应用运维管理_应用运维管理文档介绍内容-天翼云

产品规格
安全功能特性:功能模板相关文档支持添加泛域名网站接入WAF非80、443标准端口防护WAF支持的端口批量灵活配置防护策略配置指导常见的Web应用攻击防护,包括XSS攻击、SQL注入、爬虫检测等配置Web基础防护规则云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁Webshell检测CC攻击防护配置CC攻击防护规则精准访问防护配置精准访问防护规则引用表管理创建引用表IP黑白名单设置配置IP黑白名单规则支持对指定国家、省份的IP自定义访问控制配置地理位置访问控制规则网页防篡改配置网页防篡改规则基于人机识别和数据风控的动态反爬虫配置网站反爬虫防护规则防敏感信息泄露配置防敏感信息泄露规则误报屏蔽配置误报屏蔽规则隐私屏蔽配置隐私屏蔽规则

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
产品规格
镜像咨询类
应用镜像与基础的公共镜像相比,应用镜像预装了一些常见应用,可以实现快速部署特殊应用的目的。管理私有镜像操作包含:修改镜像属性、共享镜像、导出镜像、导出镜像列表信息、删除镜像。特性说明相关操作修改镜像属性为了方便您管理私有镜像,您可以根据需要修改镜像的名称、描述信息。修改镜像属性共享镜像您可以将镜像共享给其他天翼云帐号使用。该帐号可使用您共享的私有镜像,快速创建运行同一镜像环境的云主机,或者相同数据的云硬盘。

来自：
帮助文档
镜像服务
常见问题
镜像咨询类
弹性网卡简介
应用场景灵活迁移通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例,保留已绑定私网IP、弹性公网IP和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。业务分离管理可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
弹性网卡简介
回源加密算法
单击左侧导航栏【域名管理】-【域名列表】。在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。单击右侧【回源配置】。当【回源协议】选择HTTPS回源或者协议跟随时,可选择【回源加密算法】,支持选择国密加密回源、国际加密回源、跟随客户端加密算法回源。单击【保存】,完成配置。参数名说明国密加密回源国密算法,即国家商用密码算法,是由国家密码管理局认定和公布的密码算法标准及其应用规范。国密加密回源,即回源时的HTTPS协议采用国密加密算法。

来自：
帮助文档
全站加速
用户指南
域名管理
回源配置
回源加密算法
程序日志定位告警异常
查看程序点击“系统配置”“系统运维”,在服务管理中,查看相关服务状态,出现异常时,点击重启程序,过1min,刷新页面,查看服务状态是否正常。查看程序日志点击“系统配置”>“系统运维”,在服务管理中,点击导出日志,可导出服务日志。将esinsert、alarmMgr、event_analysvr等服务日志按流程步骤依次查看是否有异常信息。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序日志定位告警异常
使用限制
部署实例所部署的弹性云主机,对用户不可见,即只允许应用程序通过IP地址和端口访问数据库。数据库的rwuser权限创建实例页面只提供管理员帐户rwuser权限。该权限下用户需要关注的命令请参见支持与限制的命令。配置数据库参数用户创建的参数组中大部分数据库参数可以修改,具体请参见编辑参数组。数据迁移可以通过命令行工具和数据复制服务迁移数据,具体请参见数据迁移。存储引擎支持WiredTiger存储引擎。重启实例或节点无法通过命令行重启,必须通过管理控制台操作重启实例。

来自：
帮助文档
文档数据库服务
产品介绍
使用限制
整改基线
企业主机安全HSS支持SSH、FTP、MYSQL类型弱口令,系统中应用的弱口令或默认口令需要您自行排查,如nacos、weblogic等。步骤: 1、登录管理控制台。 2、选择页面左上角的按钮,选择“企业主机安全”,进入主机安全平台界面。 3、选择左侧导航树的“风险预防 > 基线检查”,进入基线检查界面。 4、在“经典弱口令”页签,查看检测出的弱口令。 5、登录所有含弱口令的主机,修改弱口令。整改配置检查高风险项 1、登录管理控制台。

来自：
帮助文档
企业主机安全
最佳实践
整改基线
回源加密算法
单击左侧导航栏【域名管理】-【域名列表】。在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。单击右侧【回源配置】。当【回源协议】选择HTTPS回源或者协议跟随时,可选择【回源加密算法】,支持选择国密加密回源、国际加密回源、跟随客户端加密算法回源。单击【保存】,完成配置。参数名说明国密加密回源国密算法,即国家商用密码算法,是由国家密码管理局认定和公布的密码算法标准及其应用规范。国密加密回源,即回源时的HTTPS协议采用国密加密算法。

来自：
帮助文档
CDN加速
用户指南
域名管理
回源配置
回源加密算法
创建加密策略
开通翼加密后,通过云电脑控制台菜单找到“文件加密”——“加密策略管理”,点击“新建”即可创建加密策略。加密策略配置项说明如下表所示: 策略内容说明工作场景安全办公场景:加密范围-文档文件全选加密强度。标准金融财务办公:加密范围-文档文件全选加密强度。最高自定义设置:不预设加密范围和加密强度,完全由管理员自定义选择。加密范围自定义配置加密管控的应用进程,以及加密的文件格式类型。剪切板控制开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼加密
管理员指南
加密云电脑
创建加密策略
与其他服务的关系
查看云监控密钥管理对上传到ZOS中的文件进行加密。开通密钥管理域名服务为托管在ZOS上的静态网站做域名解析。配置内网域名关系数据库使用ZOS作为数据库的数据备份资源池。创建关系数据库MySQL版实例

来自：
帮助文档
对象存储
产品简介
与其他服务的关系
基本概念
服务后端资源( Service Resources ) 终端节点服务后端挂载的服务资源,实际部署开放的服务应用系统,可支持负载均衡,VIP,云主机和物理机等多种类型服务资源。终端节点(Endpoint) 终端节点可以与终端节点服务相关联,以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型,可分为接口型和反向型。

来自：
帮助文档
虚拟私有云
VPC终端节点
基本概念
数据库连接统计
例如:通过优化查询来减少连接占用并改善性能,应用层进行有效地连接管理和重复使用数据库连接等方式。同时持续监视服务器性能,并根据需要调整关联MySQL设置,以保持最佳性能并避免高连接使用率。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 运维工具】,进入数据库锁表查询页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
分布式关系型数据库
用户指南
运维工具
数据库连接统计
基本概念
服务后端资源(Service Resources) 终端节点服务后端挂载的服务资源,实际部署开放的服务应用系统,可支持负载均衡,VIP,云主机和物理机等多种类型服务资源。终端节点(Endpoint) 终端节点可以与终端节点服务相关联,以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型,可分为“接口”型和“反向”型。

来自：
帮助文档
VPC终端节点
产品简介
基本概念
基本概念
VPC丰富的功能帮助用户灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

来自：
帮助文档
GPU云主机
产品简介
基本概念
下载SSL CA证书
然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击数据安全,并选择SSL加密页签,查看SSL开关状态。单击SSL设置,进入SSL设置对话框。然后单击SSL链路加密右侧的图标,单击确定,开启SSL加密。注意如果是数据库代理实例,请于代理实例页面的连接地址区域查看。单击服务器证书右侧下载证书。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
下载SSL CA证书
数据库指标监控
用户可以根据实际应用场景配置告警提示,当收到告警,可采取相应措施消除告警。设置告警请参考监控与告警-设置自定义告警规则。如果用户收到与CPU利用率、内存利用率有关的告警,可以通过实例规格变更分别增大CPU、内存,请参考实例管理-规格扩容。如果用户收到与磁盘空间利用率有关的告警,可以通过磁盘空间扩容增大磁盘空间,请参考实例管理-存储空间扩容。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
数据库指标监控
程序日志定位告警异常
查看程序点击“系统配置”“系统运维”,在服务管理中,查看相关服务状态,出现异常时,点击重启程序,过1min,刷新页面,查看服务状态是否正常。查看程序日志点击“系统配置”>“系统运维”,在服务管理中,点击导出日志,可导出服务日志。将esinsert、alarmMgr、event_analysvr等服务日志按流程步骤依次查看是否有异常信息。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序日志定位告警异常
修改参数模板中的参数
修改参数模板中的参数不会影响任何实例,只有应用后才会修改实例参数。修改参数模板中的参数,如果点击了“删除”并确认,则会直接永久删除。如果添加参数或者修改了配置值,则需要点击“保存参数”进行保存。如果单击“一键恢复”,则系统会刷新并重新展示该模板的参数,已删除的参数不会还原回来。只允许添加允许修改的参数(可选参数列表系统会自动过滤不可修改的参数)。

来自：
帮助文档
关系数据库SQL Server版
用户指南
参数模板管理
修改参数模板中的参数
创建日志项目与日志单元
日志项目是云日志服务的资源管理单位,您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元,是您访问云日志服务资源的入口。日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目,每个日志项目中可创建多个日志单元。本文主要介绍云日志服务如何创建日志项目与日志单元。前提条件已开通云日志服务。详情请参考开通云日志服务操作步骤登录云日志服务控制台。创建日志项目。在日志项目列表中,点击【创建项目】。

来自：
帮助文档
云日志服务
快速入门
创建日志项目与日志单元
路由表概述
应用场景通过在虚拟私有云的路由表中添加自定义路由,可以对特定目的地址的流量进行路由引流到对应的虚拟机实例、边缘云专线和对等连接,做到基于目的地址的网络路由的灵活管理,常用于在VPC与VPC互通、VPC与IDC互通,以及基于在虚拟机上部署自定义服务的流量引流等场景。产品优势路由灵活控制基于路由表中的自定义路由可以做到对流量的精确引流,如同传统网络中添加路由的效果。产品化路由配置只需要在控制台即可简单完成路由配置的下发,无需关注底层实现。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
路由表
路由表概述
以Jeager方式接入
在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过Jaeger将Node.js应用接入APM。前提条件完成vpce接入。接入步骤 1.引入相关依赖。 2.查看接入点信息。应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.server 端上报示例。请将url和token替换成第2步中获取的接入点信息。

来自：
帮助文档
应用性能监控
快速入门
接入Node.js应用
以Jeager方式接入
操作日志
一级菜单二级菜单功能模块域名管理支持记录新增、启用、停用、删除、导出域名等操作安全能力 Web应用防火墙支持记录以下内容的操作日志* 防护总开关* 无需检测的静态文件* 规则防护引擎-防护模式、规则模板* 敏感词防护-基础信息* 攻击挑战-防护开关* cookie挑战-防护开关* 合规性检测-防护开关* 复制操作-复制全局策略、防护规则引擎、规则ID、规则白名单等访问控制/限流支持记录以下内容的操作日志* 防护总开关* CC防护* 访问控制-防护开关* 频率控制-

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
创建容灾演练
使用条件进行容灾演练前,需提前购买容灾演练包,并完成命名空间创建、容灾管理中心配置、应用接入(可选)、预案编排。操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“容灾切换”-“容灾演练”,进入容灾演练列表页。在列表上方下拉菜单中选择需要进行容灾演练的命名空间。点击列表上方的“创建容灾演练”按钮,弹出创建容灾演练弹窗。

来自：
帮助文档
多活容灾服务
用户指南
容灾切换
容灾演练
创建容灾演练
产品优势
功能丰富,简洁高效提供性能强大、功能丰富、简洁易用的集群调度管理平台,支持集群管理、节点管理、用户管理等功能,降低集群使用门槛,助力高性能计算环境高效使用。自动伸缩,节省成本无需预备包年包月资源,随着作业任务,自动伸缩自动增加计算节点。无需担心不能及时释放冗余资源,造成成本浪费。

来自：
帮助文档
弹性高性能计算
产品介绍
产品优势
Redis主备实例
您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。 Redis 3.0实例架构设计 DCS的Redis主备实例架构,如下图所示。主备实例示意图示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。说明 VPC内访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。客户应用运行在ECS上的客户应用程序,即Redis的客户端。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis主备实例
创建网格
说明启用网格期间会操作如下资源:创建一个Helm应用编排release对象,作为服务网格控制面的资源。开通节点的安全组,允许7443端口的入流量,使其支持对Pod进行自动注入。

来自：
帮助文档
应用服务网格
用户指南
创建网格
服务鉴权
● 被调用方类型:这里只可以选择应用。● 被调用方:被调用的应用。● 被调用方框架:被调用的应用所使用的框架,选择Spring Cloud。● 接口规则:被调用方Path:指定被调用应用的Path。鉴权方式:服务鉴权的方式,包含白名单(允许调用)和黑名单(拒绝调用),请根据实际鉴权需求选择。调用方(应用):需要鉴权的调用方应用,可以单击添加调用方设置多个需要鉴权的调用方应用。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Spring Cloud治理
服务鉴权
服务鉴权
● 被调用方类型:这里只可以选择应用。● 被调用方:被调用的应用。● 被调用方框架:被调用的应用所使用的框架,选择Dubbo。● 接口规则:被调用方Path:指定被调用应用的Path。鉴权方式:服务鉴权的方式,包含白名单(允许调用)和黑名单(拒绝调用),请根据实际鉴权需求选择。调用方(应用):需要鉴权的调用方应用,可以单击添加调用方设置多个需要鉴权的调用方应用。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Dubbo治理
服务鉴权
服务降级
服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息,如果服务较多,可以通过环境、规则名称、被调用方进行筛选或搜索。创建服务降级规则在服务降级规则页面单击创建降级规则。● 环境:选择一个环境。● 规则名称:服务降级规则名称,例如 order-sales。● 规则描述:服务降级规则描述。● 服务提供者应用:选择提供服务的应用。● 降级应用:选择被调用的降级服务应用。● 降级规则:框架类型:选择Spring Cloud类型框架。服务路径:选择服务应用和Path。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Spring Cloud治理
服务降级
实例使用规范
根据业务的复杂度,合理配置“max_connections”,例如,参考pgtune: WEB应用:“max_connections ”配置为200 OLTP应用:“max_connections”配置为300 数据仓库:“max_connections”配置为40 桌面应用:“max_connections”配置为20 混合应用:“max_connections”配置为100 根据业务需要限制单个用户的最大连接数。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范
实例使用规范
首页概览
本文介绍数据管理服务DMS管理控制台首页。前提条件开通数据管理服务。功能介绍您在进入数据管理服务DMS管理控制台时,首先进入服务首页。首页主体区域布局主要由六个部分组成:左侧边栏为功能菜单,右侧边栏有功能按钮 ,右上顶层展示已打开标签页管理,右侧二层显示当前用户概要信息,右侧三层为主要功能简介、快速入口和产品动态 ,右侧底层区域展示最近访问的库/模式、最近打开的脚本。如下图所示。

来自：
帮助文档
数据管理服务
用户指南
控制台首页
首页概览
以OpenTelemetry方式接入
在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过OpenTelemetry将Node.js Express应用接入APM。前提条件完成vpce接入。接入步骤 1.引入相关依赖。

来自：
帮助文档
应用性能监控
快速入门
接入Node.js应用
以OpenTelemetry方式接入

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

人脸检测

人脸属性识别

人脸活体检测

推荐文档

产品类

共享协作

使用场景