天翼云云安全_天翼云云安全文档介绍内容-天翼云

接入工作负载
登录页面查看agent是否接入成功,功能菜单→工作负载管理→工作负载,即可查看接入的工作负载。注意 1. 执行安装命令,系统会自动到管理中心获取安装脚本,请确保安装客户端的工作负载与管理中心网络可达。2. 安装脚本执行后自动判定系统版本,并从管理中心获取相应安装包。3. Linux系统安装命令一致、Windows系统安装命令一致。4. Agent 成功安装后,不会清空原有iptables 中的策略。后续产品添加安全策略会在iptables 最上层添加。

来自：
帮助文档
微隔离防火墙
快速入门
接入工作负载（BEA端）
接入工作负载
将PostgreSQL同步到PostgreSQL
天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件,当源库为天翼云PostgreSQL时,请你参照天翼云关系数据库PostgreSQL版-管理插件相关指引查看确认Decoderbufs插件的开启情况,已开启则无需进行操作,未开启则参照指引进行Decoderbufs插件的安装。当源库为其他云PostgreSQL时,需要查看源库对应版本是否支持并已开启Decoderbufs插件。

来自：
帮助文档
数据传输服务DTS
用户指南
数据同步
入云
将PostgreSQL同步到PostgreSQL
将PostgreSQL迁移到PostgreSQL
天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件,当源库为天翼云PostgreSQL时,请你参照天翼云关系数据库PostgreSQL版-管理插件相关指引查看确认Decoderbufs插件的开启情况,已开启则无需进行操作,未开启则参照指引进行Decoderbufs插件的安装。当源库为其他云PostgreSQL时,需要查看源库对应版本是否支持并已开启Decoderbufs插件。

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
入云
将PostgreSQL迁移到PostgreSQL
使用Python第三方库psycopg2连接集群
2.CN Retry不支持事务块中的语句是特性约束。解决方案: 在同步方式连接时,可以通过主动结束驱动开启的事务。 cursor = conn.cursor() # 增加end语句主动结束驱动开启的事务 cursor.execute("end; select * from test order by 1;") rows = cursor.fetchall() 使用异步连接方式主动开启事务,异步连接介绍具体请参见pyscopg官网。 #!

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用Python第三方库psycopg2连接集群
权限组管理
当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时,会生效优先级高的规则。优先级不可重复。更换权限组登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“存储>海量文件服务OceanFS”。单击文件系统名称,进入文件系统详情页。在VPC页签下看到绑定的VPC。在支持权限组的地域可以点击操作栏下方的“更改权限组”。在弹出页面选定新的权限组,单击“确定”,完成权限组的更改。修改权限组规则登录天翼云,进入管理控制台。单击管理控制台左上角的,选择地域。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
访问控制
权限组管理
合理分配用户权限，保证数据库安全
本页介绍了如何通过合理分片用户权限,保障数据库安全。用户在控制台上创建文档数据库服务实例成功之后,默认会分配 root 用户进行数据库操作。root 用户具备超级权限,可以对整个实例的库表进行读写,以及创建删除等管理操作。如果文档数据库服务实例被多个业务使用,建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限,避免出现用户权限过大带来的安全风险。

来自：
帮助文档
文档数据库服务
最佳实践
合理分配用户权限，保证数据库安全
权限组管理
当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时,会生效优先级高的规则。优先级不可重复。更换权限组登录天翼云控制中心,在控制台左上角选择地域。选择 “存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。在控制台左侧点击“权限组”标签页,进入权限组管理页面。在VPC页签下找到文件系统绑定的VPC,点击“操作>更换权限组”。在弹窗中选定新的权限组,单击“确定”,完成权限组的更换。修改权限组规则登录天翼云控制中心,在控制台左上角选择地域。

来自：
帮助文档
弹性文件服务
用户指南
基础管理
权限组管理
约束与限制
消息表消息约束与限制限制项约束与限制消息大小生产消息的最大长度为10M,超过10M会导致生产失败。用户表用户约束与限制限制项约束与限制创建用户的数量一个Kafka实例最多创建20个SASL_SSL用户。

来自：
帮助文档
分布式消息服务Kafka
产品简介
约束与限制
网络流量路径
LVS集群的节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端主机上,从而实现负载均衡。而当负载均衡器使用七层协议HTTP/HTTPS时,通常涉及到两个层次的负载均衡。首先,请求会经过LVS集群,LVS会将请求平均分发到Nginx集群的所有节点。然后,Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到主机。对于七层协议HTTPS的流量,在最终分发到后端服务器之前,通常需要在Nginx集群内进行证书验证和数据包解密操作。这是为了确保安全性。

来自：
帮助文档
弹性负载均衡
产品简介
网络流量路径
加速类型变更
注意事项对于原先仅订购静态加速(中国内地)、下载加速(中国内地)、视频点播加速(中国内地)任一流量包套餐的存量客户(即从未订购过任何按量计费套餐的客户),需注意如下场景: 由于CDN加速流量包可直接用于抵扣客户加速类型为静态加速、下载加速、视频点播加速的业务,故对于在存量流量包用量用尽或有效期到期后希望继续使用流量包套餐的客户,允许在天翼云官网订购CDN加速流量包,且不做加速类型的变更,但需要保证流量包续订的及时性,否则在CDN加速流量包用量用尽或有效期到期后也会触发域名关停。

来自：
帮助文档
CDN加速
购买指南
加速类型变更
计费方式
说明天翼云DCS按照您选择的DCS实例规格进行计费,而不是按照实际使用的缓存容量收费。

来自：
帮助文档
分布式缓存服务Redis版
计费说明
公有云计费说明
计费方式
注册集群概述
CCE One注册集群可以帮助您快速实现kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。天翼云集群:包含天翼云CCE专有版、托管版、智算版以及Serverless容器引擎SCE。本地集群: 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群概述
如何实现RabbitMQ的高性能
RabbitMQ提供三种自动删除队列的方法: 在队列中设置TTL策略:例如TTL策略设置为28天,当持续28天队列未被使用时,此队列将被删除。使用auto-delete队列:当最后一个消费者退出或通道/连接关闭(或与服务器的TCP连接丢失)时,auto-delete队列会被删除。使用exclusive queue:exclusive queue只能在创建它的连接中使用,当此连接关闭或消失时,exclusive queue会被删除。

来自：
帮助文档
分布式消息服务RabbitMQ
最佳实践
如何实现RabbitMQ的高性能
逻辑备份
本页介绍天翼云TeleDB数据库逻辑备份相关操作。操作场景逻辑备份是指通过导出数据库中的数据和对象到文件中进行的备份方式。该备份不涉及物理文件的操作,而是通过导出数据和结构到SQL文件或其他格式的文件中实现。操作步骤切换至TeleDB控制台,在左侧导航树上选择备份与恢复 > 物理备份与恢复,在当前实例下拉框选择目标实例,选择数据备份页签。创建逻辑备份说明未设置备份存储相关信息,无法创建逻辑备份。单击创建逻辑备份 ,出现创建逻辑备份对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
备份与恢复
逻辑备份
计费模式
本页为您介绍WPS云文档天翼云版的计费模式按年计费,支持订购、续订,不支持退订、试用。

来自：
帮助文档
WPS云文档天翼云版
计费说明
计费模式
功能总览
关联MySQL管理进行关联、删除MySQL,支持直接添加天翼云购买的MySQL实例,请参考关联MySQL管理。DDL审计介绍了支持的DDL审计规则及默认值。具体使用方法,请参考DDL审计。实例监控实例监控介绍了实例监控页面的监控指标。具体使用方法,请参考实例监控。统计分析统计分析包括SQL执行分析、慢SQL分析、事务统计等功能。具体使用方法,请参考统计分析。运维工具运维工具包括数据库连接查询、数据库锁表查询等功能。具体使用方法,请参考运维工具。

来自：
帮助文档
分布式关系型数据库
用户指南
功能总览
产品服务协议
天翼云为您提供海量文件服务OceanFS产品服务协议,请您点击查看。天翼云海量文件OceanFS服务协议

来自：
帮助文档
海量文件服务 OceanFS
相关协议
产品服务协议
产品服务协议
天翼云为您提供VPC终端节点产品服务协议,请您点击查看。天翼云VPC终端节点服务协议

来自：
帮助文档
VPC终端节点
相关协议
产品服务协议
查看或编辑用户信息
本节主要介绍查看或编辑用户信息管理员可以查看用户的基本信息、所属用户组以及用户日志。当人员职责发生变动时,管理员可以通过修改用户所属的用户组来修改用户所拥有的权限。查看用户信息步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。步骤 2 单击右上角账号名,在下拉列表中单击“账号中心”。步骤 3 账号中心左侧导航栏中,单击“统一身份认证”。步骤 4 统一身份认证左侧导航栏中,单击“用户”。步骤 5 在用户列表中,单击对应用户右侧的“查看”,查看用户详细信息。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
IAM用户
查看或编辑用户信息
计费类
详细的服务资费标准请参考计费说明章节。如何退订旧版云主机备份(CSBS)的资源包? 如您需要迁移资源至云服务备份,迁移之前拥有的CSBS资源包将不能迁移,可以提工单或者联系您的客户经理进行退订,退订规则可以参考退订规则说明。为什么创建策略时提示用户权限不足? 如果用户账户存在欠费或无余额的情况,则无法进行创建策略、添加标签等操作。如何退订存储库? 如您不需要再使用包年包月付费模式的存储库存放备份,可以提工单或者联系您的客户经理进行退订,退订规则可以参考退订规则说明。

来自：
帮助文档
云服务备份
常见问题
计费类
云日志服务Log4j2 SDK
user_agent: 日志来源功能优势日志实时传输: 实时性增强: 日志数据不再依赖传统的磁盘写入,而是实时通过网络通道发送至服务端,确保数据的即时性。无侵入性集成: 无缝对接: 对于已采用log4j2作为日志框架的应用,我们提供了简洁的配置方案,无需对应用代码进行大幅度修改,即可实现日志的采集与传输。高效异步处理: 高并发设计: 系统采用高并发架构,后台异步处理日志发送任务,即使在大量日志数据产生的情况下,也能保证系统的稳定运行和高效处理。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Log4j2 SDK
全局索引
索引配置索引项相关的配置与DRDS实例共用,配置修改实时同步。库表信息变更自动同步更新。索引延时正常情况下,索引与数据库延时在秒级以内。设置实例属性您可以根据实际情况,设置实例的属性值(例如属性编码、属性名称等),也可以重置已修改的属性值。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏选择DRDS > 全局索引,进入全局索引页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
分布式关系型数据库
用户指南
全局索引
删除SNAT规则
操作场景根据业务需要,删除用户不再使用的SNAT规则。前提条件已经添加SNAT规则。已经注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。单击控制中心左上角的,选择用户站点所在地域。在网络产品中选择“天翼云SD-WAN(尊享版)”,进入SD-WAN(尊享版)页面。在SD-WAN(尊享版)页面,选择“上网”页签。在上网页面,在SNAT规则列表,找到需要删除的目标SNAT规则,在操作列,单击“删除”。

来自：
帮助文档
天翼云SD-WAN（尊享版）
操作指导
配置专线上网
删除SNAT规则
购买智能网关（vCPE）
创建后您可以通过vCPE实例管理部署了智能网关vCPE镜像的云主机。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。单击“智能网关”,在智能网关列表页面,单击“创建智能网关”按钮,进入创建智能网关页面。

来自：
帮助文档
天翼云SD-WAN
软件智能网关（vCPE）
购买智能网关（vCPE）
WAN+4G/5G链路备份
依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。单击“智能网关”,在智能网关列表页面,单击目标智能网关“操作”列的“链路设置”。在链路设置界面,根据页面提示进行主备链路设置。单击“确认”按钮。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
高可用
WAN+4G/5G链路备份
产品服务等级条款
天翼云为您提供弹性文件服务产品服务等级协议,请您点击查看。中国电信天翼云弹性文件服务等级条款

来自：
帮助文档
弹性文件服务
相关协议
产品服务等级条款
概述
使用流程通过内网连接MySQL实例的使用流程介绍如下图所示。图1 通过内网连接实例步骤一: 创建实例。根据业务需求,确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。步骤二: 设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
概述
修改VPC子网
已经注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。单击控制中心左上角的,选择用户站点所在地域。在网络产品中选择“天翼云SD-WAN(尊享版)”,进入SD-WAN(尊享版)页面。在SD-WAN(尊享版)页面,选择“入云”页签。在入云页面,单击“修改VPC”,输入VPC信息。选择需要访问的VPC子网,子网网段不能与站点内网网段重复。单击“确定”,完成VPC子网修改。

来自：
帮助文档
天翼云SD-WAN（尊享版）
操作指导
配置专线入云
修改VPC子网
验证结果
本节主要介绍验证结果通过前述步骤,已创建了企业项目、用户组及IAM子用户,接下来这些用户即可使用自己的用户名及密码访问天翼云。如果IAM用户登录失败或忘记密码,IAM用户可以联系企业管理员重置密码。操作步骤步骤 1 IAM子用户打开天翼云网门户首页。步骤 2 单击顶部右上角“登录”,在登录页面输入用户名IAM用户名(一般为邮箱地址)、密码,单击“登录”按钮,登录天翼云。步骤 3 单击顶部“控制台”,并进入各云服务的管理控制台,检查是否可看到云资源及相应操作权限。

来自：
帮助文档
企业项目管理
快速入门
验证结果
退订说明
天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订。退订流程 1.登录天翼云官网,点击右上角:我的-费用中心-退订管理页面。 2.选择要退订的资源,点击退订,进入退订详情页面。天翼云目前支持单个退订和批量退订。 3.退订前仔细阅读退订须知,然后确认退订资源信息,包括产品名称、资源ID、规格、时间及可退订金额。 4.信息确认无误后勾选协议,点击退订并再次确认,确认后即可完成退订。退订后资金退回账户余额,可以通过“余额提现”进行提现,提现详细操作请参考余额提现。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
退订说明
产品定义
本节介绍天翼云自然语言处理产品定义。什么是自然语言处理天翼云自然语言处理(Natural Language Processing,简称NLP)产品可广泛应用于内容推荐、舆论分析、投诉分析等各类场景,满足各行各业文本智能需求。用户要使用该服务需要具备编程能力,熟悉Java、Python编程语言。 NLP服务需要用户通过调用API接口,将需要文件识别成可编辑的文本,然后返回识别结果,用户需要通过编码将识别结果对接到业务系统或保存成文件。

来自：
帮助文档
自然语言处理
产品介绍
产品定义
购买相关
背景介绍安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。云堡垒机实例可与纳管的资源共用一个安全组,各自取用安全组规则,互不影响。每个用户有一个默认安全组 default ,用户可选择default安全组,根据需要添加相应安全组规则。用户也可选择自定义安全组,新建安全组并添加合理安全组规则。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
购买相关

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

智算一体机

推荐文档

性能瓶颈定界

产品计费方式

获取机器码