天翼云云安全_天翼云云安全文档介绍内容-天翼云

产品定义
通过将计算移动到边缘设备,可以更快速地处理数据,并在本地存储和分析数据,从而减少对中心云计算数据中心的依赖。同时,边缘计算还可以提高安全性和隐私性,因为数据不需要传输到中心云上进行处理。边缘计算的应用场景包括边缘推理、智慧园区、云游戏、内容分发网络CDN、视频监控、工业物联网等,其中智慧园区、视频监控、工业物联网可划属于2B业务,云游戏可划属于2C业务。

来自：
帮助文档
智能边缘云
产品简介
产品定义
计费类
客户在天翼云官网注册账户后,点击“产品”,搜索“渗透测试”,点击“立即订购”,按自己需求购买即可。或者您可以直接点击渗透测试订购连接,进行购买,购买前请评估您所需规格,详细信息请查阅渗透测试价格说明。渗透测试规格可以变更吗?渗透测试下单后不允许变更规格。如当前订购规格不符合您的预期,请您联系客户经理,沟通详细方案。更多渗透测试规格说明:产品规格。

来自：
帮助文档
渗透测试
常见问题
计费类
镜像缓存概述
镜像为私有镜像(非天翼云容器镜像服务ACR托管的镜像),则需要提供私有镜像仓库的访问凭证,包括地址、用户名和密码。如果镜像需要通过公网拉取(如Docker官方镜像),则需要配置EIP或者NAT来访问公网。镜像由于远程仓库超时等原因导致拉取失败,推荐您使用容器镜像服务CRS,将镜像上传至天翼云仓库。对于手动创建的镜像缓存,建议在创建时设置保留时长,以免产生不必要的快照费用。创建镜像缓存后,您可以通过其制作事件了解镜像缓存的制作过程,系统最多可以保留最新的50条制作事件。

来自：
帮助文档
弹性容器实例
用户指南
镜像
使用镜像缓存
镜像缓存概述
使用NodeLocal DNSCache提升DNS性能
为保证性能,CoreDNS需要更高规格的配置。解决方案 NodeLocal DNSCache 通过在集群节点上运行 DNS缓存代理来提高集群 DNS 性能。启用NodeLocal DNSCache之后,DNS查询所遵循的路径如下图所示。 NodeLocal DNSCache查询路径插件安装 CCE提供了node-local-dns插件,可以方便的安装NodeLocal DNSCache。说明 node-local-dns插件仅支持1.19及以上版本集群。

来自：
帮助文档
云容器引擎
用户指南
网络管理
DNS
使用NodeLocal DNSCache提升DNS性能
监控弹性云主机
本文为您介绍监控弹性云主机的相关内容。为保证弹性云主机的可靠性、可用性和可观测性,对云主机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云主机监控功能,可方便用户更快、更直观的了解弹性云主机的运行情况、资源使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云主机云主机监控分为基础监控、操作系统监控和进程监控。基础监控:无需安装监控Agent就可获得的监控指标。指标采集粒度为1分钟,监控CPU使用率、内存使用率、网络IO、磁盘IO等指标。

来自：
帮助文档
弹性云主机
用户指南
监控
监控弹性云主机
导入导出安全组规则
本节主要介绍导入和导出安全组规则。使用说明在需要快速恢复或者创建安全组规则时,可以通过导入安全组规则的功能将导出的安全组规则文件导入到安全组中。在需要对已有安全规则进行备份时,可以通过导出安全组规则的功能将对应安全组下的规则导出EXCEL或者JSON文件。默认的安全组不支持导出安全组规则的操作。在使用导入安全组规则时会创建一个新的安全组。导出安全组规则登录ECX控制台。单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户已有安全组。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
导入导出安全组规则
影响负载均衡的因素
本文主要介绍影响负载均衡的因素。一般情况下,影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之,最终是否均匀分配不仅与分配策略相关,还与使用的长短连接、后端的性能负载等相关。流量分配策略:负载均衡器会接收来自客户端的请求,并将请求转发到一个或多个后端云主机中进行处理。请求的流量分发与负载均衡器所绑定的后端主机组配置的分配策略类型相关。会话保持:指负载均衡器可以识别客户与云主机之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台云主机上。

来自：
帮助文档
弹性负载均衡
产品简介
影响负载均衡的因素
比较和同步
镜像后备端检测脚本选择脚本,满足自定义行为的需求,设置为空代表不执行脚本。填写配置后,点击“确定”,完成创建。新建自动从工作机同步到灾备机任务新建自动从工作机同步到灾备机任务各配置项与上方新建只比较任务基本一致。基础配置页特殊配置项如下:参数配置说明文件安全属性不同步:源端文件的用户权限等安全属性不同步到备端;同步:源端文件的用户权限等安全属性同步到备端。带宽控制页面各项配置如下:当在某些情况下,用户想限定带宽的使用,可以通过带宽控制来实现。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
持续数据保护
比较和同步
开启互联网边界流量防护
如果您未配置访问控制策略或未开启弹性公网IP防护,您的业务流量将只经过云防火墙,云防火墙不会实施拦截操作。约束条件弹性公网IP防护目前仅“广州4”支持IPv6。操作步骤登录天翼云控制中心。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
开启互联网边界流量防护
海量文件概述
云容器引擎支持使用天翼云海量文件存储卷。当前cstor-csi插件支持使用海量文件动态存储卷和静态存储卷,通过将海量文件存储卷挂载到容器指定目录下,以实现数据持久化需求。海量文件服务OceanFS是全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

来自：
帮助文档
云容器引擎
用户指南
存储
海量文件
海量文件概述
准备工作
注册天翼云账号并实名认证如果您已有一个天翼云帐户,请跳到下一个任务。如果您还没有天翼云帐户,请参考以下步骤创建。1.打开https://www.ctyun.cn/,单击“免费注册”。2.根据提示信息完成注册。详细请参考注册天翼云账号。3.参考实名认证完成个人或企业帐号实名认证。获取资源权限由于ECK在运行中对智能边缘云服务资源(计算、存储和网络等)存在依赖关系,因此当您首次登录ECK控制台时,ECK将自动请求获取智能边缘云资源权限,需您同意授权后ECK方可正常提供服务。

来自：
帮助文档
边缘容器集群(ECK专有版)
快速入门
准备工作
使用备份策略绑定或解绑云硬盘
本章节介绍如何使用备份策略绑定云硬盘,解绑云硬盘。创建好备份策略后,可将云硬盘绑定至备份策略。绑定云硬盘后,系统会根据备份策略设置的时间点,对绑定的云硬盘执行备份任务。若不再需要云硬盘进行自动备份,将云硬盘从相应的备份策略进行解绑即可。登录管理控制台。单击服务列表,选择“存储 > 云硬盘备份”。在“云硬盘备份”界面,单击“策略”页签,进入管理备份策略页面。选中已创建的备份策略,单击,该策略下“绑定的云硬盘”页签下显示已绑定的云硬盘列表。在列表上方,单击“绑定”。

来自：
帮助文档
云硬盘备份
用户指南
使用备份策略备份数据
使用备份策略绑定或解绑云硬盘
变更云防火墙扩展包数量
退订扩展包登录天翼云控制中心。在产品服务列表页,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。鼠标悬停在页面左上角上角版本处,单击“退订”。选择退订的扩展包,单击“确认”。确认信息无误后,勾选“我已确认本次退订金额和相关费用。”单击“下一步”,完成退订操作。

来自：
帮助文档
云防火墙
用户指南
购买及变更云防火墙
变更云防火墙扩展包数量
修改弹性网卡基本信息、分配IPv6、辅助私网IP
本文帮助您快速熟悉如何修改弹性网卡的基本信息、分配IPv6、辅助私网IP。操作场景您可以根据业务需求修改弹性网卡的名称、安全组,管理辅助私网IP。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经创建虚拟私有云VPC、子网、弹性云主机。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。单击“弹性网卡”,进入弹性网卡列表页面。

来自：
帮助文档
虚拟私有云
弹性网卡
修改弹性网卡基本信息、分配IPv6、辅助私网IP
集群创建类
参照天翼云-虚拟私有云产品文档中“创建虚拟私有云VPC”章节,需完成在“一类节点”资源池创建相关VPC网段,默认为“192.168.0.0/16”。完成上述步骤后,在控制中心-网络控制台-访问控制-安全组菜单中,可以发现为创建的VPC自动添加了默认安全组。另外,客户可以额外创建自定义的安全组。在创建翼MR集群时,需要授权翼MR完成以下规则的配置添加。购买翼MR集群时,找不到HDFS、YARN和ZooKeeper组件如何处理?

来自：
帮助文档
翼MapReduce
常见问题
集群创建类
基于Tomcat构建Java web环境（CentOS 7.3 64bit）
本文主要介绍基于Tomcat构建Java web环境(CentOS 7.3 64bit) 应用场景 Tomcat是一个被广泛使用的Java Web应用服务器。本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包,并将安装包上传至云主机,然后设置弹性云主机安全组规则,再安装并配置相关软件,完成开发环境的配置。本文使用的云主机以天翼云CentOS 7.3 64bit操作系统云主机为例。

来自：
帮助文档
弹性云主机
最佳实践
基于Tomcat构建Java web环境（CentOS 7.3 64bit）
操作类
客户端拨入SSL VPN隧道的默认端口是TCP443,打开方式是电脑打开浏览器,地址栏输入 https://ip,因天翼云上使用443端口需要备案,所以安装SSL VPN后请在https://ip:4430管理控制台页面的“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”的用户访问入口修改下SSL客户端接入端口,将443改成4433或其他端口,然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口(比如改成了TCP4433端口,那客户端接入SSL VPN隧道是打开 https

来自：
帮助文档
SSL VPN
常见问题
操作类
功能特性
本文带您了解云硬盘备份的功能特性。云硬盘备份具有丰富的功能特性,例如备份、备份恢复以及备份安全,具体说明如下:云硬盘备份支持用户批量备份不同类型云硬盘,用户可按需选择需要备份的云硬盘进行数据备份,备份对在线业务运行无影响,无需预先关机或卸载云硬盘。备份方式:支持手动备份(一次性备份)及自动策略备份(周期性备份),用户可根据业务实际情况选择合适的备份方式。备份策略:支持全天24小时多备份时间点,支持按天、周、用户自定义天数的备份周期。支持按时间、按数量、永久保留三种备份保留方式。

来自：
帮助文档
云硬盘备份
产品简介
功能特性
弹性云主机类型与支持的操作系统版本
本节介绍了弹性云主机类型与支持的操作系统版本。弹性云主机类型与支持的操作系统版本如下所述。 x86系统架构云主机系列以下云主机支持的操作系统请参考表OS-支持版本-01。通用入门型:t6 通用型:s3、s6、s7n 通用计算增强型:c3、c6、c6s、c7n 内存优化型:m3、m6、m7n 高性能计算型:h3 磁盘增强型:d6、d7 以下云主机支持的操作系统请参考表OS-支持版本-02。通用计算增强型:c6、c6s 以下云主机支持的操作系统请参考表OS-支持版本-03。

来自：
帮助文档
镜像服务
产品简介
相关支持列表
弹性云主机类型与支持的操作系统版本
购买
按周期计费产品购买流程购买数据库专家服务按周期计费产品之前请确保您的账户余额大于本次购买服务的费用。进入数据库专家服务产品详情页快速了解产品,并建议咨询客服确认天翼云能否按您的需要提供相应的服务内容,如确认能,则单击【立即开通】。在购买页面选择服务类型为数据库增值服务包,填写用户信息,填写购买时长和数量,勾选并阅读服务协议,确认无误后点击【立即订购】。购买成功后,天翼云完成评估,与客户确认后进入服务实施阶段。

来自：
帮助文档
数据库专家服务
购买指南
购买
pg_audit_fga_conf
本页介绍天翼云TeleDB数据库元数据pg_audit_fga_conf的内容。存储细粒度审计相关管理和配置信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
元数据表
pg_audit_fga_conf
连接管理
在这种情况下,需要实现连接的超时和重连机制,以确保连接能够及时地恢复,并保持与 RabbitMQ 的正常通信。通过合理设置连接超时和重连策略,可以提高系统的可靠性和稳定性。总之,RabbitMQ 连接管理的场景涉及生产者连接管理、消费者连接管理、连接池管理以及连接超时和重连。通过合理的连接管理和优化,可以提高系统的性能、可用性和稳定性,确保消息的可靠传递和处理。连接列表 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
连接管理
更改弹性网卡所属安全组
本文主要介绍如何更改弹性网卡所属安全组。操作场景您可以在弹性网卡列表页更改所属安全组,也可以进入弹性网卡详情页更改所属安全组。操作步骤在弹性网卡列表页,更改所属安全组登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。在弹性网卡列表页,单击操作列的“更多 > 更改安全组”。在“更改安全组”页面勾选需要关联的安全组,单击“确定”,完成更改。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
更改弹性网卡所属安全组
开启SQL审计日志
自定义操作项即只记录所选择的关键词操作注意当您使用应用连接到关系数据库MySQL版实例时,例如JDBC。使用PrepareStatement产生的SQL语句将无法被过滤,如果希望能够被过滤,请保持对服务端的请求类型为QUERY。查看SQL审计日志在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
开始使用
可参照以下内容快速了解与启用云空间资源。使用简介在整个云空间业务体系流程中主要涉及四种角色,其分工一般如下: 超级管理员:仅可使用天翼云账号登录,用于资源包管理、云空间实例配置、业务管理员初始化创建,以及必要时进行运维管控。开发人员:结合云空间通用API能力与自身业务,定制符合实际业务需求的云盘应用。业务管理员:通过自建的定制应用或云空间示例应用,按照企业组织架构需求配置子用户和对应可用容量等。企业用户:最终使用云盘应用满足日常业务需求的用户。

来自：
帮助文档
云空间
快速入门
开始使用
pg_profile_user_password
本页介绍天翼云TeleDB数据库元数据pg_profile_user_password的内容。存储管理和配置用户的密码策略和验证信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
元数据表
pg_profile_user_password
pg_data_mask_map
本页介绍天翼云TeleDB数据库元数据pg_data_mask_map的内容。存储管理和配置数据脱敏策略。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
元数据表
pg_data_mask_map
常用概念
本章介绍天翼云关系型数据库的一些常用概念解释。实例关系型数据库的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。数据库引擎关系型数据库支持以下引擎: MySQL PostgreSQL SQL Server 实例类型云数据库RDS的实例分为:单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同,请以实际界面为准。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
常用概念
ECI实例绑定安全组
本文介绍ECI实例如何绑定安全组。当用户创建ECI实例时,需要指定待绑定的安全组信息,使得ECI实例的出向和入向流量得到控制。背景信息安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。安全组工作在网络层和传输层,它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后,用户可以在安全组中定义各种访问规则,当ECI实例绑定安全组后,即受到这些访问规则的保护。

来自：
帮助文档
弹性容器实例
用户指南
网络
ECI实例绑定安全组
开启容器安全防护
本小节介绍开启容器安全防护。您可以为已购买的服务器开启容器版安全防护,开启后按照容器版所提供的能力对服务器进行安全防护。开启容器节点防护时,您需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。检测周期企业主机安全每日凌晨进行全量检测。若您在检测周期前开启防护,您需要等到次日凌晨检测后才能看到检测结果。前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
开启容器安全防护
通过自定义脚本实现SAP HANA一致性备份
本章节以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例,介绍如何通过自定义脚本来冻结、解冻HANA数据库,以实现...的数据库备份。场景介绍某企业购买了云主机,并在上面安装了HANA 2.0单机版数据库,用于存放业务数据,随着数据量的增加,之前的崩溃一致性保护已经满足不了RTO、RPO的要求,决定采用应用一致性备份,减小RTO与RPO。

来自：
帮助文档
云服务备份
最佳实践
通过自定义脚本实现数据库备份
通过自定义脚本实现SAP HANA一致性备份
通过专线网关实现双链路主备访问VPC
应用场景本地IDC通过两条物理专线接入天翼云华北2地域相同接入点。采用双链路主备方式,实现本地IDC网络与天翼云华北2地域中的VPC网络互通。如需使用云企业路由器搭建跨AZ入云网络架构,物理电路通过接入不同AZ接入点,实现双链路主备方式访问VPC网络,具体操作说明详见本地IDC通过主备专线入云。本地IDC接入天翼云华北2地域的物理专线,配置如下。

来自：
帮助文档
云专线
最佳实践
通过专线网关实现双链路主备访问VPC

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

智算一体机

人脸属性识别

推荐文档

如何激活代金券？

安装控制

源端安装客户端