活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 产品定义
        本节介绍了云数据库GaussDB的产品定义及架构。 云数据库GaussDB 是分布式关系型数据库。该产品具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,支持1000+的扩展能力,PB级海量存储。同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。 GaussDB分布式形态整体架构 GaussDB 分布式形态整体架构如下: Coordinator Node:协调节点CN,负责接收来自应用的访问请求,并向客户端返回执行结果;负责分解任务,并调度任务分片在各DN上并行执行。 GTM:全局事务管理器(Global Transaction Manager),负责生成和维护全局事务ID、事务快照、时间戳、Sequence信息等全局唯一的信息。 Data Node:数据节点DN,负责存储业务数据(支持行存、列存、混合存储)、执行数据查询任务以及向CN返回执行结果。 GaussDB主备版形态整体架构 GaussDB 主备版形态整体架构如下: ETCD:分布式键值存储系统(Editable Text Configuration Daemon)。用于共享配置和服务发现(服务注册和查找)。 CMS:集群管理模块(Cluster Manager)。管理和监控分布式系统中各个功能单元和物理资源的运行情况,确保整个系统的稳定运行。 Data Node:数据节点DN,负责存储业务数据(支持行存、列存、混合存储)、执行数据查询任务以及返回执行结果。
        来自:
        帮助文档
        云数据库GaussDB
        产品简介
        产品定义
      • 为简易认证添加AppCode
        本章主要介绍为简易认证添加AppCode。 操作场景 简易认证指调用API时,在HTTP请求头部消息增加一个参数XApigAppCode(参数值填凭据详情中“AppCode”的值),而不需要对请求内容签名,API网关也仅校验AppCode,不校验请求签名,从而实现快速响应。 当使用APP认证,且开启了简易认证模式,API请求既可以选择使用Key和Secret做签名和校验,也可以选择使用AppCode进行简易认证。 说明 为了确保安全,简易认证仅支持HTTPS方式调用API,不支持HTTP。 每个应用最多可创建5个AppCode。 前提条件 已创建凭据。 生成AppCode 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”。 步骤 4 单击 凭据名称 ,进入凭据详情页面。 步骤 5 在“AppCodes”区域,单击“添加AppCode”。 步骤 6 在弹窗中配置AppCode,可自动生成,也可手动输入,完成后单击“确定”,生成AppCode。 表 配置AppCode 信息项 描述 生成方式 选择AppCode的生成方式。 自动生成:由系统随机生成AppCode。 手动输入:自定义AppCode。 AppCode 仅手动输入方式需要填写AppCode的值。 使用AppCode进行API请求的简易认证 步骤 1 在创建API时,选择“APP认证”并且开启“支持简易认证”。 说明 如果您修改已有API为简易认证,需要在修改完成后,将API重新发布,使简易认证模式生效。 步骤 2 将支持简易认证的API绑定到已创建的凭据。 步骤 3 发送请求时,增加请求头部参数“XApigAppCode”,省略请求签名相关信息。 以Curl方式为例,增加头部参数名称:XApigAppCode,参数值填已生成的AppCode。 curl X GET " H "contenttype: application/json" H "host: api.exampledemo.com" H "XApigAppCode: xhrJVJKABSOxc7dFZL4gSHEXkCMQC"
        来自:
        帮助文档
        API网关
        调用API网关
        应用管理
        为简易认证添加AppCode
      • 查询配置
        CSE Nacos支持通过配置集ID、分组名称、所属应用和标签进行查询配置。 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在配置列表上方筛选框中,可通过筛选配置集ID、分组名称、所属应用和标签,单击筛选出符合条件的配置。
        来自:
        帮助文档
        微服务引擎
        用户指南
        注册配置中心
        使用注册配置中心
        配置管理
        查询配置
      • 通过 IAM 进行权限控制
        统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,帮助您安全的控制 HPFS 服务的访问及操作权限,实现对HPFS的访问控制。 基本概念 并行文件服务HPFS已对接云平台统一身份认证(IAM),支持通过IAM对HPFS的资源进行访问控制管理。 使用前您需了解常用的基本概念,包括:帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证。详细请查看:术语解释 IAM的相关文档请查看:统一身份认证(一类节点)。 IAM应用场景 IAM策略主要面向对同租户帐号下,对不同IAM用户授权的场景: 您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如HPFS的查看权限,进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台,实现多用户协同操作时无需分享帐号的密码的安全要求。 操作步骤 创建IAM用户并授权使用HPFS,示例流程 1. 登录天翼云控制台,在右上角点击头像选择“账号中心”,在左侧导航中选择“统一身份认证”,或者直接点击IAM控制台。 2. 在IAM里,左侧导航中点击“用户组”,点击右上角的“创建用户组”。 3. 在“创建用户组”界面,输入用户组名称和描述,单击“确定”,完成用户组创建。用户组是用户的集合,IAM通过用户组功能实现用户的授权。 4. 您需要新建用户或将已创建的用户,加入刚建好的用户组里。在左侧导航窗格中,点击“用户”,点击右上角“创建用户”。 5. 在用户组列表中,单击新建的用户组右侧“查看”,可以检查是否已将用户添加到组中,确认符合预期后,点击“授权”。 6. 选择策略,在右上角“请输入策略名称进行搜索”框内输入“并行”进行搜索,勾选需要授予用户组的资源池级策略,单击“下一步”。并行文件的管理者可以对资源进行创建、扩容、删除等所有操作,并行文件查看者只支持查看资源列表、详情。如您需要更细粒度的权限设置,可通过创建自定义策略来进行授权管理。 7. 由于并行文件在创建资源的是否,需要选择企业项目,所以还需要将用户也添加到企业项目并授权对应权限。在左侧导航窗格中,点击“企业项目”,选择指定的企业项目一般为default,点击右侧“查看用户组”。 8. 在用户组tab页,点击“设置用户组”,然后选择刚创建的用户组。 9. 在加入的用户组右侧操作里,点击“设置策略”,并选择并行文件的对应策略。 10. 完成以上操作后,主账号需要将创建IAM用户时输入的邮箱及密码告知对应的员工,这些员工就可以使用邮箱和密码登录天翼云。如果登录失败,IAM用户可以联系管理员重置密码。对应员工使用IAM用户登录HPFS管理控制台,验证用户权限。
        来自:
        帮助文档
        并行文件服务 HPFS
        用户指南
        权限控制
        通过 IAM 进行权限控制
      • 云容器引擎部署 HPKV 指南
        本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力,您可以将 HPKV 模板(Chart)上传到模板市场,然后利用模板市场实现快速部署与后期管理,大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型:Qwen2.532B 推理引擎:vLLM(0.11.2) 实例规格:physical.h6ns.2xlarge11 1 台 支持能力 KV Cache:极速缓存 HPKV 多级缓存配置弹性存储:并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机,实例类型选择 physical.h6ns.2xlarge11,用于提供模型推理的计算能力,后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注,后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前,需先创建云容器引擎集群并纳管 GPU 物理机节点,具体操作如下: 1. 登录云容器引擎控制台,创建集群 创建云容器引擎的集群,注意选择智算版才能纳管 GPU 物理机,具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico,以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放,需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍,请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后,将已准备好的 GPU 物理机节点添加至集群。添加节点过程中,选择自动重装操作系统。 纳管节点为容器通用操作,具体操作请参见纳管节点。 配置通过kubectl访问集群,具体操作请参见通过kubectl访问集群。 3. 配置大页内存(HugePages) 登录 GPU 物理机节点,配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例: 1. 配置 2M 的 HugePages 大小为 256G,实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置,重启后生效,在/etc/sysctl.conf增加一行配置: shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes
        来自:
        帮助文档
        并行文件服务 HPFS
        最佳实践
        HPFS 助力极速缓存最佳实践
        云容器引擎部署 HPKV 指南
      • 魔乐社区
        本节介绍如何从魔乐社区导入私有模型。 前置条件 在导入私有模型前,请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件? 在集群列表页点击进入指定集群; 在左侧导航栏中选择“插件/插件市场”,进入插件市场列表页; 搜索指定插件,点击“安装”; 公网 如何访问公网? 使用SNAT访问公网:< 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型,点击 创建模型。 二、填入 模型名称, 选择模型类别、模型框架、业务场景,打开 导入模型 按钮,社区名称选择 魔乐社区MODELERS,开源模型处补全模型链接,最后点击提交。 三、点击模型,进入模型版本页面,等待模型导入成功。
        来自:
        帮助文档
        智算套件
        用户指南
        资产管理
        模型制品
        社区导入
        魔乐社区
      • 查看告警事件历史
        展示当前租户下所有告警事件历史,支持筛选及查看详情。 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏,展开 "告警管理"菜单,点击“告警事件历史”。 功能说明 展示当前租户下所有告警事件信息。 条件筛 支持对事件名称、事件状态、事件对象和对象类型进行筛选 事件名称 :显示告警规则名称。 事件状态 :显示事件当前状态是告警中、已恢复、静默。 事件对象 :监控对象,比如应用名称、集群名称等。 对象类型 :告警事件对象的类型。 支持查看事件详情 支持查看告警详情 详情 :显示告警发送的基础信息如告警对象、处理人、解决方案。 事件 :显示触发告警的事件名称、状态和触发时间,点击可查看详情。 活动 :显示包括认领、取消认领、指派处理人、告警关闭等在内的各种活动信息,支持筛选。
        来自:
        帮助文档
        云原生API网关
        用户指南
        API网关
        告警管理
        查看告警事件历史
      • 设置撞库防护
        操作步骤 1. 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面; 2. 进入【账号安全防护】页面; 3. 进入新增撞库防护规则页面。 撞库防护配置说明 配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作,可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包,点击登录按钮,获取登录数据请求的URL地址(所获地址与登录页面URL可能是同一个,但是一般情况下动静态页面是分离的,所以大概率是不同的页面) 登录post包 (1)用户Key:一般是username,具体看您的网站是怎么定义key 加解密方式:不加密/base64/md5值的加密方式,用以解密 (2)密码Key: 一般是password,具体看您的网站是怎么定义key 加解密方式:不加密/base64/md5值的加密方式,用来解密 触发条件 在【统计周期】内的【作用域】的请求数,请求次数超过【拦截阈值】次数,则执行【处理动作】。其中,作用域支持CI、IP+UA、IP (1)CI:客户端ID,订购扩展服务BOT管理后支持该作用域 (2)IP+UA:客户端IP与客户端UA (3)IP:客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择”application/xwwwformurlencoded"或"application/json";指正常post包的请求方式 白名单 针对误拦设置白名单,可选粒度:URI、支持配置多条,多个粒度为“且”的逻辑,多个范围为“或”的关系
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        安全防护配置
        设置账户安全防护
        设置撞库防护
      • 基于Serverless集群快速部署Stable Diffusion应用
        本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群,你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署,助你轻松通过外部端点访问 Stable Diffusion,开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群,并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关,Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布,并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述(Prompt),通过一个复杂的算法过程,生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证,天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规,并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一:创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用,也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台,在左侧菜单栏选择“集群”。 2. 在集群列表页面,选择目标集群名称,然后在左侧菜单栏,选择“工作负载 ”下的“无状态”,选择“创建Deployment”。 3. 在创建Deployment页面,填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例,点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”,勾选“就绪检查”。 6. 在服务配置项,创建服务,选择负载均衡类型,公网访问,配置容器端口、服务端口,点击“确定”。 7. 点击创建工作负载,等待Pod状态变为Running,Stable Diffusion应用部署完成。
        来自:
        帮助文档
        云容器引擎 Serverless版
        快速入门
        基于Serverless集群快速部署Stable Diffusion应用
      • 操作指导
        本节介绍云等保专区产品的主机安全。 主机安全v1.0(简称“EDR”)是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;能通过内核级东西向流量隔离技术,实现网络隔离与防护;并拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 功能介绍 EDR具有以下功能模块: 防御已知和未知类型勒索病毒 EDR不仅可以阻止已知勒索病毒的执行,而且面对传统杀毒软件束手无策的未知类型勒索病毒时,EDR采用诱饵引擎,在未知类型勒索病毒试图加密时发现并阻断加密行为,有效守护主机安全。 防御高级威胁全流程攻击 EDR根据ATT&CK理论,对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计,而且还可以防止黑客进行渗透攻击,实现攻防对抗360度防御。 管控全局终端安全态势 服务器、PC和虚拟机等终端安装了客户端软件后,上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行统一任务下发,策略配置。 全方位的主机防护体系 EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。 流量可视化,安全可见 EDR通过流量画像的流量全景图,展示内网所有流量和主机间通信关系,梳理通信逻辑,以全局视角对策略进行规划,便于用户第一时间发现威胁,一键清除威胁。 简单配置,离线升级,补丁管理 EDR支持用户自主进行安全配置,能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级,可在专网使用。
        来自:
        帮助文档
        云等保专区
        用户指南
        主机安全
        主机安全v1.0
        操作指导
      • 天翼云CDN加速简介
        产品管理方式 通过注册并登录天翼云账号,您可以通过以下方式管理CDN加速: 1. 通过CDN控制台管理 CDN控制台是具有交互式操作的Web服务页面,形象且直观,简单易用。关于CDN控制台的操作,详情请见:进入客户控制台。 2. 调用CDN API进行管理 支持GET和POST请求的RPC风格API。关于API说明,详情请见:API概览。 相关产品 如下为与CDN相关性比较大的产品,方便您在了解CDN加速的基础上,更全面和完整地了解CDN产品体系。 相关产品 用途 全站加速 通过智能解析实现用户就近接入,边缘节点智能分离动静态内容,静态内容多级缓存、就近获取,动态内容通过智能路由、协议优化、链路优化、内容优化等多项自研技术实现高质量路径回源,从而解决因网络拥堵、链路抖动、流量突增等因素导致的访问响应慢的问题,显著提升源站性能及用户体验。适用于纯动态加速、动静态一体化的站点加速、上传加速、websocket加速、IPv6升级等场景。 视频直播 基于天翼云先进的内容接入与分发网络和大规模分布式实时视频处理技术,保证服务的高可用性和传输速度,为用户提供低延迟、高并发、高清流畅的观看体验,适用于网路电视直播、赛事直播、游戏直播、秀场直播、全民直播等音视频直播播放业务场景。 边缘安全加速平台 依托全国各地的分布式边缘资源,实现网络底层对性能、安全、算力原子能力编排融入统一网络,实现多终端、多协议(5G/L3/L4/L7等)allinone的网络统一接入,满足不同场景需求的性能及安全智能边缘网络。 媒体存储 媒体存储(CTXStor,原对象存储融合版)是天翼云基于云原生数据存储和视频处理技术,为客户提供的一种针对海量视频、图片及其他非结构化数据存取和处理需求的分布式存储服务,具有弹性灵活、安全可靠、高性价比等优点,支持多种存储协议及提供多档资源类型,深度匹配各类行业场景应用。
        来自:
        帮助文档
        CDN加速
        产品简介
        天翼云CDN加速简介
      • 用量详情
        功能概述 用量详情用于查看 AI 或资源消耗的明细记录,便于管理员追踪具体使用来源。 使用场景 适用于需要核对资源消耗、排查异常用量或导出明细进行内部统计的场景。 操作步骤 1. 在【AI 用量分析】或相关资源页面进入【用量详情】。 2. 通过筛选条件定位时间、成员、应用或资源类型。 3. 查看列表中的对应成员或应用的 AI 额度用量明细。 4. 如需留存,可使用页面提供的导出能力。 页面元素说明 页面元素 功能说明 筛选条件 用于按时间、成员、应用、资源类型等条件查询明细。 明细列表 展示每条资源消耗记录及相关信息。 空状态 当无符合条件的数据时,列表区域展示空结果。 注意 明细数据用于辅助核对资源消耗,具体字段以页面实际展示为准。
        来自:
        帮助文档
        花卷慧办
        用户指南
        管理员指南
        AI 用量分析
        用量详情
      • 用量详情(1)
        功能概述 用量详情用于查看 AI 或资源消耗的明细记录,便于管理员追踪具体使用来源。 使用场景 适用于需要核对资源消耗、排查异常用量或导出明细进行内部统计的场景。 操作步骤 1. 在【AI 用量分析】或相关资源页面进入【用量详情】。 2. 通过筛选条件定位时间、成员、应用或资源类型。 3. 查看列表中的对应成员或应用的 AI 额度用量明细。 4. 如需留存,可使用页面提供的导出能力。 页面元素说明 页面元素 功能说明 筛选条件 用于按时间、成员、应用、资源类型等条件查询明细。 明细列表 展示每条资源消耗记录及相关信息。 空状态 当无符合条件的数据时,列表区域展示空结果。 注意 明细数据用于辅助核对资源消耗,具体字段以页面实际展示为准。
        来自:
      • 云主机错误状态及解决方案
        本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展,云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而,使用云主机的过程并非完全顺利,可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案,帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题,如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误,如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如,如果云主机的网络设备出现故障,或者网络连接被中断,那么就会出现网络错误。此外,如果网络配置不正确,例如DNS解析不正确,也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如,如果服务器的硬盘出现故障,那么服务器可能无法启动或运行异常。此外,如果服务器的资源不足,例如内存不足或CPU过载,也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题,如代码错误、不兼容性或配置问题等引起的。例如,如果应用程序的代码存在错误,那么应用程序可能无法正常运行。此外,如果应用程序的配置不正确,例如数据库连接不正确或文件路径错误,也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如,如果用户名或密码不正确,那么身份验证可能会失败。此外,如果权限配置不正确,例如权限设置过于宽松或过于严格,也可能会导致权限问题。另外,如果安全策略设置不当,例如过于宽松的安全策略或过于严格的安全策略,也可能会导致安全问题。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        云主机错误状态处理方式
        云主机错误状态及解决方案
      • 授权事件源访问函数计算
        当您需通过事件源如对象存储ZOS触发函数执行时,可授予该事件源触发函数的权限,该权限是触发器级别的,每个触发器的委托均可以被授予相应权限,该委托也可以同时被授予不同触发器。本文以授予ZOS访问函数计算的权限为例,介绍授予事件源访问函数计算权限的应用场景和操作步骤。 应用场景 以ZOS事件源触发函数计算代码执行为例,当存在一个ZOS Bucket A和函数B,需要将此Bucket A的上传文件事件触发函数计算的函数B时,您需要创建一个ZOS触发器并授予相应权限策略。访问控制提供系统授权策略CtyunServicelnlineDelegationPolicyForEb,该策略具有S3事件源触发函数计算代码执行的权限。在创建触发器时,您可以为触发器绑定一个委托,既可以新建一个新委托也可以使用已有委托。然后将策略CtyunServicelnlineDelegationPolicyForEb绑定到该委托内,成功绑定该策略后ZOS事件源就可以触发函数计算代码执行。 操作步骤 1. 登录函数计算控制台,在左侧导航栏,单击函数。 2. 在顶部菜单栏,选择地域,然后在函数页面,单击目标函数。 3. 在函数配置页面,选择配置 页签,在左侧导航栏,单击触发器 ,然后单击创建触发器。 4. 在创建触发器面板,填写相关信息,然后单击确定。 说明 其他类型的触发器的权限配置过程基本一致,按需选择相应的服务类型即可。 配置项 操作 本文示例 触发器类型 选择对象存储 ZOS。 对象存储ZOS 名称 填写自定义的触发器名称。 zostrigger 版本或别名 默认值为LATEST ,如果您需要创建其他版本或别名的触发器,需先在函数详情页的版本或别名 下拉列表选择该版本。关于版本和别名的简介,请参见版本管理和别名管理。 LATEST Bucket 名称 选择已创建的ZOS Bucket。 testbucket 文件前缀 输入要匹配的文件名称的前缀。建议您配置文件前缀和后缀,避免触发事件嵌套循环触发引起额外费用。此外,一个Bucket的不同触发器如果指定了相同的事件类型,则前缀和后缀不能重复。 myfolder 文件后缀 输入要匹配的文件名称的后缀。强烈建议您配置前缀和后缀,避免触发事件嵌套循环触发引起额外费用。另外,一个Bucket的不同触发器如果指定了相同的事件类型,则前缀和后缀不能重复。 zip 触发事件 选择一个或多个触发事件。关于对象存储ZOS的事件类型。本示例选择zos:ObjectCreated:Put。 zos:ObjectCreated:Put 委托名称 选择CtyunServiceDelegateRoleForEb。如果您第一次创建该类型的触发器,则需要在单击确定后,在弹出的对话框中选择立即授权。 CtyunServiceDelegateRoleForEb
        来自:
        帮助文档
        函数计算
        安全与合规
        权限访问管理
        授权事件源访问函数计算
      • 自动续订
        本文主要介绍自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作,资源被到期冻结或超期释放,客户购买包月包年产品后,可设置开通自动续订。开通自动续订后,系统将在资源到期前自动续订,无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ,不适用于非付费用户。 目前支持设置自动续订的产品有:弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能,变更自动续约周期,或关闭自动续订。 不关闭自动续订的情况下,只要预付费账户余额充足,或为后付费客户,系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。
        来自:
        帮助文档
        弹性云主机 ECS
        购买指南
        续费说明
        自动续订
      • 概念类
        本文汇总了使用云监控产品时常见的概念类问题。 云监控是什么? 云监控为用户提供一个针对云主机、带宽等资源的立体化监控平台。其主要功能包括数据监控以及告警服务,通过数据监控,使您全面了解云上的资源使用情况、业务的运行状况。而通过告警服务,可以使您及时收到异常告警并进行处置,保证业务正常运行。 告警通知是什么,分为几类? 告警通知是告警在某个告警状态触发时所采取的行为,用户可以在创建、修改告警的时候设置通知,也可以关闭通知。 告警通知在两种情况下发送:触发告警时和恢复正常时。 告警状态有哪些? 目前云监控支持三种告警状态: 告警、正常、停用。当告警规则被停用时,告警状态为无效,界面显示为【】。 数据不足通常是由于用户云主机关机、删除导致的。在告警规则操作点击”启用/停用“会切换告警状态”正常/停用“,同时告警规则只有在”启用“状态下,如触发告警,状态才会变为”告警“。 告警联系人和告警联系组有什么区别? 告警联系人/组即告警通知的接收对象,一个告警联系组可以包含一个或多个告警联系人。在创建告警规则和应用分组前,需要将告警联系人添加到对应的告警联系组中,从而实现达到告警阈值时向告警组中的联系人发送告警通知的目的。管理告警联系人/组的具体方法请参见 联系人管理 。
        来自:
        帮助文档
        云监控服务
        常见问题
        概念类
      • 基于业务日志的运维分析
        基于业务日志的运维分析 背景 Nginx日志是运维网站的重要信息,用于记录服务器活动和请求信息,Nginx服务器通常将Nginx日志输出到本地的文件中。传统模式下,运维人员查询日志时,需要登录服务器,通过操作系统的文件查看工具进行日志查询,由于日志分布在各个服务器上,且存在命令行操作易出错、服务器权限等限制因素,存在日志查询效率低下的问题。本实践将以Nginx日志为例,介绍日志采集、查询、分析与告警的过程。 优势 使用云日志服务,对比传统的日志模式,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,在微服务架构下尤为重要 快速检索日志,告别繁琐的命令行操作,提升故障处理效率 实时检测异常日志,设置告警,提升故障响应时效 实践步骤 步骤一:创建日志项目与日志单元 开通云日志服务后,登录日志服务控制台,创建日志项目与日志单元。详细操作步骤请查看创建日志项目与日志单元。 1. 创建日志项目:日志项目是用于管理日志服务的资源单元,通常可将某个独立项目/业务的日志对应至一个日志项目中。 2. 创建日志单元:日志单元是进行日志数据的采集、存储、检索和分析的基本单元,日志数据以日志单元的方式进行管理,通常可将一个应用/服务下的日志采集至一个日志单元中。此处可为Nginx日志单独创建一个日志单元。
        来自:
        帮助文档
        云日志服务
        最佳实践
        基于业务日志的运维分析
      • 计费类
        本小节介绍等保咨询服务常见问题。 本产品是否支持试用? 等保咨询服务不支持试用。如果您需要使用等保咨询服务,可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订? 等保咨询服务一旦服务开始后便不支持退订,感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面? 主要依据系统等级(涉及测评项不同)、服务版本(标准版或精简版)、云主机数量(涉及工作量不同)、地区(不同省份人工成本有差距)、是否首次测评(首次涉及工作量较多,如:加固建议,管理建议等)、系统行业(不同行业有不同等保标准)。 什么是等级保护? 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面? 等保咨询简化服务:按照等级保护相关标准要求,提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容,以及系统定级、备案指导服务,输出《等保测评技术指导》。提供系统差距的安全风险分析,包括网络、防护、应用、制度等测评相关服务,并输出《差距分析评估》。 等保咨询标准服务:包含所有简化版服务内容,提供针对性的等保合规要求的整改安全方案。
        来自:
        帮助文档
        等保咨询
        常见问题
        计费类
      • IAM 授权
        策略名称 策略描述 分布式容器云平台CCE Oneadmin 分布式容器云平台CCE One默认管理员策略,拥有所有权限(适用于一类节点资源池) 分布式容器云平台CCE Oneuser 分布式容器云平台CCE One默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 分布式容器云平台CCE Oneviewer 分布式容器云平台CCE One默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池)
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        平台服务
        权限配置
        IAM 授权
      • 备份/变更规格/升级
        此小节介绍云堡垒机备份、变更规格和升级相关问题。 云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见下表: 数据信息 导出 下载 格式 说明 用户 支持 CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 CSV 主机 支持 CSV 应用发布服务器 支持 CSV 应用发布 支持 CSV 资源账户 支持 CSV 访问控制策略 支持 CSV 改密策略 支持 CSV 支持密码验证后,下载单个“改密策略”执行日志。 账户同步策略 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV,MP4 支持导出多条历史会话,同时支持生成并下载单个会话视频。 系统日志 支持 CSV 运维报表 支持 PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 支持 bak 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 自动备份 通过配置日志备份,用户可将登录日志、关键操作日志等压缩成tar文件后,分别远程备份到本地/Syslog/FTP/SFTP服务器,以及远程备份存储到OBS桶中。 备份方式 数据信息 说明 本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志,并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。 远程备份至FTP/SFTP服务器 系统配置、会话回放日志 FTP/SFTP服务器配置成功后,每天零点备份前一天日志数据。 此外可选择需备份日期,立即将数据备份至服务器。 远程备份至OBS服务器 系统配置、会话回放日志 远程备份至OBS桶配置成功后,每天零点备份前一天日志数据。 此外可选择需备份日期,立即将数据备份至OBS桶。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        常见问题
        备份/变更规格/升级
      • 创建用户并授权使用Redis
        本文介绍创建用户并授权使用Redis 对资源进行精细访问控制 您可以使用统一身份认证(Identity and Access Management,简称IAM)服务对所拥有的Redis服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时,避免分享帐号的密码。 您注册后,系统自动创建帐号,帐号是对其所拥有的资源具有完全控制权限,可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Redis资源,您可以为员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时,您需先了解Redis的策略管理,包含Redis所支持的系统策略管理,以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“用户”、“策略管理”、“企业项目”,用户根据个人需要进行操作资源的权限控制。 授权具体流程为:创建IAM用户 > 创建用户组并授权Redis资源权限 > 为IAM用户授权,具体操作步骤如下: 创建IAM用户 使用天翼云网门户的用户管理功能,给员工或应用程序创建IAM用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像,进入账号中心。 步骤 3 账号中心左侧菜单中,单击“统一身份认证”。 步骤 4 在统一身份认证管理页,单击左侧导航菜单中的“用户”。 步骤 5 在“用户”管理界面中,单击“创建用户”。 步骤 6 在创建用户对话框中,输入用户信息。 步骤 7 单击“确定”,完成IAM用户创建,返回用户列表,将显示新创建的IAM用户。
        来自:
        帮助文档
        分布式缓存服务Redis版
        用户指南
        权限管理
        创建用户并授权使用Redis
      • 降低恶意访问风险
        以IAM用户的方式访问OOS 一个账户可以建立多个子用户,您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围,授予相应的管理权限。同时建议您也为根用户创建子用户,并授予该子用户管理权限,使用该用户进行日常管理工作,保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后,您可以根据IAM用户进行分组及附加权限,可以参考用户管理。 对子用户启用多因子认证(MFA) 多因子认证(MultiFactor Authentication,简称MFA)是一种简单安全的二次认证方式,为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS(Security Token Service)是为云计算用户提供临时访问令牌的Web服务。通过STS,可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API,或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥,详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy,您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源,或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时,建议遵循权限最小化原则,降低数据的安全风险: 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问,所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据,而Endpoint是可以枚举的,Bucket名称也可以从已授权的访问文件URL中提取。由此可见,授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy,在Action中授权您业务需求中必须的接口权限,给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题,使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的,强烈建议配置Condition中IP Address的ctyun:SourceIp条件键,设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制,避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候,请求Header中将包含Referer,用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求,如果Referer一致,则OOS将允许该请求的访问;如果Referer不一致,则OOS将拒绝该请求的访问。 示例1:examplebucket的权限为私有,通过Bucket Policy授予名为username1的IAM用户,仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2:如果examplebucket的权限为公共读写,通过Bucket Policy限制:仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }
        来自:
        帮助文档
        对象存储(经典版)I型
        最佳实践
        降低恶意访问风险
      • 功能特性
        本节主要介绍功能特性 微服务引擎是微服务应用的云中间件,可为用户提供注册发现、服务治理、配置管理等企业级应用服务能力。 服务注册与发现 微服务引擎的注册发现中心Apache ServiceComb Service Center是一款restful风格的、高可用无状态的服务注册发现中心,提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到注册发现中心,以供服务消费者发现并使用。 微服务治理 提供熔断、隔离、限流、负载均衡等微服务治理能力。微服务架构存在一些常见的故障模式,通过这些治理能力,能够减少故障对于整体业务的影响,避免产生雪崩效应。 服务配置管理 配置管理可为所有微服务提供统一的配置管理视图,有效降低配置管理的复杂性,搭配服务治理控制台,可在微服务运行态对微服务的行为进行调整,满足不升级应用即可适配业务场景变化的业务诉求。 灰度发布 为保障新特性平稳上线,可以先选择少部分用户试用,待新特性成熟以后,再让所有用户使用。微服务引擎的灰度发布功能可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,降低版本升级风险。 微服务仪表盘 微服务引擎可将有关联的微服务间调用依赖关系进行可视化展现,并提供各微服务实例的接口运行统计,如吞吐量、时延和调用成功率等指标,并集成在实时监控仪表盘中。
        来自:
        帮助文档
        微服务引擎
        产品简介
        功能特性
      • 创建备份策略
        本文主要介绍如何创建备份策略。 通过备份策略,您可以按照一定的策略要求对服务器数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。 说明 通过备份策略的方式对云服务器进行周期性备份,仅当启用备份策略后,系统才会自动备份所绑定的服务器,并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个服务器。 操作步骤 1. 登录云服务器备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签,单击页面左上方的“创建备份策略” 3. 设置备份策略信息,各参数说明如下: 名称 : 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于255个字符。 是否启用 : 设置备份策略的启用状态。 启用数据库服务器备份(可选): 启用后,系统将执行应用一致性备份。若同时勾选“应用一致性备份失败后继续备份”,应用一致性备份失败后系统将执行崩溃一致性备份;若不勾选,应用一致性备份失败后将直接产生失败备份。使用应用一致性备份前,请完成安全组更改和成功安装客户端。 备份时间: 设置备份任务在一天之内的执行时间点。最多支持在一天内设置24个备份时间,且任意两个备份时间间隔必须大于等于一小时。如果连续两天进行备份,第一天的最后一次备份时间与第二天的第一次备份时间间隔也需要大于等于一小时。 备份周期 : 设置备份任务的执行日期。 保留规则: 设置备份产生后的保留规则:按时间,按数量,永久保留。 4. 设置完成后,单击确定,完成备份策略的创建。 5. 在备份策略所在行,单击“绑定服务器” 6. 在服务器列表中勾选需要绑定的服务器,勾选后将在已选服务器区域展示。 7. 单击确定。
        来自:
        帮助文档
        云主机备份 CSBS
        用户指南
        备份策略
        创建备份策略
      • 查看告警事件历史
        展示当前租户下所有告警事件历史,支持筛选及查看详情。 功能入口 1. 选择目标资源池,并登录APM组件控制台。 2. 在左侧导航栏中选择「 告警管理 」「 告警事件历史 」。 功能说明 展示当前租户下所有告警事件信息。 支持对事件名称、事件状态、事件对象和对象类型进行筛选 事件名称 :显示告警规则名称。 事件状态 :显示事件当前状态是告警中、已恢复、静默。 事件对象 :监控对象,比如应用名称、集群名称等。 对象类型 :告警事件对象的类型。 支持查看事件详情 支持查看告警详情 详情 :显示告警发送的基础信息如告警对象、处理人、解决方案。 事件 :显示触发告警的事件名称、状态和触发时间,点击可查看详情。 活动 :显示包括认领、取消认领、指派处理人、告警关闭等在内的各种活动信息,支持筛选。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        告警管理
        查看告警事件历史
      • CMS-SMS服务器迁移与MySQL应用割接
        开始迁移任务 1. 全量迁移。 在确认数据迁移操作后,系统将自动跳转回主机管理界面,用户在此界面上不仅能实时观察到源机器的迁移状态已转变为“迁移中”,同时还能获取详尽的迁移详情,包括但不限于迁移代理(agent)的当前状态、实时的数据传输速度,以及基于当前速度预估的迁移剩余时间等关键信息,以便于全面监控和管理迁移进程。 2. 增量迁移。 全量迁移阶段完成后,出现提示,进入增量迁移阶段,单击“确认”。进入增量阶段后,每五分钟进行一次增量传输。 3. 源机数据库写入数据。 模拟迁移过程中,源机数据库在业务运行时的增删改查操作,在增量阶段往源机数据库写入数据(在表table1中插入6769000条数据),具体效果如下图所示。 MySQL应用割接 1. 准备进行迁移业务割接操作,首先停止源端机数据库服务。 (注意:本停库方式适用于本系统使用的Mysql数据库版本,该停库方式仅做参考。实际环境中因涉及环境及版本复杂,相关操作和命令可能会有所不同,请参考相应版本的官方文档或联系数据库管理员以获取准确的信息和操作步骤。不对因使用本文档中的方法所导致的任何数据丢失、系统故障或其他潜在问题承担责任。请在执行操作之前备份您的数据,并在需要时寻求专业技术支持。) 进入源端机 使用“mysqladmin shutdown u username p”关停数据库,此操作将确保数据库在关闭前完成所有事务的处理,并将数据落盘。(注意: 执行“mysqladmin shutdown u username p”后,请耐心等待数据库完成关闭过程。这包括等待所有活动事务完成、回滚未提交的事务、以及将数据文件同步到磁盘等操作。确保数据库完全关闭后,再执行后续步骤。) 在确认业务系统无任何增量数据写入,并且数据库已完全关闭后,设置尽可能长的等待时间,以确保数据库内所有线程有足够的时间安全结束。在确认Mysql数据库完全停止后,执行命令“ps ef grep mysql”。 2. 点击“停止增量”。跳出选项框,提示需进行源端应用停止。确认步骤一源端应用成功停止后,单击“确认”。 3. 等待增量完成,单击“开始核查”。 4. 全选标志位,单击“确定”。 单击“确定”。 5. 进入核查修复阶段,等待核查完成,单击“查看异常”。 查看当前核查具体异常项,确认完成后,单击“确定”。 6. 单击“开始修复”,进入修复阶段,等待修复完成。 7. 单击“引导修复”。 选择源机以及目标机对应的引导盘,单击“确定”。 单击“确定”。 目标机恢复中,等待目标机恢复完成。 目标机恢复完成。 注意:引导修复为切换目标机业务的操作,即将原业务切换至目标机上启动运行。
        来自:
        帮助文档
        云迁移服务CMS
        最佳实践
        服务器迁移模块
        百G级MySQL服务器迁移最佳实践
        CMS-SMS服务器迁移与MySQL应用割接
      • 专业模型训练-昇腾环境
        配置任务 两种方法均会进入任务创建页面。 启动命令: python cd /work/share/demo/MindSpeedLLM; bash examples/llama2/pretrainllama27bmultinodes.sh; 注意 此模式下,不要打开容错训练开关! 完成所有配置后,点击“提交”按钮,您的训练任务将被创建并开始执行。 监控任务 若训练任务成功拉起,任务状态变为运行中。 点击日志按钮,可实时查看所有节点的训练日志,支持筛选单节点日志或查看全量日志,方便定位问题。 若启动命令存在错误,任务无法正常启动,可以进入“事件”页面查看错误原因是否存在资源不足、网络超时等提示。或者检查日志中,根据具体报错情况,调整模型配置或训练脚本,并重新提交任务。 结语 通过本文档的实践操作,用户可以熟练掌握平台模型训练的关键流程,包括环境搭建、代码管理、镜像管理、数据处理、权重转换以及单机和多机训练等核心任务。在实际操作中,如果遇到任何问题,可以结合日志信息和平台提供的工具进行排查和优化。随着平台功能的持续升级和优化,相信在未来,用户将能够更加高效地完成大模型的训练任务,并不断探索和应用前沿的人工智能技术。
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        最佳实践
        专业模型训练-昇腾环境
      • 产品优势
        本章介绍关系数据库的优势,关系型数据库具有低成本、高安全性、高可靠性等优势,相对传统数据库运维繁琐等缺陷,关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例,关系型数据库服务配合弹性云服务器一起使用,通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源,按需开支,量身订做。配合云监控(Cloud Eye)监测数据库压力和数据存储量的变化,您可以灵活调整实例规格。 完全兼容 您无需再次学习,关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理,包括但不限于软硬件故障处理、数据库补丁更新等工作,保障关系型数据库运转正常。提供专业数据库管理平台,重启、重置密码、参数修改、查看运行日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内,可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成关系型数据库实例的隔离。
        来自:
        帮助文档
        关系数据库SQL Server版
        产品简介
        产品优势
      • 设置IP情报规则
        本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能,如有防护需求请通过 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术,并基于内置的评分机制对历史攻击数据进行威胁评定,生成IP信誉库,其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型,统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作,支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截:对IP访问请求进行拦截处理; 监控:不对请求拦截,但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则,对同时满足三个配置的IP处理 可信度:即情报的可信度,针对已收录的IP情报,边缘云WAF安全团队将基于内置评分机制进一步验证,根据验证结果评定可信程度为高中低; 严重级别:恶意IP的严重级别,有严重、高、中、低; 威胁类型:漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件,支持多选
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        Bot管理
        设置IP情报规则
      • 产品优势
        本小节介绍云堡垒机产品优势。 运维高效快捷 云堡垒机(原生版)支持多种运维访问协议,满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议:SSH、TELNET 图形协议:RDP、VNC 文件传输协议:FTP、SFTP 数据库协议:MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议:HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权,最小化用户运维授权管理,降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人审核,避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定,限制登录地址,避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求,选择对应规格一键开通堡垒机实例,方便快捷。 安全合规 对所有运维操作集中记录,支持审计、录像及回放,满足等保测评要求,助力企业安全合规建设。
        来自:
        帮助文档
        云堡垒机(原生版)
        产品介绍
        产品优势
      • 通过模板部署应用
        本文主要介绍通过模板部署应用。 在CCE控制台上,您可以上传Helm模板包,然后在控制台安装部署,并对部署的实例进行管理。 注意 云容器引擎各region将逐步切换至Helm v3。模板管理未来将不再支持Helm v2版本的模板,若您在短期内不能切换至Helm v3,可通过Helm v2 客户端在后台管理v2版本的模板。 约束与限制 单个用户可以上传模板的个数有限制,请以各个Region控制台界面中提示的实际值为准。 CCE使用的Helm版本为v3.8.2,支持上传Helm v3版本语法的模板包。 模板若存在多个版本,则消耗对应数量的模板配额。 由于模板的操作权限同时具有较高的集群操作权限,因此租户应当谨慎授予用户对于模板生命周期管理的权限,包括上传模板的权限,以及创建、删除和更新模板实例的权限。 模板包规范 以下以redis为例,在准备redis模板包时根据模板包规范制作模板包。 命名要求 模板包命名格式为: {name}{version} .tgz,其中 {version} 为版本号,格式为“主版本号.次版本号.修订号”,如redis0.4.2.tgz。 说明 模板名称{name}的长度不能超过64个字符。 版本号需遵循语义化版本规则。 主版本号、次版本号为必选,修订号为可选。 主版本号、次版本号、修订号的数值为整数,均需要≥0,且≤99。 目录结构 模板包的目录结构如下所示: redis/ templates/ values.yaml README.md Chart.yaml .helmignore 目录说明如下表所示,带的为必选项: 表 模板包目录说明 参数 参数说明 templates 用于存放所有的template(模板)文件。 values.yaml 用于描述template文件所需的配置参数。 须知 定义template文件配置参数时,请注意此处定义的“镜像地址”务必和容器镜像仓库中对应的镜像地址保持一致。否则创建工作负载会异常,提示镜像拉取失败。 镜像地址获取方法如下:在CCE控制台,单击左侧导航栏的“镜像仓库”,进入容器镜像服务控制台。在“我的镜像 > 自有镜像”中,单击已上传镜像的名称,在“镜像版本 ”页签的“下载指令”栏中即可获取镜像地址,单击 按钮即可复制该指令。 README.md 一个markdown文件,包括: 描述Chart提供的工作负载或服务。 运行Chart的前提。 解释values.yaml文件中的配置 安装和配置Chart的相关信息。 Chart.yaml 模板的基本信息说明。注:Helm v3版本apiVersion从v1切换到了v2。 .helmignore 设定在工作负载安装时不需要读取templates的某些文件或数据。
        来自:
        帮助文档
        云容器引擎
        用户指南
        模板管理(helm)
        通过模板部署应用
      • 1
      • ...
      • 60
      • 61
      • 62
      • 63
      • 64
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      GPU云主机

      多活容灾服务 MDR

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      AI Store

      公共算力服务

      推荐文档

      消费重置

      《互联网信息服务管理办法》(国务院292号令)

      服务案例

      【2019】633号关于调整非经营性互联网信息服务备案编号的通知

      CDN快速入门

      产品功能

      加入会议

      删除云安备

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号