API网关_API网关文档介绍内容-天翼云

连接器集群配置
连接器是使用反向连接技术,将您的内网应用资源和天翼云零信任安全网关进行网络连通,避免业务系统暴露于互联网上。远程零信任办公服务通过连接器可实现统一连通企业多云、混合云、云上VPC、本地机房等跨数据中心网络,有效解决企业数字化转型过程中遇到的混合部署模式下统一接入难题,实现企业内网的统一和可信延伸。办公组网场景:您需要在进行互联互通的分支网络中部署连接器,连接器可与天翼云边缘节点建立安全隧道或直接与对端连接器打通,通过统一的管理平面,控制不同分支机构的互联互访。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
连接器管理
连接器集群配置
快照恢复
使用场景数据保护和恢复:快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时,可以使用快照来恢复到之前的状态。数据恢复测试:可以使用快照来进行数据恢复测试。在进行关键操作之前,先创建一个快照,然后在测试过程中可以随时回滚到快照状态,以确保操作的安全性和可靠性。数据备份和归档:通过创建快照,可以定期备份云硬盘的数据,并将快照存档用于长期数据保留、合规要求或法律需求。约束限制快照恢复仅支持恢复到当前实例,即对原实例进行覆盖。快照恢复不支持跨域恢复。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
恢复
快照恢复
产品定义
GeminiDB Influx接口是一款基于计算存储分离架构,兼容InfluxDB生态的云原生NoSQL时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上,提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供大并发的时序数据读写,压缩存储和类SQL查询,并且支持多维聚合计算和数据可视化分析能力。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
产品介绍
产品定义
Redis命令
如何清空Redis数据? 注意数据清空功能为高危操作,请谨慎执行。 Redis3.0实例 Redis3.0实例不支持在DCS控制台上执行“数据清空”功能。需要使用Redis-cli客户端连接实例,执行flushdb或者flushall命令进行清空。 flushall:清空整个实例的数据。 flushdb:清空当前DB中的数据。如何在Redis中查找匹配的Key和遍历所有Key?

来自：
帮助文档
分布式缓存服务Redis版
常见问题
Redis命令
其他SSL证书相关问题
SSL证书用于建立安全的HTTPS连接,验证服务器的真实性,并对通信进行加密。证书中的公钥用于加密会话密钥,确保只有服务器的私钥才能解密它。证书还包含有关证书所有者(例如域名所有者)和证书颁发机构的信息。综上,SSL证书包含了公钥,它与私钥配对。公钥用于加密数据和建立安全连接,私钥用于解密数据和进行数字签名。通过SSL证书,服务器可以向客户端证明其身份,并确保通信的机密性和完整性。数字证书通常有哪些格式?

来自：
帮助文档
证书管理服务
常见问题
其他SSL证书相关问题
最佳实践概述
内网域名功能支持为VPC内每个云主机创建一个内网域名,实现:通过内网域名访问VPC内的云主机,无需经过Internet,访问速度更快、安全性更高。在代码中使用内网域名代替内网IP。当需要进行云主机切换时,只需通过修改内网域名解析记录即可,无需修改代码。操作场景本实践为内网DNS典型应用场景,如图所示。图-逻辑组网方案优势上图展示了某网站的逻辑组网,在一个VPC内,部署了ECS和RDS。其中:ECS:作为主业务站点和业务入口。ECS1:作为公共接口。RDS1:作为数据库,存储业务数据。

来自：
帮助文档
内网DNS
最佳实践
为弹性云主机器配置内网域名
最佳实践概述
支持审计的关键操作列表
本节主要介绍支持审计的关键操作列表通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
文档数据库服务
用户指南
审计
支持审计的关键操作列表
功能特性
支持统一身份认证(Identity and Access Management,简称IAM)服务,帮助您安全的控制云服务和资源的访问及操作权限。监控告警依托天翼云云监控服务,提供基础性能指标监控和容量指标监控,了解文件系统运行情况。支持对重要指标设置自定义告警规则,可及时知晓数据异常并处理。支持一键告警,对容量使用率默认阈值一键开启告警通知,保证业务正常进行。

来自：
帮助文档
弹性文件服务 SFS
产品简介
功能特性
一般性问题
用户选择清除数据之后,系统会保证完全删除数据,不会留下残留信息,无需担心信息泄露。是否支持使用临时安全凭证(临时AK/SK和securitytoken)进行授权访问? 支持。访问密钥分永久访问密钥(AK/SK)和临时访问密钥(AK/SK和SecurityToken)两种。每个用户最多可创建两个有效的永久访问密钥。临时访问密钥只在设置的有效期内能够访问OBS,过期后需要重新获取。

来自：
帮助文档
对象存储 OBS
常见问题
一般性问题
创建用户并授权使用RDS
如果您需要对您所拥有的RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简...安全凭证,并使用RDS资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将RDS资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。

来自：
帮助文档
关系数据库MySQL版
用户指南
通过IAM授予使用RDS的权限
创建用户并授权使用RDS
查看入云流量
入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。前提条件开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。查看入云流量登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
查看流量数据
查看入云流量
应用场景
日志数据统计分析云日志服务支持对日志内容进行结构化处理,按照指定的分词规则将日志原文格式化解析为键值对,即可更方便地日志数据进行统计分析,包括网站或应用程序的访问分析、业务数据分析、安全事件分析等,帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况,优化运营和决策,从而提高企业的业务价值和竞争力。多种结构化解析:针对日志记录格式不规范、不统一的问题,云日志服务提供JSON、分隔符、正则等格式结构化解析能力,使日志具备可读性与可分析性。

来自：
帮助文档
云日志服务
产品介绍
应用场景
我的权限简介
申请数据权限的具体操作流程参考申请数据权限。数据权限工单点击页面上方的“权限工单”按钮,即可进入安全协作 > 工单列表 > 权限申请工单工单页面,查看用户提交的数据权限工单。

来自：
帮助文档
数据管理服务
用户指南
个人中心
我的权限
我的权限简介
弹性云主机
本文主要介绍弹性云主机支持审计的关键操作弹性云主机(Elastic Cloud Server,以下简称ECS)是由CPU、内存、镜像、云硬...数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。通过云审计服务,您可以记录与弹性云主机相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
弹性云主机
使用限制
数据库类型支持的版本天翼云关系数据库MySQL版所有版本天翼云关系数据库PostgreSQL版所有版本天翼云关系数据库SQL Server版所有版本天翼云文档数据库服务所有版本天翼云云数据库Clickhouse所有版本需要安装Agent的数据库数据库类型支持的版本Oracle21c、19c、18c、12c、11g、10g、9i、8iMySQL8.0、5.7、5.6、5.5、5.1、5.0、4.1、4.0SQL Server2019、2017、2016、2014、2012、2008、2005、2000SyBase

来自：
帮助文档
数据库审计
产品介绍
使用限制
使用IPv6进行主机迁移
(可选)启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,同步源端增量数据。单击操作列的“同步”,单击“是”,开始进行增量数据同步。

来自：
帮助文档
主机迁移服务SMS
最佳实践
使用IPv6进行主机迁移
通用类
您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情: 文档数据库实例的CPU、IOPS、空间是否足够,如果不够需要优化或者扩容。文档数据库实例是否存在性能问题,是否有大量的慢查询,查询语句是否需要优化,是否有多余的索引或者索引缺失等。什么是文档数据库实例可用性? 文档数据库实例可用性的计算公式: 实例可用性=(1–故障时间/服务总时间)×100% 我的实例是否会受其他用户实例影响?

来自：
帮助文档
文档数据库服务
常见问题
通用类
【下线】2024年8月22日起关系数据库MySQL版下线I 类型资源池对象存储订购
原因因关系数据库MySQL版产品架构演进调整,天翼云将于2024年8月22日起,停止对部分资源池订购页提供对象存储的备份类型。影响涉及资源池:重庆2、南京3、广州X节点(均为I类型资源池)。影响范围:已开通对象存储的存量实例无影响,功能可以正常使用。新建实例无法使用对象存储功能。建议为保证客户体验,建议您优先使用同地域的II类型资源池,体验更加完善的产品能力。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2024年8月22日起关系数据库MySQL版下线I 类型资源池对象存储订购
产品优势
安全体检产品优势说明,主要包含全面的互联网IP风险识别、易用的体检报告、便捷的使用体验等内容。全面的互联网IP风险识别兼容CVE、CNVD、CNNVD漏洞库,支持高危端口开放检测及弱口令检测,全面发现互联网暴露情况,识别安全风险。易用的体检报告自动生成PDF体检报告,包含总体安全状态、漏洞情况、端口开放情况,弱口令等内容,全面易读。便捷的使用体验多体检引擎支持,一键快速开始体检任务,减少排队等待时间,体检完毕自动发送体检报告,方便快捷。

来自：
帮助文档
安全体检
产品介绍
产品优势
Redis连接失败问题排查和解决
如果是Redis 3.0实例,Redis和ECS的安全组没有配置正确,连接失败。解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。如果是Redis 4.0/5.0/6.0实例,开启了白名单功能,连接失败。如果实例开启了白名单,在使用客户端连接时,需要确保客户端IP是否在白名单内,如果不在白名单,会出现连接失败。客户端IP如果有变化,需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。

来自：
帮助文档
分布式缓存服务Redis版
故障排除
Redis连接失败问题排查和解决
功能类
支持,无需用户单独购买安全服务。云解析提供的防护费用是按付费版的有效期计费吗? 在产品服务周期内,云解析平台持续提供DNS安全防护。云解析提供的防护范围和服务能力是多少? 根据用户所订购服务版本提供防护。用户可以查看DNS攻击的防护数据吗? 云解析使用CNNIC自主研发的DNS专用产品构建解析服务平台,暂不支持查看防护数据,用户可以通过统计报告查看解析数据。

来自：
帮助文档
云解析
常见问题
功能类
管理应用用户生产消费权限
数据分析和报告:对于数据分析师和报告人员,他们可能需要从Kafka主题中读取数据进行分析和生成报告。为他们提供适当的消费权限可以帮助他们获取所需的数据,并进行相关的数据分析和报告工作。数据集成和同步:在数据集成和同步的场景中,可能需要为特定的应用或系统提供生产和消费权限。这样可以确保数据的可靠传输和同步,以满足不同系统之间的数据需求。多租户环境:在多租户环境中,需要管理不同租户之间的生产和消费权限。为每个租户分配独立的权限可以确保数据的隔离和安全性,同时满足不同租户的需求。

来自：
帮助文档
分布式消息服务Kafka
用户指南
用户管理
管理应用用户生产消费权限
云资源集成系统产品使用手册
1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控, 可对数据中心 IT 基础设施进行监测、管理运营,为软硬件设备提供全生命周期管理,实现设备从采购、安装使用,再到运维、报废的全过程服务。并对监测数据进行分析、管理,为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件,减少对操作系统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作,保障数据中心设备安全、稳定运行,同时降低数据中心运营成本。

来自：
帮助文档
轻量型云主机
产品简介
应用使用手册
云资源集成系统产品使用手册
Linux
本小节介绍服务器安全卫士Agent安装 Linux 版本安装。

来自：
帮助文档
服务器安全卫士（文档停止维护）
通用功能
Agent 安装
Linux
漏洞扫描常见问题及处理方法
101无法连接微软官方服务器Windows系统漏洞修复需要连接微软官方服务器获取安全更新,请排查服务器与微软官网的网络是否联通。可通过浏览器访问相关判断是否联通:测试页面。102软件源上没有可用包错误码102处理方法。103没有匹配的安全更新服务器繁忙导致WUAPI接口返回数据不准确,无法人为干预,建议稍后再试。104磁盘空间不足检查磁盘使用情况,释放磁盘空间后再次尝试修复漏洞。105包管理命令(yum/apt)不存在错误码105处理方法。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
漏洞扫描
漏洞扫描常见问题及处理方法
产品定义
特点:通过增量迁移技术,能够最大限度允许迁移过程中业务继续对外提供使用,有效的将业务系统中断时间和业务影响最小化,实现数据库平滑迁移上云,支持全部数据库对象的迁移。备份迁移由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据库复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。

来自：
帮助文档
数据库复制
产品简介
产品定义
打通注册集群与联邦实例之间的联通网络
订购页中,VPC和子网选择规划好的数据,舰队选择包含相关注册集群的舰队实例,其他按需配置即可。然后根据指引提交订单,最终确保相关联邦实例状态处于【运行中】即可。在联邦实例关联舰队的同时,CCEOne后台将主动尝试将成员集群和联邦控制面之间网络打通并进行注册。

来自：
帮助文档
分布式容器云平台 CCE One
最佳实践
打通注册集群与联邦实例之间的联通网络
集群联邦网络
稳定性及安全性差,不适合对网络质量及带宽高要求的场景,例如:云上云下一体化组网等混合云场景。建议只功能验证场景使用,不建议应用于生产环境。专线内网基于天翼云专业的云间网络产品,将用户云下集群网络与云上VPC网络内网打通。具备高安全性、高带宽低延时、高稳定性等特点。成本相对公网略高,建设周期相对公网方式略长。建议用户生产环境,或对云上云下网络稳定性、安全性等有较高要求的场景使用。

来自：
帮助文档
分布式容器云平台 CCE One
用户指南
集群联邦
集群联邦网络
创建IAM用户并授予DataArts Studio权限
传统的IAM角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 − IAM策略 :IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。操作步骤图1 授权流程步骤 1 创建用户组并授权系统角色。

来自：
帮助文档
数据治理中心 DataArts Studio
准备工作
授权用户使用DataArts Studio
创建IAM用户并授予DataArts Studio权限
云助手产品介绍
I/O 平稳运行时仅有心跳上报等数据产生的少量I/O 名词解释云助手的常用名词及其具体描述如下表所示。

来自：
帮助文档
弹性云主机 ECS
用户指南
运维
云助手
云助手产品介绍
新增/编辑告警
(可选)调试数据选择是否开启模拟调试功能。(可选)标签填写告警的标签。描述填写告警描述信息,填写规则如下:可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。长度不能超过10240个字符。单击“确认”。新增告警配置完成后,在左侧导航栏选择“威胁管理> 告警管理”,进入告警管理页面查看告警信息。编辑告警登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
告警管理
新增/编辑告警
资源迁移
由于安全原因,导出连接时没有导出连接密码,需要在导入时自行输入。导出资源 1.在DataArts Studio控制台首页,选择对应工作空间的“管理中心”模块,进入管理中心页面。详见下图选择管理中心。 2.在管理中心页面,单击“资源迁移”,进入资源迁移页面。详见下图资源迁移。 3.单击“新建导出”,配置文件的OBS存储位置和文件名称。如无OBS服务,仅需设置导出文件名即可。详见下图选择导出文件。 4.单击“下一步”,勾选导出的模块。详见下图勾选导出的模块。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
管理控制台
资源迁移

天翼云最新活动

云聚517 · 好价翼起拼

爆款云主机低至25.83元/年，参与拼团享更多优惠，拼成得额外优惠券

安全隔离版OpenClaw

OpenClaw云服务器专属“龙虾“套餐低至1.5折起

聚力AI赋能天翼云大模型专项

大模型特惠专区·Token Plan 轻享包低至9.9元起

青云志云端助力计划

一站式科研助手，海外资源安全访问平台，助力青年翼展宏图，平步青云

企业出海解决方案

助力您的业务扬帆出海，通达全球！

天翼云信创专区

“一云多芯、一云多态”,国产化软件全面适配，国产操作系统及硬件芯片支持丰富

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性伸缩服务 AS

公共算力服务

Token服务

应用托管

科研助手

智算一体机

人脸检测

人脸属性识别

通用型OCR

推荐文档

基本信息

密码找回

应用场景

全面了解天翼云⑥：网站无法访问预处理