操作步骤如下: 1. 在Target页面中,单击页面左上角All,然后单击目标名称后的。 2. 点击Endpoint列的地址,即可发起一次Metrics查询。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        Prometheus监控
        控制台操作指南
        接入管理
        自监控Targets查询
      • 开通事件总线EventBridge并委托授权
        使用事件总线EventBridge前,您需在产品页开通该服务。本文介绍如何开通事件总线EventBridge。如果您的账号为子用户,必须让天翼云账号为子用户进行授权,才能通过控制台或API访问相应的事件总线EventBridge资源。 前提条件 注册天翼云账号。 步骤一:开通事件总线EventBridge并委托授权 1. 登录天翼云官网,选择产品 > 容器与中间件 > 应用集成 > 事件总线 EventBridge。 2. 在事件总线EventBridge产品页,单击开通。 3. 请仔细阅读事件总线 EventBridge(按量付费)服务协议,选中事件总线 EventBridge(按量付费)服务协议,然后单击立即开通。 4. 开通服务后,账号未委托相关必要权限给事件总线时,需要先进行委托权限,详见服务内联委托管理。 5. 委托成功后,进入事件总线EventBridge管理控制台进行操作。 步骤二:(子账号必选)为子账号授权 1. 使用天翼云账号登录IAM控制台。 2. 在左侧导航栏,选择用户组。 在用户组页面,单击目标子账号用户组授权列的添加权限,详见主子账号和IAM权限管理。 3. 选择权限策略。 权限策略包括系统策略和自定义策略两种,您可以根据需要选择对应的权限策略。 事件总线EventBridge提供以下系统策略,您可以根据权限范围为RAM用户授予相应权限。 权限策略名称 说明 EventBridge admin 管理员权限策略,拥有事件总线EventBridge所有资源的读写权限 EventBridge user 普通用户策略,拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 EventBridge publisher 拥有事件总线EventBridge事件的发送权限。 EventBridge viewer 只读权限策略,拥有事件总线EventBridge所有资源的只读权限
        来自:
        帮助文档
        事件总线
        快速入门
        开通事件总线EventBridge并委托授权
      • 网站接入WAF防护(ELB接入)
        本文介绍如何通过ELB接入方式将网站接入WAF进行防护。 Web应用防火墙(原生版)支持接入负载均衡(ELB)实例,您可以为使用HTTP或HTTPS监听协议的ELB监听器开启WAF防护。WAF对进入监听器的应用层流量进行检测(不参与流量转发),您可根据自身应用需求设置相应的防护规则。 前提条件 该功能当前处于试用阶段,如需试用请通过天翼云控制台提工单进行申请。 已购买WAF云SaaS型实例,且实例版本为标准版及以上版本。 实例支持防护的ELB监听器个数未超过配额限制,各个版本支持的配额请参见产品规格。 约束限制 目前仅支持防护性能保障型的负载均衡实例,不支持经典型实例。 目前仅支持为HTTP/HTTPS监听器开启安全防护。 目前仅支持防护“武汉41”区域的ELB监听器。 在WAF控制台开启防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 进入到WAF控制台,在左侧导航栏选择“接入管理”,选择“云产品接入”页签。 5. 单击“添加防护对象”进入添加防护对象页面,配置防护对象参数。 配置项 说明 ELB(负载均衡器) 单击“选择ELB(负载均衡器)”,弹出当前所在区域的ELB实例列表,找到目标ELB,单击操作列的“选择”。 监听器 单击“选择监听器”,弹出所选ELB实例下的监听器列表,找到目标监听器,单击操作列的“选择”。 说明 仅支持选择监听协议为HTTP 、HTTPS的监听器。 防护对象名称 防护对象的名称,默认为“ELB名称 :监听器名称”,支持自定义。 域名 (可选)填写所选监听器下的域名,可添加精确域名和泛域名: 精确域名:支持多级别精确域名,例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名:支持使用泛域名格式,例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后,WAF将自动匹配该泛域名对应的所有子域名,例如,.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名,例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名,则精确域名的转发规则和防护策略优先生效。 备注 (可选)防护对象的描述信息,可以自定义。 6. 配置完成后单击“确定”,返回云产品接入页面。 说明 ELB监听器接入WAF后,WAF防护开关默认“开启”,暂不支持在WAF控制台关闭防护。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        接入WAF
        网站接入WAF防护(ELB接入)
      • 创建用户并授权使用Kafka
        介绍创建用户并授权使用Kafka 对资源进行精细访问控制 您可以使用统一身份认证(Identity and Access Management,简称IAM)服务对所拥有的Kafka服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时,避免分享帐号的密码。 您注册后,系统自动创建帐号,帐号是对其所拥有的资源具有完全控制权限,可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Kafka资源,您可以为员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时,您需先了解Kafka的策略管理,包含Kafka所支持的系统策略管理,以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“子用户”、“策略管理”、“企业项目”,用户根据个人需要进行操作资源的权限控制。 授权具体流程为:创建IAM用户 > 创建用户组并授权Kafka资源权限 > 为IAM用户授权,具体操作步骤如下: 创建IAM用户 使用天翼云网门户的用户管理功能,给员工或应用程序创建IAM子用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像,在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中,单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页,单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中,单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中,输入子用户信息。 步骤 7 单击“确定”,完成IAM用户创建,返回子用户列表,将显示新创建的IAM用户。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        权限管理
        创建用户并授权使用Kafka
      • 约束与限制
        资源包相关限制 限制项 说明 资源包 资源包为区域专属,不支持共享给其他区域使用,请根据资源所在地谨慎选择。 OBS只对部分计费项提供了资源包,其他计费项支持按需计费模式。 当月使用量超出已购资源包的额度,将自动转为按需计费。新购资源包不能抵扣已产生的资源用量。 购买的标准存储包、和公网流出流量包可同时应用于并行文件系统和对象存储桶。 主要特性相关限制 限制项 说明 桶策略 单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 ACL 一个桶的桶ACL最多支持100条授权。 一个对象的对象ACL最多支持100条授权。 生命周期管理 单个桶的生命周期规则条数没有限制,但一个桶中所有生命周期规则的XML描述总大小不能超过20KB。
        来自:
        帮助文档
        对象存储 OBS
        产品简介
        约束与限制
      • 参数模板
        分布式缓存Redis管理控制台支持用户自定义实例参数模板信息,您可以根据业务需求创建不同参数配置的自定义参数模板,并应用到目标实例。 目前已提供以下系统默认模板,您可在系统模板的基础上自定义参数模板内容: DefaultRedisOriginal4Template:适用于Redis 4.0。 DefaultRedisOriginal5Template:适用于Redis 5.0。 DefaultRedisOriginal67Template:适用于Redis 6.0 和 Redis 7.0。 操作步骤 1. 登录 Redis管理控制台。 2. 选择左侧菜单栏的“参数模板”,进入“参数模板”页面 3. 在“参数模板”>"系统默认"页面,根据引擎版本选择系统默认模板并创建为自定义模板,即可打开参数配置界面。 4. 配置好参数后,点击保存按钮,生成自定义模板参数。 5. 在“参数模板”>"自定义"页面,可查询自定义模板,如需将自定义模板应用到目标实例,可单击“应用”,选择目标实例,并保存。 模板中的配置参数说明见参数配置
        来自:
        帮助文档
        分布式缓存服务Redis版
        用户指南
        实例配置管理
        参数模板
      • 基础网络防护
        使用虚拟私有云(VPC)实现网络隔离 虚拟私有云(VPC)是天翼云为用户提供的独立隔离虚拟网络环境,用户可完全掌控网络配置,是实现云上网络安全隔离的核心基础。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。创建在VPC中的云主机可以依赖VPC的能力实现网络隔离,主要包括: 每个VPC实例是一个二层隔离的网络,VPC内部内网互通。在不采用对等连接、云间高速等方式建立VPC与外部网络内网互通的情况下,不同VPC之间默认无法内网互通。VPC中的云主机互访通过内网地址互通,可以实现最大化与外部网络隔离。 VPC内可以创建多个子网,将VPC划分为多个网段。不同子网之间可以通过子网路由表对路由进行管理,控制流量路径。 更多信息,请参见 ++虚拟私有云产品定义++和++创建虚拟私有云VPC++。 通过子网划分实现业务隔离 合理的子网规划是提升网络安全与管理效率的关键,通过按业务属性、安全等级划分子网,可实现精细化网络管控。 子网划分原则:按业务功能划分。将 Web 服务、应用服务、数据库服务分别部署在独立子网(如 Web 子网、应用子网、数据库子网),避免单一子网故障影响全业务。 按安全等级划分:将核心业务(如数据库、支付系统)部署在高安全等级子网,限制公网访问;将边缘服务(如负载均衡、CDN 节点)部署在低安全等级子网,作为业务对外访问入口,降低核心业务暴露风险。 预留地址空间:子网划分时预留 20% 左右的 IP 地址空间,为后续业务扩展与资源扩容提供支持,避免子网地址耗尽导致的网络调整成本。 子网级管控措施: (1)路由控制:为不同子网关联独立路由表,例如,数据库子网路由表仅保留内网路由,禁止直接访问公网; (2)Web 子网路由表配置指向 NAT 网关的默认路由,实现公网访问控制。 更多信息,请参见 ++创建子网++和++网络ACL简介++。
        来自:
        帮助文档
        弹性云主机 ECS
        安全合规
        网络安全
        基础网络防护
      • IP应用安全分析
        本文介绍边缘接入服务IP应用安全分析模块。该模块为客户提供域名的防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型;支持查看六个月内、最长时间跨度为一个月统计数据。 概述 IP应用安全分析模块主要提供DDoS攻击防护数据分析,用户可以查看DDoS攻击趋势以及清洗效果。 功能简介 IP应用安全分析,包含防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型。 功能 说明 防护流量趋势 展示域名经过DDoS防护模块时,清洗前、清洗后及清洗量的趋势。 攻击流量趋势 展示触发攻击事件期间,不同协议流量的攻击趋势。 TOP被攻击域名 展示触发攻击事件期间,TOP被攻击的域名。支持查看TOP5/10/20。 TOP被攻击端口 展示触发攻击事件期间,TOP被攻击的端口。支持查看TOP5/10/20。 TOP攻击类型 展示SYNFlood、ACKFlood、UDPFlood及其他攻击类型的体量占比。 操作步骤 1. 登录边缘安全加速平台控制台,选择【边缘接入】控制台。 2. 进入【运营管理】【数据分析】【IP应用安全分析】页面。 3. 选择需要查看的域名及查询时间范围。默认范围为全部域名,默认时间为今日。
        来自:
        帮助文档
        边缘安全加速平台
        边缘接入
        运营管理
        数据分析
        IP应用安全分析
      • 日志与审计
        关系数据库MySQL版提供多种日志服务和审计服务,您可以根据需要查看或开启相关服务。本文为您详细介绍关系数据库MySQL版的日志与审计。 关系数据库MySQL版提供的日志服务和审计服务如下: 支持通过管理控制台查看数据库错误日志,包括数据库主库和从库运行的错误信息,帮助您分析数据库系统中存在的问题。 错误日志的详细介绍,请参见查看错误日志。 说明 错误日志默认保留7天。 数据库慢日志用来记录执行时间超过当前慢日志阈值“longquerytime”(默认1秒)的语句,通过管理控制台查看慢日志的日志明细、统计分析情况,帮助您找出执行效率低的语句,进行优化。 慢日志的详细介绍,请参见查看慢日志 。 支持开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,以提供针对数据增删改查等操作的审计行为。 SQL审计的详细介绍和开通配置方法,请参见开启SQL审计日志。 关系数据库MySQL版支持设置Binlog日志参数,您可以根据需要修改相关参数。 Binlog日志的参数设置,请参见参数设置。 关系数据库MySQL版支持查看参数应用日志,您可以根据需要查看参数应用的情况。 参数应用日志介绍,请参见查看参数组应用记录。
        来自:
        帮助文档
        关系数据库MySQL版
        产品简介
        安全
        日志与审计
      • 应用场景
        本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。 场景一:响应合规场景 采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。 产品优势能力 产品具备海量日志存储能力,并可以长时间地保存大量日志信息,同时采用了多种技术手段,实现高效地日志数据处理和存储,降低性能负担,确保用户在实现合规性的同时,仍能维持系统的服务水平。 通过深度分析安全设备的日志信息,可以及时检测潜在的安全威胁,并结合溯源分析追踪攻击者的行为路径和攻击手法,更好地了解攻击者的意图和方法,帮助快速发现并阻止潜在的攻击,减少安全事件造成的损失。 场景二:运维分析场景 针对中大型企业设备多,系统多,难以统一监管问题,采用日志审计将所有设备、用户行为日志统一监管,贯穿从边界到核心资产的全流程运维监控,以及扩展对关键数据等资产的保护。 产品优势能力 提供实时流的日志分析监控,通过邮件方式及时通知用户,提高运维的响应及时率。 仪表盘灵活查看不同设备的整体运行情况,通过定时任务,统计一天到一周、月、季度的业务数据运维情况。 借助统计报表掌握业务趋势,通过接口调用统计为扩容、性能问题排查提供参考信息。 场景三:审计分析场景 基于大数据架构的日志审计系统,针对各类系统的日志进行集中采集、管理、存储、统计,分析的系统,实现高效统一管理资产日志并提供实时检索,可视化交互分析,聚合分析,实时告警,报表等功能。
        来自:
        帮助文档
        日志审计(原生版)
        产品介绍
        应用场景
      • 实例内网域名
        本章节主要介绍如何创建、修改和删除实例的内网域名。 注意 仅II类型资源池支持该功能,I类型资源池不支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。 使用场景 该功能提供关系数据库MySQL版实例的内网访问地址 ,用于同一VPC或内网环境下的应用(如ECS、容器服务等)安全、低延迟地连接数据库,避免公网暴露风险。 约束限制 修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。 内网域名的名称唯一,默认内网域名格式为:实例ID.rds.mysql.域名。 当您在切换VPC时,由于切换VPC会引起连接地址的变更,此时不允许内网域名的设置。 设置内网域名 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ,进入关系数据库MySQL产品页面。然后单击管理控制台 ,进入概览页面。 2. 在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中,单击目标实例名称,进入实例基本信息页面。 4. 在实例信息 区域,找到IPv4地址,单击内网域名 参数旁的设置。 5. 按照提示,先前往内网DNS控制台创建一个域名,并关联本实例的VPC。 6. 回到MySQL控制台,即可在域名中选择以上步骤中创建的域名。 7. 在实例内网域名中,填写您想定义为该实例的内网域名。 8. 单击确定。 9. 确定后,需要更改主机DNS使内网DNS配置生效,具体的步骤可参考更改主机DNS使内网DNS配置生效。 10. 配置后即可访问。 注意 域名(主域名)和实例内网域名不同,域名是于DNS控制台创建的主域名,MySQL控制台的内网域名是针对该实例的一个内网域名,以主域名为后缀创建。 一个主域名可以绑定多个VPC,一个VPC内可能有多个实例;一个主域名可以应用于多个实例,但一个实例内网域名只能绑定一个实例。 您在DNS网络控制台最多可以创建10个域名,相关限制可参考内网DNS官网文档。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        访问管理
        实例内网域名
      • 自动续订
        本文主要介绍了自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作,资源被到期冻结或超期释放,客户购买包月包年产品后,可设置开通自动续订。开通自动续订后,系统将在资源到期前自动续订,无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ,不适用于非付费用户。 目前支持设置自动续订的产品有:弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能,变更自动续约周期,或关闭自动续订。 不关闭自动续订的情况下,只要预付费账户余额充足,或为后付费客户,系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。
        来自:
        帮助文档
        费用中心
        订单管理
        续订管理
        自动续订
      • 1
      • ...
      • 58
      • 59
      • 60
      • 61
      • 62
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      多活容灾服务 MDR

      弹性高性能计算 E-HPC

      训推服务

      公共算力服务

      科研助手

      人脸检测

      人脸属性识别

      推荐文档

      基本概念

      全面了解天翼云②:Linux下修改MTU值

      如何修改账号的密码?

      复制

      只读实例简介

      天翼云进阶之路⑥:Windows和Linux绑定多网卡多EIP

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号