爆款云主机低至25.83元/年
查看详情

活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 云聚517 · 好价翼起拼 NEW 爆款云主机低至25.83元/年,参与拼团享更多优惠,拼成得额外优惠券
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      天翼云企业上云解决方案_相关内容
      • 是否支持修改翼MR集群中节点的IP地址?
        本章节主要介绍翼MapReduce集群节点IP地址如何修改。 当前,翼MR集群中的节点不支持修改IP地址,强行修改IP会带来翼MR集群服务间通信异常,导致整个翼MR集群业务不可用故障。建议客户在开通翼MR集群前,考虑好可用区和VPC的规划。
        来自:
        帮助文档
        翼MapReduce
        常见问题
        产品咨询类
        是否支持修改翼MR集群中节点的IP地址?
      • 设置爬虫情报规则
        本文将介绍爬虫情报规则,从背景信息、相关配置项、相关操作帮助您更好地理解爬虫情报规则。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁,目前爬虫情报库已维护接近10万条数据 注意 目前控制台尚未开放爬虫情报规则功能,如有防护需求请通过 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明 背景信息 边缘云WAF安全团队基于天翼云积累的海量威胁情报库,并经过离线分析技术,收集国内外公开的、已知的恶意爬虫IP;另外,通过反向解析技术,收录了众多SE类别的爬虫信息,两者结合形成爬虫情报库,内置近10万条友好爬虫与已知恶意爬虫IP信息,目前仍持续更新中。 针对已知爬虫,边缘云WAF为爬虫情报进行标识与分类,例如搜索引擎类的爬虫,分为谷歌爬虫、360爬虫、百度爬虫等各类标识,您可以仅针对其中的某类搜索引擎标识进行加白的动作,则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫,您也可以对其进行一键封禁的操作,边缘云WAF将会对其进行拦截,避免网站业务遭受已知恶意爬虫的攻击。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        Bot管理
        设置爬虫情报规则
      • 操作类
        一体机的远程运维怎么连接到客户?专线还是公网,如果客户不能连公网怎么处理? 一体机采用分级运维模式,电信地市公司负责属地化一线运维,如果一线运维不能解决,需要二三线远程运维。 默认二三线远程运维需要客户提供公网带宽,通过物联网卡的方式接入云公司运维平台,进行统一管理运维。 一体机交付时间为多久? 从下单到交付完成的时间硬件备货时间+物流至客户现场时间+现场交付时间 如客户所需型号有备货,则备货时间为0天,如目前没有备货,备货时间为30天左右。 物流至客户现场时间需要根据客户地点而定,可按7天估算。 基础版交付时间为1天,专业版现场交付时间为25天,旗舰版交付时间为510天。
        来自:
        帮助文档
        混合云一体机
        常见问题
        操作类
      • 主机安全防护最佳实践
        section79c424056eee864f) 用户需开通服务,才能使用服务器安全卫士(原生版)对云主机进行防护。 步骤二:接入防护 查看防护状态 购买防护配额 切换版本 开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。 购买企业版配额并切换防护版本为企业版后,才能正常使用企业版对云主机进行防护。 步骤三:防护配置 配置入侵检测:配置异常登录白名单 开启定时漏洞扫描 配置基线检测策略 开启弱口令定时检测 开启定时扫描病毒 当云主机接入防护后,用户还需要根据业务需求进行防护配置。 其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。 步骤四:通知设置 [开启告警通知](
        来自:
        帮助文档
        服务器安全卫士(原生版)
        最佳实践
        主机安全防护最佳实践
      • 权限管理
        本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中,如果需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ES服务的其它功能。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制IAM用户对资源的访问范围,而且无需付费即可使用,您只需要为使用中的资源进行付费。关于IAM的详细介绍,请参见,请参见《IAM产品介绍》。 ES权限 默认情况下,ES服务管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为“授权”。授权后,用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务,部署时通过物理区域划分,需要在各区域对应的项目中设置策略,并且该策略仅对此项目生效,如果需要所有区域都生效,则需要在所有项目都设置策略。访问ES时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,ES服务支持的API授权项请参见权限策略和授权。 如下表所示,包括了ES的所有系统权限。 对于Elasticsearch Administrator,由于各服务之间存在业务交互关系,ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时,需要同时授予依赖的角色,ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess,可使用这些策略来控制对云服务资源的访问范围。例如,您的员工中有负责软件开发的人员,您希望软件开发人员拥有ES的使用权限,但是不希望软件开发人员拥有删除ES等高危操作的权限,那么您可以使用IAM为开发人员创建IAM用户,通过授予仅能使用ES但不允许删除ES的权限,控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest:全局级角色,在全局项目中勾选。 Server Administrator:项目级角色,在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限,拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限,拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √
        来自:
        帮助文档
        云搜索服务
        产品简介
        权限管理
      • 释放应用云主机
        参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根,用于保证订单幂等性。要求单个云平台账户内唯一,使用同一个ClientToken值,其他请求参数相同时,则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID,您可以调用 81f7728662dd11ec810800155d307d5b instanceID 是 String 云主机ID 755a72c6ea40ce047ad8c9f54d38ccfd
        来自:
        帮助文档
        应用云主机
        API参考
        API(公测中)
        释放应用云主机
      • 自动续订
        本文介绍了云防火墙(原生版)产品的自动续订流程。 开通自动续订 方法一:云防火墙支持在购买实例时,同步开通“自动续订”。详细操作请参见购买配额。 方法二:若开通实例时未开启自动续订,用户也可在开通后,通过天翼云“费用中心 > 订单管理 > 续订管理”页面,开通自动续订。详细操作请参见开通自动续订。
        来自:
        帮助文档
        云防火墙(原生版)
        用户指南(C100)
        购买相关
        自动续订
      • 产品优势
        本节介绍了容器镜像服务的产品优势。 简单易用 使用控制台对镜像操作,简单易用,支持镜像的全生命周期管理。 安全保障 支持容器镜像安全扫描,识别镜像中所有已知的漏洞信息。 开放兼容 全面支持社区Registry V2协议,支持使用CLI以及原生API方式管理镜像。 无缝集成 与云容器引擎无缝集成,构建云原生一站式解决方案。
        来自:
        帮助文档
        容器镜像服务
        产品介绍
        产品优势
      • 身份管理
        本文介绍如何进行身份管理。 为确保您的天翼云账号及云资源使用安全,如非必要都应避免直接使用天翼云账号(即主账号)来访问ECI。推荐的做法是使用IAM身份(即IAM用户)来访问ECI。 IAM用户 IAM用户需要由天翼云账号(即主账号)或拥有管理员权限的IAM用户来创建,且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用,建议您: 使用天翼云账号创建一个IAM用户,并为IAM用户授予管理员权限,后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时,支持设置控制台访问和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限,不授予其他无需用到的权限。最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。 IAM用户相关操作 创建用户 查看用户详情 重置密码
        来自:
        帮助文档
        弹性容器实例
        用户指南
        通过ECI控制台使用ECI
        安全合规
        使用IAM进行访问控制
        身份管理
      • 设置Windows操作系统首选语言
        本文以公共镜像中的Windows Server 2016数据中心版操作系统为例,介绍如何为弹性云主机实例更换首选语言。 前提条件 已经注册并登录天翼云账号,未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机,且购买过程中镜像选择为Windows 2016 数据中心版操作系统。 背景信息 天翼云云服务器ECS目前仅提供中文版的Windows Server公共镜像。如果您因工作需求而需要使用其他的语言版本,例如英文,那么您可以参考本章节为弹性云主机实例设置新的首选语言。 操作步骤 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”,进入弹性云主机页面。 4. 参考登录Windows弹性云主机,远程登录待设置操作系统首选语言的Windows弹性云主机实例。 5. 打开PowerShell模块。 6. 在操作之前首先需要临时禁用掉WSUS(Windows Server Update Services)更新源,请您运行以下命令: plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 0 RestartService Name wuauserv 7. 找到控制面板,单击“语言” >“添加语言”。 8. 在“添加语言”对话框中,选择一种语言,例如English(英语) ,单击下方的“打开”。 9. 进入跳转窗口后,选择具体的英语区域,选择English(United kingdom),点击“添加”。 10. 添加之后,此语言会更新到语言列表。 11. 选中新增的English,单击“上移”更改语言优先级,下图为已经上移之后的状态: 12. 单击所选语言右侧的“选项”按键,进入语言选项页面,单击“下载并安装语言包”,若没有此链接,请再等待三分钟进行更新。 13. 用户此时可以等待下载并安装完成。 14. 在弹性云主机管理控制台中将此台云主机进行重启,具体如下图: 15. 再次连接Windows实例。显示语言更改为英语。 16. 打开Windows PowerShell,运行以下命令重新启用WSUS。 plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 1 RestartService Name wuauserv
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        Windows基础最佳实践
        设置Windows操作系统首选语言
      • 如何使用天翼云GPU云主机构建Blender云端渲染服务
        本文介绍如何使用天翼云GPU云主机构建Blender云端渲染服务,完成简单的云渲染任务。 背景信息 Blender 是一款永久开源免费的 3D 创作软件,支持整个 3D 创作流程:建模、雕刻、骨骼装配、动画、模拟、实时渲染、合成和运动跟踪,甚至可用作视频编辑及游戏创建。 实例环境如下表所示。 实例类型 g7.2xlarge.4 所在地域 华北2 系统盘 50GB 数据盘 50GB 操作系统 Windows2019DataCentervGPU 公网弹性IP带宽 5Mbps 操作步骤 1. 在天翼云申请GPU云主机实例。本文创建了一台规格为g7.2xlarge.4的图形加速基础型GPU云主机,选择Windows2019DataCentervGPU,配置超高IO系统盘及数据盘各50GB,添加网卡,选择VPC及Subnet,添加默认安全组,购买EIP,创建用户名、密码,购买成功后开机使用。 注意 如果使用自己的镜像没有GRID图形驱动,将无法使用渲染OpenGL功能,请安装驱动,详情请参见 2. 安装Blender,在官网下载并安装,下载地址:< 3.1.2版本,并解压缩到指定目录下 3. 配置环境变量,右击此电脑,单击属性,在弹出的弹窗中选择高级,点击环境变量进行配置。 4. 重启云主机,开机后运行Windows+R键,输入cmd。 5. 在命令行输入blender,如果能够启动blender页面,证明已经成功。 6. 渲染参数设定,建议直接在blender里面设定好所有的参数,命令行只是确定渲染的帧数。 7. 建议将工程文件(blend)保存在容易记的位置,这里以C:test.blend为例,输入 blender b "C:test.blend" o frame
        来自:
        帮助文档
        GPU云主机
        最佳实践
        如何使用天翼云GPU云主机构建Blender云端渲染服务
      • 查看运维操作历史
        本章节主要介绍翼MR Manager的集群服务运维操作历史的查看操作。 仅翼MR2.14.1版本,在集群服务详情中,查看当前服务运维历史。翼MR2.15.2版本请到运维与配置——运维历史二级菜单中查看。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”,单击指定的集群名称,进入集群信息页面。 3. 单击“翼MR Manager”tab,单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后,单击菜单“集群服务”,进入集群服务列表页面。 5. 选择指定集群服务,单击集群服务名称进入集群服务详情页面。 6. 单击“运维历史”tab,即可查看该集群服务的所有运维操作历史。如图所示:
        来自:
        帮助文档
        翼MapReduce
        用户指南
        翼MR Manager操作指导
        集群服务
        查看运维操作历史
      • 创建VPC和安全组
        本节介绍了如何创建所需的VPC和安全组。 创建VPC和安全组,为创建云数据库GaussDB 实例准备网络资源和安全组。 创建VPC 1. 登录天翼云控制台。 2. 单击管理控制台左上角的,选择区域。 3. 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 单击“创建虚拟私有云”购买VPC。 5. 单击“立即创建”。 6. 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 创建安全组 1. 登录天翼云控制台。 2. 单击管理控制台左上角的,选择区域。 3. 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 选择“访问控制”>“安全组”。 5. 单击“创建安全组”。 6. 填写安全组名称等信息。 7. 单击“确定”。 8. 返回安全组列表,单击安全组名称“sgd1ce”。 9. 选择“入方向规则”,单击“添加规则”。 10. 配置入方向规则,添加源库的IP地址。
        来自:
        帮助文档
        云数据库GaussDB
        最佳实践
        Oracle迁移到云数据库GaussDB 最佳实践
        创建VPC和安全组
      • 约束限制
        本文为您介绍专有宿主机相关资源的默认配额限制 限制项 限制说明 创建专有宿主机的用户限制 完成天翼云账号注册与实名认证。 专有宿主机及其上云主机的计费方式 专有宿主机:支持包年包月与按量两种计费方式。 其上云主机:专有宿主机上云主机的计算资源(vCPU和内存)不计费,与云主机一同创建的云盘、IP等资源按量计费。 专有宿主机上云主机的配额 专有宿主机上云主机的配额与共享宿主机上云主机的配额均占用“云主机服务配额”,若云主机服务配额不足,请前往服务配额中心申请扩大配额。
        来自:
        帮助文档
        弹性云主机 ECS
        产品概述
        专有宿主机
        约束限制
      • 路由概述
        本章节向您介绍企业路由器的路由定义。 路由简介 路由表中存在多条路由,路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。 您可以通过创建传播从而自动学习连接的路由,或者手动在路由表中配置连接的静态路由。 路由优先级 如果路由表中存在多条路由目的地址相同,则优先级从高到低排序如下: 静态路由>“虚拟私有云(VPC)”连接的传播路由。 说明 静态路由是用户自定义,同一个路由表中,静态路由的目的地址不允许重复。 传播路由是系统自动学习,同一个路由表中,不同传播路由的目的地址可能相同。 同一个路由表中,静态路由和传播路由的目的地址可能相同。
        来自:
        帮助文档
        企业路由器
        用户指南
        路由
        路由概述
      • 应用监控
        应用设置 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>应用列表​>应用设置的文档。 告警规则 1. 在容器应用详情左边导航栏中选择“告警规则“。 2. 在顶部菜单栏中选择“创建告警规则”,填写告警规则信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>设置告警规则的文档。 告警事件历史 1. 在容器应用详情左边导航栏中选择“告警事件历史“。 2. 在列表页查看告警事件列表信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>查看告警事件历史的文档。 告警发送历史 1. 在容器应用详情左边导航栏中选择“告警发送历史“。 2. 在列表页查看告警发送列表信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>查看告警发送历史的文档。 通知组 概述 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人,我们可以在通知组中设置接收人信息。 1. 在容器应用详情左边导航栏中选择“通知组“,进入”通知对象”,设置通知基本信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>通知对象的文档。 通知策略
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        部署运维
        容器应用实例
        应用监控
      • 等保合规能力说明
        本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录,并能根据策略设置提供攻击流量阻断功能,记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务,达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能,客户可以根据命中情况,及时调整策略的设置,确保没有冗余的策略。云防火墙访问控制策略可配置优先级,您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能,可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 日志审计
        来自:
        帮助文档
        云防火墙
        产品介绍
        等保合规能力说明
      • 创建用户并授权使用Kafka
        介绍创建用户并授权使用Kafka 对资源进行精细访问控制 您可以使用统一身份认证(Identity and Access Management,简称IAM)服务对所拥有的Kafka服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时,避免分享帐号的密码。 您注册后,系统自动创建帐号,帐号是对其所拥有的资源具有完全控制权限,可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Kafka资源,您可以为员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时,您需先了解Kafka的策略管理,包含Kafka所支持的系统策略管理,以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“子用户”、“策略管理”、“企业项目”,用户根据个人需要进行操作资源的权限控制。 授权具体流程为:创建IAM用户 > 创建用户组并授权Kafka资源权限 > 为IAM用户授权,具体操作步骤如下: 创建IAM用户 使用天翼云网门户的用户管理功能,给员工或应用程序创建IAM子用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像,在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中,单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页,单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中,单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中,输入子用户信息。 步骤 7 单击“确定”,完成IAM用户创建,返回子用户列表,将显示新创建的IAM用户。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        权限管理
        创建用户并授权使用Kafka
      • 使用CES监控CFW
        维度 Key Value fwinstanceid 防火墙ID 设置监控告警规则 通过设置CFW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解CFW防护状况,从而起到预警作用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面左上方的“服务列表”,选择“管理与监管 > 云监控服务 ”。 3. 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 4. 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 5. 根据界面提示配置参数,关键参数如下,更多参数信息请参见《云监控服务用户指南》的“创建告警规则和通知”章节: 告警类型:指标 资源类型:云防火墙 维度:云防火墙实例 6. 单击“立即创建”,在弹出的提示框中,单击“确定”,告警规则创建成功。 查看监控指标 您可以通过管理控制台,查看CFW的相关指标,及时了解云防火墙防护状况,并通过指标设置防护策略。 操作步骤 1. 在云监控页面设置CFW的监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 2. 在“云监控服务”的左侧导航树栏中,选择“云服务监控 > 云防火墙”,进入云服务监控详情页面。 3. 在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。
        来自:
        帮助文档
        云防火墙
        用户指南
        使用CES监控CFW
      • 版本说明
        本节介绍天翼云电脑(公众版)产品版本的功能说明。 天翼云电脑(公众版)产品版本具体功能如下: 能力项 天翼云电脑(公众版) 目标客群 个人、家庭用户 管理台功能 是否有管理台 无 管理台功能 自定义组网 不支持 管理台功能 账户体系 支持用户手机号注册账号 管理台功能 账户层级管理 无 实例订购方式 实例订购方式 单实例 实例订购方式 实例时长限制 不限时长,客户端断开连接1小时休眠,24小时关机 实例订购方式 带宽提供方式 默认提供 镜像能力 标准镜像 Windows Server 2019 镜像能力 自定义镜像 不支持 云电脑使用 终端支持能力 1. 移动端(手机/ipad):默认支持 云电脑使用 终端支持能力 2. PC端(Windows/Mac):默认支持 云电脑使用 终端支持能力 3. 瘦终端(Android/Windows):默认支持 云电脑使用 App 提供天翼云电脑App,用户登录后可看到名下所有云电脑实例 说明 原云电脑个人版(经济型、商务型)规格仅支持IOS和安卓移动端使用。
        来自:
        帮助文档
        天翼云电脑(公众版)
        产品介绍
        版本说明
      • 主机健康检查
        本章节主要介绍翼MR Manager中如何对主机执行健康检查操作。 健康检查 操作场景 对指定主机进行健康检查。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”,单击指定的集群名称,进入集群信息页面。 3. 单击“翼MR Manager”tab,单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后,单击菜单“主机”,进入主机列表页面。 5. 勾选需要操作主机前的复选框。 6. 单击“操作已选项>健康检查”,进行主机健康检查,并自动跳转到健康检查报告页面,如图所示: 7. 等待健康检查完成即可。 导出健康检查报告 操作场景 导出指定健康检查报告到本地。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”,单击指定的集群名称,进入集群信息页面。 3. 单击“翼MR Manager”tab,单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后,单击菜单“主机”,进入主机列表页面。 5. 单击“健康检查报告”,选择要导出的报告,点击“导出报告”即可,如图所示: 定期健康检查
        来自:
        帮助文档
        翼MapReduce
        用户指南
        翼MR Manager操作指导
        主机
        主机健康检查
      • 自动续订
        本文主要介绍了自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作,资源被到期冻结或超期释放,客户购买包月包年产品后,可设置开通自动续订。开通自动续订后,系统将在资源到期前自动续订,无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ,不适用于非付费用户。 目前支持设置自动续订的产品有:弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能,变更自动续约周期,或关闭自动续订。 不关闭自动续订的情况下,只要预付费账户余额充足,或为后付费客户,系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。
        来自:
        帮助文档
        费用中心
        订单管理
        续订管理
        自动续订
      • 计费方式
        包年包月 专属云Kafka当前仅支持包年、包月的计费方式。 且按天翼云的包年订购优惠策略享受相关的一次性包年订购优惠。
        来自:
        帮助文档
        专属云分布式消息服务Kafka
        计费说明
        计费方式
      • 创建告警监控规则
        本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则,同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机(原生版)支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。 3. 在左侧导航栏,选择“云服务监控”,单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例,单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面,根据界面提示配置参数。 配置参数及相关含义说明如下: 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机(原生版) 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括: 监控指标,支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138
        来自:
        帮助文档
        云堡垒机(原生版)
        用户指南
        实例管理
        对接云产品
        使用“云监控”服务监控云堡垒机实例
        创建告警监控规则
      • VPC流日志概述
        本文主要介绍VPC流日志功能及使用限制。 使用场景 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。 注意 VPC流日志功能本身是免费的,但需要为使用过程中用到的其他云资源付费。例如,流日志数据存储在云日志服务中,将按云日志服务的标准收费,详情请参考云日志服务用户指南。 说明 VPC流日志功能支持区域: 华北华北,广东广州4,北京北京2,江苏苏州, 重庆重庆,陕西西安2,上海上海4,贵州贵州,湖南长沙2,福建福州,浙江杭州,湖北武汉2,四川成都3,江西南昌 VPC流日志数据说明 您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云,则会监控子网或者虚拟私有云内的每个网络接口。 被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡ID,源地址、目的地址、源端口、目标端口以及数据包大小等字段。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        VPC流日志
        VPC流日志概述
      • 访问日志
        本文主要介绍弹性负载均衡的访问日志。 操作场景 弹性负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务,并且需要关联在云日志中已创建好的日志组和日志流。 注意 弹性负载均衡的日志功能通过对接云日志服务实现,云日志为收费服务,请参考: 说明 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台,请您在使用过程中,注意您的隐私及敏感信息数据保护,不建议将隐私或敏感数据通过访问日志涉及的字段传输,必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。 客户订阅的访问日志中不包含返回码为400的请求,因为该类请求不符合HTTP规范,无法被正常处理。 前提条件 您已经创建了支持HTTP/HTTPS等协议的7层负载均衡器。 您已经开通了云日志服务。 您已经创建了后端服务器组并且已添加后端服务器,且在后端服务器中已部署了业务。 配置云日志服务 为了能够在云日志服务中看到弹性负载均衡的日志,需要首先配置云日志服务。 1. 登录管理控制台,进入云日志服务控制台。 2. 单击左侧导航栏“日志管理”。 3. 单击 “创建日志组”,在弹出框内: 1. 输入日志组名称; 2. 根据实际需要设置“日志存储时间(天)”; 3. 单击“确定”,创建完成。 4. 在云日志服务管理控制台,单击日志组名称展开地址组。 5. 单击“创建日志流”,在弹出框内,输入日志流名称。 6. 单击“确定”,创建完成。 关于云日志服务更多的配置和操作方法,请参考云日志服务用户指南。
        来自:
        帮助文档
        弹性负载均衡 ELB
        用户指南
        访问日志
      • 影响负载均衡的因素
        本文主要介绍影响负载均衡的因素。 一般情况下,影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之,最终是否均匀分配不仅与分配策略相关,还与使用的长短连接、后端的性能负载等相关。 流量分配策略:负载均衡器会接收来自客户端的请求,并将请求转发到一个或多个后端云主机中进行处理。请求的流量分发与负载均衡器所绑定的后端主机组配置的分配策略类型相关。 会话保持:指负载均衡器可以识别客户与云主机之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台云主机上。 长连接:指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。 权重:仅当流量分配策略为加权轮询算法、加权最少连接算法和源IP算法时支持权重设置。将后端云主机的权重值批量设置为“0”,可以实现批量屏蔽后端云主机。
        来自:
        帮助文档
        弹性负载均衡 ELB
        产品简介
        影响负载均衡的因素
      • 远程连接Windows云主机报错:出现身份验证错误,要求的函数不受支持
        问题描述 在安装Windows操作系统的本地PC上,通过远程桌面RDP协议(如MSTSC方式)连接Windows云服务器时,报错提示:出现身份验证错误,要求的函数不受支持。 如果报错信息中仅提示:出现身份验证错误,要求的函数不受支持。请参考“处理方法”部分解决该问题。 如果报错信息中附加提示“这可能是由于CredSSP加密数据库修正”,如下图所示,那么可能原因是微软于2018年3月发布安全补丁,该安全补丁会影响RDP连接CredSSP,从而导致通过RDP协议访问云服务器时连接失败。 处理方法 1. 登陆云服务器。 2. 打开“开始”菜单,右键单击“计算机”,选择“属性”,左侧导航栏选择“远程设置”。 3. 在“远程”页签中“远程桌面”栏,选择“允许远程连接到此计算机”。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        远程连接报错
        远程连接Windows云主机报错:出现身份验证错误,要求的函数不受支持
      • 快速接入应用容灾多活
        本章节介绍接入应用容灾多活的基本流程,帮助您快速上手产品使用。 概述 应用容灾多活是包含架构加管控的解决方案,提供引导式的应用架构改造接入和一站式的云产品协同管理,在使用上遵循架构适配、资源纳管、规则配置和容灾切流的基本流程。 准备工作 应用容灾多活是构建在已有应用之上的管控,协同其他云产品,但不负责其他云产品的生命周期,需要您提前规划与创建。 同时,数据分区与流量封闭也需要您对业务应用进行必要的改造,一般来说,有如下设计和研发工作需要您考虑和实施: 设计 明确容灾需求,选定是应用双活还是数据双活架构。 适配应用架构,确定数据、服务和组件依赖。 分析业务现状,明确流量、数据和代码改造点。 规划物理架构,开通目标区域、可用区、网络和中间件等资源。 研发 如要求服务调用分区闭环,需进行业务垂直拆分和微服务改造。 如要求数据访问分区闭环,需进行数据水平拆分,确定分片键。 如要求流量调度分区闭环,需进行入口流量带标以及路由标传递改造。 使用流程 应用容灾多活基本使用流程如下所示。 序号 步骤 说明 1 创建应用系统 根据容灾需求,选定应用架构,跳转“应用双活”或“数据双活”页面创建应用系统,开通功能模块。 2 系统架构配置 根据规划的物理架构,在应用系统内按指引创建站点与单元,绑定管控通道。 3 路由规则配置 根据服务分组与分流预期,在应用系统内按指引创建单元组,配置路由规则。 4 应用分层配置 根据组件依赖,分层添加应用资源与应用系统绑定。 接入层配置:为每个站点绑定应用网关,创建URI配置,关联单元组与单元流量入口。 数据层配置:为每个单元组服务绑定数据源,创建数据同步任务。 服务层配置:为每个单元服务生成授权,应用节点通过探针接入。 5 基础配置推送 应用分层配置完成后,创建基础配置推送任务,自动有序地将规则下发到组件和应用节点。 6 多活容灾运维 不同故障场景都通过一键切流实现故障逃逸,日常巡检也有助于帮助业务发现问题。 多活切流:创建流量切换任务,自动有序地调拨流量和数据。 系统监控:架构地图提升可观测性,暴露问题节点,日常巡检自主发现异常,及时通知。
        来自:
        帮助文档
        应用高可用
        快速入门
        快速接入应用容灾多活
      • 设置安全组规则
        本节介绍了如何设置云数据库TaurusDB的安全组规则。 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用TaurusDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 内网连接TaurusDB实例时,设置安全组分为以下两种情况: ECS与TaurusDB实例在相同安全组时,默认ECS与TaurusDB实例互通,无需设置安全组规则,执行通过内网连接TaurusDB实例。 ECS与TaurusDB实例在不同安全组时,需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则:为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时,需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当TaurusDB数据库实例加入该安全组后,即受到这些访问规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时,需要为安全组添加相应的 入方向规则 。 说明 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。
        来自:
        帮助文档
        云数据库TaurusDB
        快速入门
        连接实例
        通过内网连接TaurusDB实例
        设置安全组规则
      • 内网数据订阅
        本文介绍如何创建内网数据订阅渠道。 操作场景 内网数据订阅适用于企业内部网络环境中,对数据实时性、传输安全性等有较高要求的场景,可在不暴露公网、不影响源端性能的前提下,实现低延迟、高可靠的数据分发与消费。目前已支持内网消息队列(kafka)、内网普罗米修斯(APM实例、自建)方式。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 说明 1、内网数据订阅功能:内网消息队列(kafka)、内网普罗米修斯(APM实例、自建实例)三种方式当前分别受限开放,如有需求可以联系客户经理为您开放此功能。 2、如需使用内网消息队列(kafka)方式数据订阅功能,需先开通天翼云分布式消息服务Kafka实例。 3、如需使用内网普罗米修斯(APM实例)方式数据订阅功能,需先在天翼云应用性能监控(APM)平台>Prometheus监控>实例列表创建实例。 创建内网消息队列(kafka)方式订阅渠道 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 3. 依次选择“迁移与部署”,单击“云监控服务”,进入监控概览页面。 4. 单击“数据订阅”,切换至订阅渠道页签。 5. 点击"创建订阅渠道"按钮,进入订阅渠道创建页面。 6. “网络通道”选择“VPC内网”,订阅类型选择“分布式消息服务”。 配置参数如下: 参数 参数说明 是否必填 取值样例 实例选择 选择天翼云分布式消息服务Kafka实例 是 用户名 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式,请按实际信息填写 密码 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式,请按实际信息填写 TOPIC 填写数据订阅的kafka实例的主题 是
        来自:
        帮助文档
        云监控服务
        用户指南
        数据订阅
        内网数据订阅
      • 启动反向复制
        本文为您介绍启动反向复制的操作流程。 操作场景 完成反向注册,受保护的的云服务状态变为“已反向初始化”后,可启动反向复制,从容灾中心将数据反向复制回生产中心。 注意 在此过程中,关闭云主机将导致出错,造成数据丢失,请勿执行关机操作。 本示例中ecmtest为生产中心的云主机,ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“已反向初始化”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的,选择地域。 3. 在存储产品中选择“云容灾”,进入云容灾页面。 4. 在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。 5. 在保护组板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。 6. 在保护组页面,在“受保护的服务器”页签,找到目标主机名,在操作列选择“更多>故障恢复>启动反向复制”。 7. 在启动反向复制页面,根据提示配置参数,单击“启动”,开始反向复制。 参数 说明 :: 容灾云主机名称 自动获取并展示当前容灾中心服务器名称,不可修改。 原机恢复 勾选后,会将生产中心的云主机作为复影云主机。 不勾选,系统将自动在生产中心新建一台云主机作为复影云主机。 注意:若使用原机恢复,所使用的生产中心ECS主机的数据将被清除。本示例中,ecmtest中的数据将被清除。 生产磁盘类型 云主机下磁盘类型。 生产中心VPC 自动获取并展示生产中心vpc信息,不可修改。 反向复制会先后进入启动反向复制中、反向全量复制中、反向实时复制中三个阶段。 启动反向复制中:正在扫描系统数据,评估总体数据量,这一阶段通常会持续几分钟。 反向全量复制中:正在把容灾中心服务器的有效数据传输到生产中心复影云主机,这一阶段所用时间取决于服务器数据量、网络带宽等因素,并通过进度条显示进度和完成百分比。 反向实时复制中:全量复制完成后,系统已经复制了全量数据,然后将会在服务器上监视所有对磁盘的写操作,并持续地实时复制到复影云主机。 注意 如遇反向复制出错,可以单击
        来自:
        帮助文档
        云容灾 CDR
        用户指南
        故障恢复
        启动反向复制
      • 1
      • ...
      • 117
      • 118
      • 119
      • 120
      • 121
      • ...
      • 599
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      云聚517 · 好价翼起拼

      爆款云主机低至25.83元/年,参与拼团享更多优惠,拼成得额外优惠券

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      产品推荐

      弹性伸缩服务 AS

      星辰TokenHub运营服务平台

      应用托管

      智算一体机

      车牌识别

      营业执照识别

      语音合成

      云硬盘 EVS

      并行文件服务 HPFS

      推荐文档

      系统必备组件安装

      修改自动备份策略

      天翼云最佳实践②:toa模块安装方法

      首次备案

      C++ API

      权限管理

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号