天翼云云安全_天翼云云安全文档介绍内容-天翼云

分享文件
本文帮助您了解对象存储文件分享相关的操作步骤。操作场景实际业务场景下,您可能会需要将文件临时分享给其他用户,ZOS提供文件的临时分享功能。约束与限制文件分享强调临时性,所有分享的URL都存在有效期,超过有效期分享链接将失效。 URL有效期的范围为1分钟到12小时。操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。

来自：
帮助文档
对象存储
控制台指南
文件管理
其他文件管理操作
分享文件
区域与可用区
本节介绍了区域与可用区的相关内容。什么是可用区,怎样用可用区? 什么是可用区可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。可用区间通过内网访问。怎样选择可用区在购买弹性云主机时,您可以根据需要购买不同可用区的云主机,单可用区故障不会影响其他可用区云主机的正常运行。

来自：
帮助文档
弹性云主机
常见问题
区域与可用区
查看云硬盘监控数据
本章节将为您详细介绍云硬盘的监控指标都有哪些以及如何查看云硬盘的监控数据。操作场景为保证云硬盘的可靠性、可用性和可观测性,对云硬盘进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云硬盘监控功能,可方便用户更快、更直观的了解云硬盘的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云硬盘。当用户开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。

来自：
帮助文档
云硬盘
用户指南
云硬盘监控
查看云硬盘监控数据
通过自定义脚本实现SAP HANA一致性备份
本章节以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例,介绍如何通过自定义脚本来冻结、解冻HANA数据库,以实现...的数据库备份。场景介绍某企业购买了云主机,并在上面安装了HANA 2.0单机版数据库,用于存放业务数据,随着数据量的增加,之前的崩溃一致性保护已经满足不了RTO、RPO的要求,决定采用应用一致性备份,减小RTO与RPO。

来自：
帮助文档
云服务备份
最佳实践
通过自定义脚本实现数据库备份
通过自定义脚本实现SAP HANA一致性备份
云备份概述
删除备份时,仅删除不被其他备份依赖的数据块,不影响使用其他备份进行恢复。无论是全量还是增量备份,都可以快速、方便地将数据恢复至备份所在时刻的状态。云服务备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份,再次备份后会自动将旧快照删除,保留最新的快照。云服务备份通过云主机/磁盘与对象存储服务的结合,将数据备份到对象存储中,高度保障用户的备份数据安全。备份的方式及适用场景云服务备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。

来自：
帮助文档
弹性云主机
用户指南
云备份
云备份概述
如何确认访问异常是边缘节点问题还是源站问题
得到节点IP后,可提交工单给天翼云客服,确认IP是否属于天翼云。如果IP不属于天翼云,进一步判断域名解析是否正常:可以通过nslookup(Windows)或者dig(Linux)来验证域名解析是否正常。如果解析不符合预期情况且您域名的DNS配置无误,那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。如果IP归属于天翼云,那么进一步确认源站情况是否正常。步骤三:模拟测试源站是否正常以如下具体加速场景为例: CDN加速域名:ctyun.cn。

来自：
帮助文档
DDoS高防（边缘云版）
故障排查
如何确认访问异常是边缘节点问题还是源站问题
变更云防火墙扩展包数量
退订扩展包登录天翼云控制中心。在产品服务列表页,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。鼠标悬停在页面左上角上角版本处,单击“退订”。选择退订的扩展包,单击“确认”。确认信息无误后,勾选“我已确认本次退订金额和相关费用。”单击“下一步”,完成退订操作。

来自：
帮助文档
云防火墙
用户指南
购买及变更云防火墙
变更云防火墙扩展包数量
设置CSRF防护
网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A。浏览器在接收到这些攻击性代码后,根据网站B 的请求,在用户不知情的情况下携带Cookie 信息,向网站A 发出请求。网站A 并不知道该请求其实是由B 发起的,所以会根据用户User 的Cookie 信息以User 的权限处理该请求,导致来自网站B 的恶意代码被执行。 CSRF防护的方式验证码 CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请求,验证码则强制用户必须与应用进行交互才能完成最终请求。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置CSRF防护
申请公网IP
已经注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。单击控制中心左上角的,选择用户站点所在地域。在网络产品中选择“天翼云SD-WAN(尊享版)”,进入SD-WAN(尊享版)页面。在SD-WAN(尊享版)页面,选择“上网”页签。在上网页面,单击“申请公网IP”,根据上网业务带宽申请公网IP,公网IP数量与上网业务带宽关系如下表所示。

来自：
帮助文档
天翼云SD-WAN（尊享版）
操作指导
配置专线上网
申请公网IP
步骤一：购买SCDN服务
本文介绍如何购买安全加速服务。 1.打开天翼云官网https://www.ctyun.cn/2.未实名认证的用户需按提示完成实名认证才能开通安全加速服务;3.实名认证后进入安全加速产品详情页快速了解产品,之后单击【立即开通】; 4.在购买页面选择适合的计费方式和产品能力,确认订单,点击【立即开通】,安全加速服务即开通;5.安全加速服务开通后,便可以根据操作手册去控制台开始接入您要加速的域名了。

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤一：购买SCDN服务
管理归档日志
下载归档日志说明文件生成时间与文件中日志起始时间可能存在较大差异,若选择文件时间内未找到目标时间日志,可下载与目标时间相邻的文件。登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 管理归档日志”。查询日志:选择模式:支持选择“云SAAS模式”、独享型实例。日志文件名称:支持模糊搜索文件名称。归档时间:根据选择的时间范围过滤文件归档时间。查看日志文件列表。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理归档日志
防护配置常见问题
Web基础防护默认可以选择三个等级的防护规则组,分别为正常、宽松和严格。用户也可根据业务需求,自定义创建防护规则组,移除经常误报的防护规则。配置详情请参见设置防护规则引擎。正常:中等宽松规则组,该组规则综合考虑误报和漏报策略检测情况,选择均衡的规则策略进行匹配,一般情况下,该种策略为默认推荐规则,建议用户选择正常策略。宽松:宽松规则组,该规则组更关注精准攻击拦截度,对于疑似攻击行为的访问请求将会认定为安全从而放行,如需减少误拦截,可选用该规则组。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
防护配置类
防护配置常见问题
如何处理CNAME解析不生效问题
通过配置CNAME记录,可以实现域名的别名映射,将一个域名解析到另一个域名上。客户接入DDoS高防(边缘云版)时,在天翼云DDoS高防(边缘云版)控制台完成加速域名添加后,系统会为您分配一个天翼云的CNAME域名,例如 *.ctdns.cn,您需要在您的DNS解析服务商添加CNAME记录,将自己的加速域名指向 *.ctdns.cn的CNAME域名,这样该域名所有的请求才会转向天翼云边缘节点,实现防护的目的。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
操作类
如何处理CNAME解析不生效问题
告警管理
支持根据自身的业务防护场景配置告警策略,并支持查看告警记录与发送告警信息。功能介绍网站接入后,您可以通过设置告警策略,当网站请求流量到达边缘节点时,若检测到攻击事件、异常流量并触发告警策略时,将向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警策略和查看告警记录。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
告警管理
全网带宽控制
功能介绍天翼云边缘接入服务-IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。带宽控制功能支持全网边缘总带宽限制,支持分时段控制,您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后,可选择对请求进行限速或者拒绝操作。适用场景存在带宽突发场景,希望突发情况下应用加速带宽费用可以进行有效控制。对带宽成本有严格把控,同时又不希望影响客户感知情况下可选择适用带宽控制功能,超过设置带宽后,对用户设置合理限速。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
全网带宽控制
导入导出安全组规则
本节主要介绍导入和导出安全组规则。使用说明在需要快速恢复或者创建安全组规则时,可以通过导入安全组规则的功能将导出的安全组规则文件导入到安全组中。在需要对已有安全规则进行备份时,可以通过导出安全组规则的功能将对应安全组下的规则导出EXCEL或者JSON文件。默认的安全组不支持导出安全组规则的操作。在使用导入安全组规则时会创建一个新的安全组。导出安全组规则登录ECX控制台。单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户已有安全组。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
导入导出安全组规则
功能特性
崩溃一致性备份云主机的崩溃一致性备份(云主机内的多个云硬盘的备份为同一时间点创建的;但备份前未冻结应用和文件系统,不备份内存数据),该特性云硬盘备份无法支持。备份恢复无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。备份安全云主机备份通过云主机与对象存储服务的结合,将云主机的数据自动加密备份到对象存储中,高度保障用户的备份数据安全。使用备份创建镜像支持使用云主机备份的数据副本创建镜像,再使用创建的镜像创建弹性云主机。

来自：
帮助文档
云主机备份
产品简介
功能特性
比较和同步
镜像后备端检测脚本选择脚本,满足自定义行为的需求,设置为空代表不执行脚本。填写配置后,点击“确定”,完成创建。新建自动从工作机同步到灾备机任务新建自动从工作机同步到灾备机任务各配置项与上方新建只比较任务基本一致。基础配置页特殊配置项如下:参数配置说明文件安全属性不同步:源端文件的用户权限等安全属性不同步到备端;同步:源端文件的用户权限等安全属性同步到备端。带宽控制页面各项配置如下:当在某些情况下,用户想限定带宽的使用,可以通过带宽控制来实现。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
持续数据保护
比较和同步
访问规则
本文介绍对象存储不同访问方式的特性。 ZOS域名简介 ZOS访问域名的结构为Endpoint/BucketName/ObjectName。Endpoint为桶对应的地域域名, BucketName为您的桶名称,ObjectName为您想要访问的对象名。通过外网访问ZOS 通过外网访问产生的流入流量(写)是免费的,流出流量(读)是收费的。关于ZOS的计费方式请参见计费模式。通过内网访问ZOS 通过内网访问主要指通过天翼云服务之间的内部通信网络访问ZOS。

来自：
帮助文档
对象存储
用户指南
访问规则
授权概述
概述根据权限类型,分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限,才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系,以及如何为服务账号授予相应权限。权限类型权限类型是否必须授权权限说明资源委托首次使用CCE One服务时需要授权,使用天翼云账号(主账号,或者具有管理员权限的子账号)授权一次即可。授权后,CCE One服务才能正常访问其他关联云资源,并正常运行。

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
授权概述
欠费停服后，是否还能读取媒体存储中的文件
本文介绍欠费停服后,是否还能读取媒体存储中的文件。欠费后天翼云媒体存储服务会自动停止,您所占用的存储空间资源仍会继续扣费,因此欠费余额会累计。如果您在15天内充值补足欠款,服务会自动启用。当欠费超过15天,将视为您主动放弃该服务,您保存在天翼云媒体存储系统的全部数据将会被销毁,销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。若您确认不再使用天翼云媒体存储服务,请务必及时删除存储于媒体存储上的数据。

来自：
帮助文档
媒体存储
常见问题
计费常见问题
欠费停服后，是否还能读取媒体存储中的文件
步骤三：绑定弹性公网IP
注意您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。如想要使用公网IP连接数据库,需要将客户端的IP添加至白名单,否则将无法访问。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤三：绑定弹性公网IP
通过mongodump和mongorestore工具迁移数据
问题原因因为rwuser账户对实例上的admin库和config库权限受限,所以会出现权限验证失败。解决方案: 明确指定用户业务相关库表,即可正常操作。

来自：
帮助文档
文档数据库服务
用户指南
数据迁移
通过mongodump和mongorestore工具迁移数据
计费概述
本文介绍天翼云CDN加速产品计费相关的概述信息,主要包括计费模式和计费构成。计费模式天翼云CDN加速产品支持按量计费和资源包两种计费模式。按量计费(后付费):选择与业务需求相匹配的计费方式,按实际用量结算费用,先使用,后付费,通常情况下适用于业务用量有较大波动且无法准确预测的场景。按量计费当前支持按流量和按带宽两种方式。资源包(预付费):根据业务需求购买量级相匹配的资源包规格,结算时优先从资源包抵扣用量,先购买,后抵扣,适用于业务用量变动较小,整体用量相对明确的场景。

来自：
帮助文档
CDN加速
计费说明
计费概述
节点伸缩原理
如果基于资源利用率的方式判断节点是否缩容,那么很有可能出现,Request很大,但是Usage很小的Pod被驱逐,当集群中这种类型的Pod较多时,会导致集群的调度资源被占满,部分Pod无法调度。Kubernetes节点伸缩是怎么解决以上问题的呢?Kubernetes是通过调度与资源解耦的两层弹性模型来解决的。基于资源的使用率来触发应用副本的变化,也就是调度单元的变化。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
节点弹性伸缩
节点伸缩原理
相关术语解释
VPN网络基于虚拟专用网络(Virtual Private Network,简称VPN)的数据迁移是指实时迁移场景下,源数据库与目标数据库属于同一个可通信的虚拟网络内,并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道,可将已有数据中心无缝扩展到云上。目前天翼云VPN只支持IPSec VPN。专线网络专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云专线连接。

来自：
帮助文档
数据库复制
产品简介
相关术语解释
更改弹性网卡所属安全组
本文主要介绍如何更改弹性网卡所属安全组。操作场景您可以在弹性网卡列表页更改所属安全组,也可以进入弹性网卡详情页更改所属安全组。操作步骤在弹性网卡列表页,更改所属安全组登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。在弹性网卡列表页,单击操作列的“更多 > 更改安全组”。在“更改安全组”页面勾选需要关联的安全组,单击“确定”,完成更改。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
更改弹性网卡所属安全组
通过全量备份文件恢复到实例
恢复到云硬盘备份类型的新实例,新实例与原实例处于同一VPC,若备份类型选择为对象存储,可以为不同VPC。恢复到新实例,数据库版本须一致,且性能规格须大于等于原实例规格。恢复到任何实例,目标实例的错误日志文件、慢日志文件和审计等日志文件都会被清除。操作步骤注意该操作恢复的是整个实例的数据,恢复时长和备份的大小与介质有关。恢复到实例在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
恢复
通过全量备份文件恢复到实例
如何修复扫描出来的主机漏洞？
总之,为了防止在漏洞修复过程中出现问题,在漏洞修复前要及时备份、制定方案、在测试环境进行模拟测试验证可行性,在修复过程中要小心并及时记录,在修复后及时生成完备的修复报告进行归档。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
如何修复扫描出来的主机漏洞？
订购集群
可选云日志服务、容器镜像服务及对应的VPC终端节点服务。确认配置并提交订单确认配置信息,勾选是否自动支付,阅读《高危操作及解决方案》、《云容器引擎服务协议》、《云容器引擎服务等级协议》,提交订单,等待容器及IaaS资源自动化开通。说明容器获得用户的委托权限后,会自动通过Openapi创建云主机/物理机订单、云硬盘等IaaS订单,从而实现IaaS资源可见。查看订单管理。

来自：
帮助文档
云容器引擎
快速入门
创建一个应用集群
订购集群
Binlog本地设置
操作步骤注意该功能于2024-03-27 00:00在II 类型资源池上线,该时间点前创建的新实例,需要控制台手动设置后生效。针对该时间点后创建的新实例,默认值为168小时与存储空间30%,当达到任意一个条件就会触发日志清理,请您进行合理设置。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
Binlog本地设置
续订说明
如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,在资源页面找到待修改自动续订的资源,单击操作列的“修改自动续订”,拖动“续订周期”可修改自动续订周期,当自动续订周期达1年或以上时,将可享受包年折扣。

来自：
帮助文档
密钥管理
计费说明
续订说明

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

一站式智算服务平台

智算一体机

是否戴口罩识别

推荐文档

端口开放情况

快速登录

天翼云最佳实践①：Linux实例搭建FTP站点

MySQL

产品定义

EIP解绑和批量解绑

云课堂第十二课：再论ORACLE上云通用技术方案

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

一站式智算服务平台

智算一体机

是否戴口罩识别

推荐文档

端口开放情况

快速登录

天翼云最佳实践①：Linux实例搭建FTP站点

MySQL

产品定义

EIP解绑和批量解绑

云课堂 第十二课：再论ORACLE上云通用技术方案

云课堂第十二课：再论ORACLE上云通用技术方案