活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      天翼云企业上云解决方案_相关内容
      • 将MySQL迁移到MySQL
        参数 描述 数据流动方向 选择入云。 入云指目标数据库为本云数据库的场景。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择VPC网络。 默认为公网网络类型,可按照需求选择VPC网络、VPN网络、专线网络、公网网络。 VPC网络:适合云上数据库之间的迁移。 公网网络:适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库,该类型要求目标数据库绑定弹性公网IP(EIP)。 VPN网络:适合通过VPN网络,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络:适合通过专线网络,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的本云关系型数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”,跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保迁移实例创建成功,仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型,目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能,才能选择IP类型为“IPv4&IPv6双栈”。 目标库读写设置 只读 迁移中,目标数据库实例将转化为只读、不可写入的状态,迁移任务结束后恢复可读写状态,此选项可有效的确保数据迁移的完整性和成功率,推荐此选项。 读写 迁移中,目标数据库可以读写,但需要避免操作或接入应用后会更改迁移中的数据(注意:无业务的程序常常也有微量的数据操作),进而形成数据冲突、任务故障、且无法修复续传,充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用,可设置该选项为读写。 任务创建后不能修改。 迁移模式 全量:该模式为数据库一次性迁移,适用于可中断业务的数据库迁移场景,全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库,包括:表、视图、存储过程等。 说明 如果用户只进行全量迁移时,建议停止对源数据库的操作,否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量:该模式为数据库持续性迁移,适用于对业务中断敏感的场景,通过全量迁移过程中完成的目标端数据库的初始化后,增量迁移阶段通过解析日志等技术,将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式,增量迁移可以在全量迁移完成的基础上实现数据的持续同步,无需中断业务,实现迁移过程中源业务和数据库继续对外提供访问。 标签 可选配置,对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后,您可以单击任务名称,在“标签”页签下查看对应标签。关于标签的详细操作,请参见标签管理。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时迁移
        入云
        将MySQL迁移到MySQL
      • 创建事件函数
        参数 说明 函数类型 事件函数:通过触发器来触发函数执行。 HTTP函数:用户可以直接发送 HTTP 请求到 URL 触发函数执行。 说明 HTTP函数当前不区分编程语言,函数执行入口必须在bootstrap文件中设置,用户直接写启动命令,端口统一开放成8000。 HTTP函数只允许创建APIG/APIC的触发器类型,其他触发器不支持。 HTTP函数的使用说明请参见 区域 选择要部署代码的区域。 函数名称 函数名称,命名规则如下: 可包含字母、数字、下划线和中划线,长度不超过60个字符。 以大/小写字母开头,以字母或数字结尾。 委托名称 用户委托函数工作流服务去访问其他的云服务,则需要提供权限委托,创建委托,请参见 企业项目 选择已创建的企业项目,将函数添加至企业项目中,默认选择“default”。 运行时 选择用来编写函数的语言。 注意 控制台代码编辑器仅支持Node.js、Python
        来自:
        帮助文档
        函数工作流
        用户指南
        构建函数
        使用空白模板创建函数
        创建事件函数
      • Web基础防护规则引擎配置最佳实践
        本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启,所有接入云WAF防护的网站业务,默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集,帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要,在防护规则组的维度,设置规则引擎采用哪些防护规则。WAF按照防护严格程度,内置了三套规则组供选用: 正常规则组:默认选用该规则组。 宽松规则组:如需减少误拦截,可选用该规则组。 严格规则组:如需提高攻击检测命中率,可选用该规则组。 您也可以自定义防护规则组,相关操作,请参见自定义防护规则组。 防护模式 检测发现攻击请求时,对攻击请求执行的操作。可选以下两种模式: 拦截:检测到攻击行为后,直接阻断攻击请求,并记录攻击日志。 观察:检测到攻击行为后,不阻断攻击,仅记录攻击日志。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        最佳实践
        Web基础防护规则引擎配置最佳实践
      • 创建告警监控规则
        section1d58fe7cb64d62d2)。 数据类型(原始值) 判断条件(>、≥、 80%,连续发生1次,普通 定义告警策略 无数据处理 不做处理/视为告警/视为恢复。 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户,可以选择开启 (推荐选择)或者关闭。 开启 配置告警通知 通知方式 仅支持“通知联系人组”。 通知联系人组 配置告警通知 告警联系组 选择发生告警通知时通知的用户组。支持选择联系组或者云账户默认联系人。 配置告警通知 触发场景 触发告警邮件的场景,可在出现告警和告警恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道,支持邮箱、短信、语音(语音需要单独订购)。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常,将重复发送告警通知次数。 不重复 配置告警通知 通知频率 指告警发生后如果未恢复正常,间隔多久重复发送一次告警通知。 若重复告警选择“不重复”时,无需配置该参数。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 告警信息默认使用系统模板;也可以选择用户自定义创建的通知模板,自定义模板详细操作请参见创建自定义告警模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 evsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述。 6. 配置完成后,单击“确定”完成操作。 告警规则添加完成后,当监控指标触发设定的阈值时,云监控会在第一时间通过邮件实时告知您云上资源异常,以免因此造成业务损失。关于云监控的其他操作和更多信息,请参考《云监控服务》。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        使用云监控服务监控Web应用防火墙(原生版)
        创建告警监控规则
      • 创建告警监控规则
        section1d58fe7cb64d62d2)。 数据类型(原始值) 判断条件(>、≥、 80%,连续发生1次,普通 定义告警策略 无数据处理 不做处理/视为告警/视为恢复。 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户,可以选择开启 (推荐选择)或者关闭。 开启 配置告警通知 通知方式 仅支持“通知联系人组”。 通知联系人组 配置告警通知 告警联系组 选择发生告警通知时通知的用户组。支持选择联系组或者云账户默认联系人。 配置告警通知 触发场景 触发告警邮件的场景,可在出现告警和告警恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道,支持邮箱、短信、语音(语音需要单独订购)。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常,将重复发送告警通知次数。 不重复 配置告警通知 通知频率 指告警发生后如果未恢复正常,间隔多久重复发送一次告警通知。 若重复告警选择“不重复”时,无需配置该参数。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 告警信息默认使用系统模板;也可以选择用户自定义创建的通知模板,自定义模板详细操作请参见创建自定义告警模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 evsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述。 6. 配置完成后,单击“确定”完成操作。 告警规则添加完成后,当监控指标触发设定的阈值时,云监控会在第一时间通过邮件实时告知您云上资源异常,以免因此造成业务损失。关于云监控的其他操作和更多信息,请参考《云监控服务》。
        来自:
        帮助文档
        数据库审计
        用户指南
        实例管理
        使用云监控服务监控数据库审计实例
        创建告警监控规则
      • 关系数据库MySQL版参数调优建议
        本文介绍了关系数据库MySQL版的关键配置参数信息,合理的参数可以发挥数据库MySQL最大的性能,不合适的参数值可能会影响业务运行。 本文只列举了一些重要参数说明,如需要查看更多参数详细说明,请参见 MySQL官网 。通过控制台界面修改MySQL参数值,请参见 修改参数组。 修改敏感参数 若干参数相关说明如下: lowercasetablenames 云数据库默认值:"1" 作用 :mysql设置大小写是否敏感的一个参数。默认值"1",表示创建数据库及表时,存储在磁盘是小写的,比较的时候是不区分大小写。 目前关系数据库MySQL版仅支持lowercasetablenames1,不区分大小写,后续将推出支持区分大小写功能,请关注产品动态。 innodbflushlogattrxcommit 云数据库默认值: " 1" 作用 :该参数控制提交操作安全和高性能之间的平衡。设置为默认值"1",每次事务提交时,将log buffer的数据写入到log file中,并且同时将log file向磁盘中写入 ;当设为"0"时,每秒将写入log buffer到log file中,且同时将log file向磁盘中写入 (该模式下在事务提交的时候,不会主动触发写入磁盘的操作);如果设为"2",则每次事务提交时 将log buffer的数据 写入到log file中,大约每秒将log file向磁盘中写入,与log buffer写入不同步 。 影响 :参数设置为非默认值"1"时,降低了数据安全性,在系统崩溃的情况下,可能导致数据丢失。设置为"0"时,写入速度快,但是不安全,如果mysqld进程崩溃,导致上一秒的所有事务中的操作数据丢失。设置为"1"时,写入速度最慢,但是安全,即使mysqld进程崩溃或者服务主机宕机,log可能最多只丢失一个语句或者一个事务的操作数据。设置为"2" 时,写入速度快,比 "0" 安全,只有服务主机宕机时,会导致上一秒的所有事务中的操作数据丢失。 POC建议值:"2" syncbinlog 云数据库默认值:"1" 作用 :该参数控制MySQL 的二进制日志(binary log)同步到磁盘的频率,取值:0N。设置为默认值"1",表示每进行1次事务提交之后,MySQL将进行一次fsync之类的磁盘同步指令来将binlogcache中的数据强制写入磁盘,是最安全的设置;设置为"0"时,表示当事务提交之后,MySQL不做fsync之类的磁盘同步指令刷新binlogcache中的信息到磁盘,而让Filesystem自行决定什么时候来做同步,或者cache满了之后才同步到磁盘。此时的性能最好,但风险也是最大,因为断电或操作系统崩溃情况下,在binlogcache中的所有binlog信息都会被丢失。 影响 :参数设置为非默认值"1"时,降低了数据安全性,在系统崩溃的情况下,可能导致binlog丢失。 POC 建议值 :"1000" innodbbufferpoolsize 云数据库默认值 : "规格参数,开通的不同实例规格默认值不同"。 作用 :该参数定义了 InnoDB 存储引擎的表数据和索引数据的最大内存缓冲区大小,数据在内存中的读写速度是磁盘读写速度的很多倍,增加该值可减少磁盘I/O。 影响:过大的buffer pool可能导致系统OOM崩溃,请谨慎修改。 POC建议值:32G及以上规格可将其调整至内存的70%~75%。
        来自:
        帮助文档
        关系数据库MySQL版
        最佳实践
        性能调优
        关系数据库MySQL版参数调优建议
      • 天翼云AOne应用权限申请与使用情况说明
        天翼云AOne 安卓版本应用权限列表 权限名称 权限说明 具体场景或目的 INTERNET 允许应用访问网络 用于优化服务过程中的网络质量,wifi/4g网络切换状态下的网络服务保障 ACCESSNETWORKSTATE 检测网络连接状态 用于优化服务过程中的网络质量,wifi/4g网络切换状态下的网络服务保障 ACCESSWIFISTATE 获取WIFI连接状态 用于优化服务过程中的网络质量,wifi/4g网络切换状态下的网络服务保障 REQUESTINSTALLPACKAGES 允许进行应用安装 用于更新应用,检测用户是否具备使用产品功能的条件,优化体验 REQUESTIGNOREBATTERYOPTIMIZATIONS 忽略电池优化 允许VPN服务能够在后台运行服务(国内手机系统可能无法生效,需要用户到设置中手动开启,不同机型出来的权限蒙版不一样,有一些机型因为不需要用户确认没有弹出蒙版) MODIFYAUDIOSETTINGS 修改音频设置 会议服务:设置音频模式 RECORDAUDIO 录制音频 AI应用中心:以语音的方式与AI进行交互、语音输入,收集语音信息(语音转文本信息) 音视频会议:发言、传输音视频流 CAMERA 拍摄照片和视频 AI应用中心:拍摄图片,收集图片信息 消息服务:使用摄像头拍照发送图片或视频 音视频会议:开启视频、设置虚拟背景 邮件服务:使用摄像头拍摄照片 消息服务:使用摄像头拍摄照片 个人信息:拍照上传头像 WAKELOCK 唤醒设备 保持设备唤醒状态,避免某些场景下系统休眠之后导致的VPN连接异常情况。 WRITEEXTERNALSTORAGE 写入外部存储 消息服务:发送照片、文件 邮件服务:上传附件、保存邮件附件至本地、从本地选择文件插入邮件 消息服务:下载文件,保存图片 READEXTERNALSTORAGE 读取外部存储 日程服务:在日程中添加文件 消息服务:发送照片、文件 邮件服务:上传附件、保存邮件附件至本地、从本地选择文件插入邮件 消息服务:发送图片、发送文件 MANAGEEXTERNALSTORAGE 管理所有外部存储 文件管理增强(android10以上版本申请,权限等同于WRITEEXTERNALSTORAGE 和READEXTERNALSTORAGE) READMEDIAIMAGES 读取媒体图片 消息服务:从相册选择图片发送 AI应用中心:从相册上传照片 邮件服务:从相册选择图片插入邮件 USEBIOMETRICUSEFINGERPRINT 生物识别/指纹 使用生物识别/指纹进行登录 BLUETOOTHBLUETOOTHADMIN BLUETOOTHCONNECT 蓝牙权限 会议中使用蓝牙设备 SYSTEMALERTWINDOW 悬浮窗权限 会议服务:用于会议的悬浮窗功能 READPHONESTATE 读取电话状态权限 会议服务:用于来电时自动禁用会议服务的扬声器和麦克风
        来自:
        帮助文档
        边缘安全加速平台
        相关协议
        天翼云AOne应用权限申请与使用情况说明
      • 改密策略
        此小节介绍云堡垒机的改密策略。 新建改密策略 改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。 改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码,以及生成自定义相同密码。 约束限制 仅SSH,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前,需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 3 单击“新建”,弹出改密策略配置窗口。 4 配置改密策略基本配置。 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称,系统内“策略名称”不能重复。 执行方式 选择改密执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 手动执行:手动触发改密策略,修改资源账户密码。 定时执行:定期自动触发改密策略,修改资源账户密码。仅执行一次。 周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密,需输入改密周期。 单位为天。 需同时选择“结束时间”,否则将无限期执行周期改密。 改密方式 选择改密方式。可选择“生成不同密码”、“生成相同密码”、“指定相同密码”。 生成不同密码:根据主机对帐户的密码要求,随机生成不同资源账户密码。 生成相同密码:根据主机对帐户的密码要求,随机生成相同资源账户密码。 指定相同密码:需手动输入预置密码。 自动生成密码和手动输入密码设置要求: 密码复杂度为包含大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和四种特殊字符("%"、"?"、""、""、),密码长度为20位。 密码设置要求为在遵循主机帐户的密码要求基础上,不允许以特殊字符开头。 更多选项 支持以下几种方式: “允许修改特权账户密码”,表示可修改特权账户的密码,否则特权账户密码不能被修改。默认不选中。 “使用特权账户改密”,表示系统自动寻找资源账户对应的特权账户,通过特权账户修改资源账户密码。无特权账户时,资源账户自行修改密码。默认选中。 5 单击“下一步”,关联资源账户或账户组。 当账户组关联策略后,新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时,可批量修改资源账户密码。 6 单击“确定”,返回改密策略列表,查看新建的改密策略。 改密策略执行后,可以下载改密日志,获取新的资源账户密码。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统策略
        改密策略
      • 报表管理
        查看及下载报表 报表保留周期如下表所示,建议您定期下载报表,以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天,约半年 周报 报表保存52周,约一年 月报 报表保存24个月,约两年 请参考如下步骤查看及下载报表: 1. 登录云防火墙(原生版)控制台。 2. 在左侧导航栏,选择“设置中心 > 报表管理”,进入报表管理页面。 3. 在页面上方切换防火墙实例。 4. 在目标报表所在行的“操作”列,单击“预览”即可查看报表内容,单击“下载”即可将报表下载到本地。
        来自:
        帮助文档
        云防火墙(原生版)
        用户指南(C100)
        设置中心
        报表管理
      • 登录AI云电脑
        本节介绍天翼量子AI云电脑电脑客户端登录的相关操作。 1. 扫码登录 登录页扫码登录,支持通过天翼云电脑APP、翼连、微信扫码登录,扫码成功并点击确认,即可登录AI云电脑客户端。 2. 账号登录 登录页账号登录,支持AI云电脑账号,手机号码和邮箱登录(手机号码或邮箱登录的前提是用户已绑定手机或邮箱)。 3. 自动登录 (1)账密登录:用户输入账号密码,勾选“自动登录”登录成功后,下一次启动客户端将自动登录; (2)扫码登录:勾选“自动登录”,扫码登录成功后,下一次启动客户端将自动登录。 4. 记住密码 账号登录时,输入密码后,点击“记住密码”功能,下次登录无需重复输入登录密码。 5. 忘记密码 点击“忘记密码“,可通过手机短信验证码、邮箱验证码两种方式找回密码。 通过手机短信验证码方式找回密码。 通过邮箱验证方式找回密码。 6.
        来自:
        帮助文档
        天翼云电脑(公众版)
        电脑终端指南(新)
        登录AI云电脑
      • 创建有状态负载(StatefulSet)
        本节介绍了创建有状态工作负载(StatefulSet)的用户指南。 基本概念 有状态工作负载:即kubernetes中的“StatefulSet”,有状态工作负载支持实例有序部署和删除,支持持久化存储,适用于实例间存在互访的场景,如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载(statefulset)”。例如Mysql,它需要存储产生的新数据。因为容器可以在不同主机间迁移,所以在宿主机上并不会保存数据,这依赖于云容器引擎提供的高可用存储卷,将存储卷挂载在容器上,从而实现有状态工作负载的数据持久化。 约束与限制 当您删除或扩缩有状态负载时,为保证数据安全,系统并不会删除它所关联的存储卷。 当您删除一个有状态负载时,为实现有状态负载中的Pod可以有序停止,请在删除之前将副本数缩容到0。 您需要在创建有状态负载的同时,创建一个Headless Service,用于解决有状态负载Pod互相访问的问题,详情请参见Headless Service。 节点不可用时,Pod状态变为“未就绪”,此时需要手工删除有状态工作负载的Pod,Pod实例才会迁移到正常节点上。 前提条件 在创建容器工作负载前,您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已购买负载均衡实例。 创建多个工作负载时,请确保容器使用的端口不冲突 ,否则部署会失败。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        工作负载(新版)
        创建有状态负载(StatefulSet)
      • 联合索引设置不当导致慢SQL的解决办法
        本节介绍了性能优化相关问题与解决方法。 场景描述 业务侧云数据库TaurusDB实例上以往执行耗时8秒的查询,在11:00后耗时超过30秒。 原因分析 1. 查看查询变慢对应的时间段中,实例CPU监控指标并无飙升情况且使用率一直都较低,因此排除了CPU冲高导致查询变慢的可能。 2. 分析对应时间段该实例的慢日志,该SQL执行快时其扫描行数为百万级,当SQL执行慢时其扫描行数为千万级,与业务确认该表短期内并无大量数据插入,因此推断执行慢是因为未走索引或选错索引。且通过EXPLAIN查看该SQL的执行计划确实是全表扫描。 图 慢日志 3. 在实例上对该表执行SHOW INDEX FROM检查三个字段的基数,。 图 查看基数 可知基数最小的字段“querydate”在联合索引的第一位,基数最大的字段“groupid”在联合索引最后一位,而且原SQL包含对“querydate”字段的范围查询,导致当索引走到“querydate”就会停止匹配,后面两个字段已经无序,无法走索引。 所以该SQL本质上只能利用到对“querydate”这一列的索引,而且还有可能因为基数太小,导致优化器成本估计时选择了全表扫描。 业务重新创建了联合索引将“groupid”字段放在第一位,“querydate”字段放在最后一位后,查询耗时符合预期。
        来自:
        帮助文档
        云数据库TaurusDB
        常见问题
        数据库性能类
        联合索引设置不当导致慢SQL的解决办法
      • 节点最多可以创建多少个Pod
        本文主要介绍 节点最多可以创建多少个Pod。 节点可以创建最大Pod数量由如下参数决定。 节点可分配容器IP数(alpha.cce/fixPoolMask):在创建CCE集群时配置,仅网络模型为“VPC网络”需要配置。 节点最大实例数(maxPods):在创建节点时配置,是kubelet的配置项。 节点上最多能创建多少个Pod,取决于这几个参数的最小值。 对于“容器隧道网络”的集群,仅取决于节点最大实例数。 对于“VPC网络”的集群,取决于节点最大实例数和[节点可分配容器IP 数的最小值,即 min(节点最大实例数, 节点可分配容器IP数) 。 对于“云原生2.0网络”的集群(CCE Turbo集群),取决于节点最大实例数和CCE Turbo集群节点网卡数量中的最小值。建议节点最大实例数不要超过节点网卡数,否则当节点规格可分配网卡不足时Pod实例可能无法正常调度。 节点可分配容器IP数 在创建CCE集群时,如果网络模型选择“VPC网络”,会让您选择每个节点可供分配的容器IP数量。 该参数会影响节点上可以创建最大Pod的数量,因为每个Pod会占用一个IP(使用容器网络),如果可用IP数量不够的话,就无法创建Pod。 节点默认会占用掉3个容器IP地址(网络地址、网关地址、广播地址),因此节点上 可分配给容器使用的IP数量 您选择的容器IP数量 3 ,例如上面图中可分配给容器使用的IP数量为 1283125。
        来自:
        帮助文档
        云容器引擎
        用户指南
        节点管理
        节点概述
        节点最多可以创建多少个Pod
      • Pika到GeminiDB Redis的迁移
        使用须知 pikaport伪装成源端Pika的从节点,只读取全量和增量数据,无数据受损风险。 源端增加了和pikaport的主从同步流程,可能会影响源端性能。 全量和增量结合迁移可以不停服,业务切入GeminiDB Redis时短暂停服。 前提条件 部署迁移工具pikaport,确保源端Pika实例和目标端GeminiDB Redis实例网络互通。 操作步骤 如需进行Redis到GeminiDB Redis的迁移,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系技术支持进行处理。 迁移性能参考 环境:Pika(单节点)和pikaport同时部署在8U32GB的弹性云服务器上,目标端为8U16GB,3节点GeminiDB Redis实例。 预置数据:使用memtierbenchmark工具预置200GB数据。 迁移性能:约50000qps。
        来自:
        帮助文档
        云数据库GeminiDB
        GeminiDB Redis接口
        用户指南
        数据迁移
        Pika到GeminiDB Redis的迁移
      • 备案限制
        备案限制 1、网站、域名数量限制 1个IP可以备案5个网站。 2、不备案会有什么影响 如果网站域名没有办理备案就解析到天翼云的服务器上,将有可能被天翼云阻断并跳转到固定页面(提醒您尽快完成备案),通知删除解析后在规定时间内未删除解析,将有可能被天翼云关闭服务器的端口,请准备搭建网站的客户先备案再开通网站。 如果网站域名已存在备案号,但之前不是在天翼云备案的,也请您先办理接入备案,待接入备案通过通信管理局审核后,再解析到天翼云服务器。
        来自:
        帮助文档
        ICP备案
        备案概述
        备案限制
      • 备案服务
        本文介绍了客户支持计划的备案服务。 天翼云为客户提供免费的代备案服务,更多内容可以查看备案中心和网站备案帮助文档。 购买企业级支持计划的客户,可享受3次备案管家远程指导、全业务流程代备案服务。 说明 备案管家是天翼云为客户提供国内新增/变更一站式备案服务,包括备案在线咨询、在线代提交、备案进度跟踪等,解决客户在进行网站备案和其他备案过程中,遇到的信息过载、不了解流程、效率低、申请成功率低等问题,帮助客户便捷高效地提交、修改和管理备案流程,提高客户备案一次性通过率。
        来自:
        帮助文档
        客户支持计划
        产品简介
        服务内容
        备案服务
      • 计费说明
        计费项 APM提供特惠包以及按需计费模式,计费项仅包含探针。 产品规格 计费方式 特惠包名称 规格 价格 计费单价 有效期 ::::::: 企业版 特惠包 初级特惠包 150个探针天 (包含资源可供150个探针使用1天,或5个探针使用30天) 700元 4.67元/探针天 1年 企业版 特惠包 中级特惠包 1200个探针天 (包含资源可供1200个探针使用1天,或40个探针使用30天) 4,200元 3.5元/探针天 1年 企业版 特惠包 高级特惠包 9600个探针天 (包含资源可供9600个探针使用1天,或320个探针使用30天) 25,200元 2.616元/探针天 1年 企业版 特惠包 黄金特惠包 36500个探针天(包含资源可供100个探针使用365天) 66,838元 1.8312/探针天 1年 企业版 特惠包 铂金特惠包 109500个探针天(包含资源可供300个探针使用365天) 174,000元 1.5696/探针天 1年 企业版 特惠包 顶级特惠包 182500个探针天(包含资源可供500个探针使用365天) 238,710元 1.308/探针天 1年 企业版 按需计费 4.8元/探针天(相当于0.2元/探针小时) 免费 体验版 完全免费,最多可接入10个探针在线
        来自:
        帮助文档
        应用性能管理
        产品介绍
        计费说明
      • 产品相关术语解释
        本文带您了解天翼云SDWAN相关术语及其基本概念。 名词 说明 智能网关 在SDWAN网络架构中,智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备,与POP点之间组建加密通道,将客户侧的流量通过加密通道传输至POP点并进入SDWAN骨干网中,进而最终传输到组网对端CPE。 虚拟智能网关(vCPE) 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中,通过将vCPE镜像部署在云主机中,使服务器作为一个虚拟智能网关设备提供入云服务,帮助用户打破云间壁垒,提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为POP点。在SDWAN网络中,POP点作为SDWAN组网的重要网络节点,承担着与智能网关之间通信,与其它跨域POP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的POP节点间的骨干网,基于中国电信优质的ChinaNet网络及CN2DCI网络构成,用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离,保障用户数据的安全性和私密性。
        来自:
        帮助文档
        天翼云SD-WAN
        产品简介
        产品相关术语解释
      • 产品优势和价值
        本节介绍了云数据库TaurusDB的产品优势及价值。 TaurusDB为计算存储分离、云化架构的企业级云数据库,具有以下优势: 超高性能 相比开源MySQL,性能提升7倍,可达到百万级QPS。 高扩展性 横向扩展:支持分钟级添加只读节点,最大支持15只读,解决性能扩展问题。 纵向扩展:支持规格升级,应对不确定的业务增长。 存储扩展:根据数据容量自动弹性伸缩,无须提前规划容量,最大支持128TB,解决海量数据问题。 高可靠性 支持跨AZ部署、异地容灾,金融级别可靠性。 跨AZ部署,数据三副本,安全性有保障。 高兼容性 100%兼容MySQL,应用上云无须改造。 非中间件式架构。 业务性能正常情况下,无需搭载分布式数据库中间件分库分表。
        来自:
        帮助文档
        云数据库TaurusDB
        产品介绍
        产品优势和价值
      • 节点重置
        本节介绍了节点重置的用户指南。 节点重置是指将Kubernetes集群中的节点恢复到初始状态。这通常用于节点出现故障时的修复操作。在云容器引擎控制台节点功能中,您可以通过控制台来重置节点。 注意事项 重置节点将对节点操作系统进行重置安装,节点上已运行的工作负载业务将会中断,请在业务低峰期操作。 节点重置后系统盘挂载kubelet、containerd的数据盘将会被清空,重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘,重置完后会清除挂载信息,请事先备份重要数据,重置完成后请重新执行挂载行为,数据不会丢失。 节点上的工作负载实例的IP会发生变化,但是不影响容器网络通信。 操作过程中,后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的 K8S 标签和污点(通过节点池编辑功能添加的标签、污点不会丢失),可能导致与节点有绑定关系的资源(本地存储,指定调度节点的负载等)无法正常使用。请谨慎操作,避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失,无法恢复,且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐,并重新创建Pod,Pod会一直处于pending状态,因为Pod使用的PVC带有节点标签,由于冲突无法调度成功。节点重置完成后,Pod可能调度到重置好的节点上,此时Pod会一直处于creating状态,因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        节点与节点池
        节点管理
        节点重置
      • 容器垂直伸缩(VPA)(1)
        本节介绍了容器垂直伸缩(VPA)的用户指南。 通过在容器集群上部署安装ccseverticalpodautoscaler组件,云容器引擎可以提供垂直的容器伸缩的功能。VPA会基于Pod的资源使用情况自动调整集群中容器的资源请求和限制,从而可以让Pod调度到有充足资源的最佳节点上。 前提条件 请确保您已完成以下操作: 已创建一个Kubernetes集群,且Kubernetes版本高于1.23。 已使用命令行工具连接集群。 已卸载集群中已经部署的VPA,以避免新安装的VPA与旧版VPA冲突而导致VPA不可用。 背景信息 注意 容器垂直伸缩功能目前处于试验阶段,请谨慎使用。 更新正在运行的Pod资源配置是VPA的一项试验性功能,会导致Pod的重建和重启,而且有可能被调度到其他的节点上。 VPA不会驱逐没有在副本控制器管理下的Pod。目前对于这类Pod,Auto模式等同于Initial模式。 目前VPA不能和监控CPU和内存度量的Horizontal Pod Autoscaler (HPA)同时运行,除非HPA只监控其他定制化的或者外部的资源度量。 VPA使用admission webhook作为其准入控制器。如果集群中有其他的admission webhook,需要确保它们不会与VPA发生冲突。准入控制器的执行顺序定义在API Server的配置参数中。 VPA会处理出现的绝大多数OOM(Out Of Memory)的事件,但不保证所有的场景下都有效。 VPA的性能还没有在大型集群中测试过。 VPA对Pod资源requests的修改值可能超过实际的资源上限,例如节点资源上限、空闲资源或资源配额,从而造成Pod处于Pending状态无法被调度。同时使用集群自动伸缩(ClusterAutoscaler)可以一定程度上解决这个问题。 多个VPA同时匹配同一个Pod会造成未定义的行为。
        来自:
      • 网络管理类
        排查项三:负载均衡IP+端口 如果使用负载均衡IP+端口不能访问,但节点IP+端口可以访问。 请排查: 相关端口或URL的后端服务器组是否符合预期。 节点上的安全组是否对ELB暴露了相关的协议或端口。 四层ELB的健康检查是否开启(未开启的话,请开启)。 七层ELB的访问方式中使用的证书是否过期。 常见问题: 1. 发布四层ELB时,如果客户在界面未开启健康检查,ELB可能会将流量转发到异常的节点。 2. UDP协议的访问,需要放通节点的ICMP协议。 3. pod的label与service的label不匹配(kubectl或API创建)。 排查项四:NAT网关+端口 配置在NAT后端的服务器,通常不配置EIP,不然可能会出现网络丢包等异常。 排查项五:检查容器所在节点安全组是否放通 用户可单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到CCE集群对应的安全组规则进行修改和加固。 CCE集群: Node节点的安全组名称是: {集群名}ccenode{随机字符} 。 请排查: 从集群外访问集群内负载时,来访者的IP地址、端口、协议需在集群安全组的入方向规则中开放。 集群内的工作负载访问外部时,访问的地址、端口、协议需在集群安全组的出方向规则中开放。 更多安全组配置信息请参见集群安全组规则配置 三、 为什么容器无法连接互联网? 当容器无法连接互联网时,请排查容器所在节点能否连接互联网。 排查项一:节点能否连接互联网 步骤 1 登录ECS控制台。 步骤 2 查看节点对应的弹性云服务器是否已绑定弹性IP或者配置NAT网关。 如下图,若弹性IP一栏有IP地址,表示已绑定弹性IP;若没有,请为弹性云服务器绑定弹性IP。 节点是否已绑定弹性IP
        来自:
        帮助文档
        云容器引擎
        常见问题
        网络管理类
      • 事件告警规则:查询列表
        参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围: ecs:云主机。 evs:云硬盘。 pms:物理机。 ... 详见" ecs dimension String 本参数表示告警维度。取值范围: ecs:云主机。 disk:磁盘。 pms:物理机。 ... 详见" ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间,多久重复通知一次,单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围: 0:否。 1:是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围: email:邮件告警。 sms:短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围: 0:周日。 1:周一。 2:周二。 3:周三。 4:周四。 5:周五。 6:周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段,默认为00:00:00 00:00:00 notifyEnd String 通知结束时段,默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围: 0:启用。 1:停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围: 0:正常。 1:正在告警。 根据以上范围取值。 0 createTime Integer 创建时间,毫秒级时间戳。 1689580180000 updateTime Integer 更新时间,毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围,取值范围: 0:实例资源类型。 1:资源分组类型。 2:全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知,取值范围: 0:否。 1:是。 根据以上范围取值。 0
        来自:
        帮助文档
        云监控服务
        API参考
        API
        2022-09-09
        事件监控
        系统事件
        事件告警规则
        事件告警规则:查询列表
      • 绑定/解绑IPv6带宽
        本章节主要介绍翼MapReduce服务如何绑定/解绑IPv6带宽。 若创建翼MapReduce集群时所选子网已开通IPv6,且在订购集群时开启IPv6访问,默认所有节点的IPv6地址具有内网访问能力,若您希望通过该IPv6地址访问公网或被公网访问,需要用户开通并绑定IPv6带宽。 绑定IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台,在我的集群页面,点击集群具体名称,进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮,展开对应的节点信息,点击“操作”列的“更多”。 3. 点击“绑定IPv6带宽”,在弹框中选择需要绑定的IPv6带宽。如果您账号下没有可用的IPv6带宽,需要点击“+创建IPv6带宽”按钮跳转至新页面进行创建;如果您账号下有可用的IPv6带宽,可以通过下拉“IPv6带宽”的选择框选择,点击“确认”进行绑定。 解绑IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台在我的集群页面,点击集群具体名称,进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮,展开对应的节点信息,点击“操作”列的“更多”中的“解绑IPv6带宽”,并在弹窗内进行二次确认,即可完成解绑。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        管理集群
        节点管理
        绑定/解绑IPv6带宽
      • 使用云硬盘构建RAID磁盘阵列
        本实践介绍了使用云硬盘构建RAID磁盘阵列的操作步骤。 实践概述 RAID是“冗余磁盘阵列”(Redundant Array of Independent Disks)的缩写,它是一种将多个独立磁盘组合在一起以提供更好性能和更高数据可靠性的技术。 RAID技术通过将数据分散存储在多个磁盘上,以实现数据的冗余备份、并行读写和容错能力。这种组合磁盘阵列的方法使得整个系统能够提供更高的性能、更好的数据可靠性和可用性。 RAID技术的工作原理基于不同的RAID级别,每个级别使用不同的数据分布和冗余策略。常见的RAID级别包括RAID 0、RAID 1、RAID 5、RAID 6和RAID 10等。每个级别都具有其独特的优势和特点,可以根据特定的需求进行选择,具体级别介绍可见下表: RAID级别 级别简介 组建RAID阵列所需的最少磁盘数量 RAID 0 将数据均匀地分散在多个磁盘上,以提高性能和数据吞吐量,RAID 0没有冗余功能,如果其中一个磁盘故障,整个阵列的数据都会丢失。 两块 RAID 1 在多个磁盘上复制数据来提供冗余和容错能力。所有数据都被完全复制到每个磁盘上,如果一个磁盘故障,数据仍然可用。但它的容量效率较低,因为需要使用两倍的存储空间。 两块 RAID 5 将数据和校验信息分布在多个磁盘上来提供性能和冗余。数据和校验信息交错存储,这样即使其中一个磁盘故障,通过计算校验信息,可以恢复数据。 三块 RAID 6 将数据和两个校验信息分布在多个磁盘上,即使在两个磁盘同时故障的情况下,数据也可以被恢复,RAID 6对于需要更高容错性和数据保护的环境很有用。 四块 RAID 10(RAID 1+0) RAID 10是RAID 1和RAID 0的组合。它将多个磁盘分为两组,每组使用RAID 1镜像数据,然后使用RAID 0来提供性能增益。 四块
        来自:
        帮助文档
        云硬盘 EVS
        最佳实践
        使用云硬盘构建RAID磁盘阵列
      • 查看资源包详情
        本文帮助您了解对象存储查看资源包详情的相关步骤。 如果您已购买资源包,您可以在ZOS管理控制台上查看已购买资源包的使用详情。 查看方法 1.点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 2.在管理控制台上方点击图标,选择所需的资源池节点。 3.在系统首页,选择“存储>对象存储”。 4.在ZOS管理控制台点击右上角“资源包管理”。 5.在资源包管理页面,可以根据存储容量包、公网流出流量包、请求次数包三个类别查看不同的资源包信息。由于计费订单是每小时产生的,所以用量和余量的数据更新的时间节点是前一小时账单出来后,非实时数据。 当前用量:展示当前二级分类下,已订购的所有资源包的累计抵扣量。 当前余量:展示当前二级分类下,已订购的所有资源包的剩余量之和。 本月将过期数量:展示当前二级分类下,从当前时间段到月底会过期的资源包数量。 本月将过期总量 :展示当前二级分类下,从当前时间段到月底会过期的资源包的规格之和。 在每个资源包类型下,还可查看已购买资源包的详细信息,包括资源包类型、存储类型、资源包规格、剩余量、生效时间和到期时间,也可以进行续订或退订操作。 说明 当前余量是针对二级分类下已订购的所有资源包的剩余量累加后再四舍五入保留两位小数进行展示,而列表的剩余量是针对单条资源包剩余量四舍五入后进行展示,故列表展示的剩余量之和和二级分类下的当前余量的最后一位小数可能会有误差。 资源清空后,不再对存储容量包进行抵扣,存储容量包的当前用量和剩余量展示为最后一次抵扣后的数值。在上传资源后,会根据使用量进行刷新。
        来自:
        帮助文档
        对象存储 ZOS
        计费说明
        计费模式
        包年包月(资源包)计费
        查看资源包详情
      • 角色(1)
        本节介绍了安全管理角色的用户指南。 操作场景 基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。 RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。 这些权限是纯粹累加的(不存在拒绝某操作的规则)。 Role 总是用来在某个名字空间内设置访问权限; 在你创建 Role 时,你必须指定该 Role 所属的名字空间。与之相对,ClusterRole 则是一个集群作用域的资源。这两种资源的名字不同(Role 和 ClusterRole)是因为 Kubernetes 对象要么是名字空间作用域的,要么是集群作用域的,不可两者兼具。 前提条件 已创建云容器引擎集群,具体操作请参见创建一个集群。若已有容器集群,无需重复操作。 操作步骤 创建Role或Cluster Role 1. 登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2. 在集群列表中点击需要创建Role的集群,进入集群管理页面。 3. 在集群管理页面导航栏中选择安全管理 > 角色,进入角色信息页面。 4. 在上⽅选项卡中选择Role或Cluster Role创建对应的角色,本文以Cluster Role为例。 5. 点击创建进入创建YAML页面,Yaml编辑窗口提供⼀个默认的Cluster Role Yaml模板,可参考模板创建需要的Cluster Role。
        来自:
      • 使用LocalPV动态存储卷
        3、创建工作负载 1. 登录“云容器引擎”管理控制台; 2. 在集群列表页点击进入指定集群; 3. 进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”; 4. 在创建对话框,数据存储栏中,选择添加存储卷,卷类型选择“已有存储卷申明(PVC)”,操作栏选择“选择已有存储申明”;根据自己需要设置挂载路径、子路径和权限, 参数说明: 挂载路径:存储挂载到容器后,容器内部显示的路径地址。不建议使用类似于/usr或者/tmp类似的已有的容器目录路径,可能会造成目录相互遮蔽。 子路径:需要挂载的存储源地址的子目录 权限:读写/只读 示例:将PVC“local”对应存储的subpath指向的子目录(subpath为空表示使用根目录)挂载到容器里的/test路径上。 5. 所有的信息都配置完成后,单击“提交”,创建成功后,您可以正常使用数据卷。 通过kubectl命令行使用LocalPV动态存储卷 1、创建存储类(StorageClass) 使用kubectl连接集群,创建示例yaml文件scexample.yaml: plaintext apiVersion: "storage.k8s.io/v1" kind: "StorageClass" metadata: name: "testlocalpv" allowVolumeExpansion: true parameters: 基础存储路径 baseStor: "/mnt" type: "localpv" provisioner: "local.csi.cstor.com" reclaimPolicy: "Delete" volumeBindingMode: "Immediate" 执行以下命令,创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass: 登录“云容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“存储”——“存储类”,在存储类列表查看。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        存储
        本地存储
        使用LocalPV动态存储卷
      • 使用SFS动态存储卷
        3 、创建工作负载 使用kubectl连接集群,创建示例yaml文件stsexample.yaml: plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "nastest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/tmp" name: "volume1" subPath: "ccetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcnas" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令,创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载: 登录“云容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“工作负载”——“有状态”,在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“工作负载”——“有状态”,进入负载详情; 在Pod列表页,选择“远程登录”,进入到容器内执行以下命令: 1、向/ccetmp 目录下写一个文件,执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件,执行ls /ccetmp,预期结果如下: plaintext test.log 退出“远程登录”,对上一步中的Pod执行“销毁重建”,等待Pod重新运行正常; 对新建Pod,继续执行“远程登录”,进入到容器内查看数据。执行cat /ccetmp/test.log,预期结果如下: plaintext Hello World 以上步骤说明,pod删除重建后,重新挂载存储卷,数据仍然存在,说明弹性文件中的数据可持久化保存。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        存储
        弹性文件存储(CT-SFS)
        使用SFS动态存储卷
      • 应用参数模板
        本节介绍了如何应用云数据库TaurusDB实例的参数模板。 操作场景 参数模板编辑修改后,不会立即应用到实例,您可以根据业务需要应用到实例中。 参数“innodbbufferpoolsize”跟内存强相关,不同规格的实例有不同的区间范围,如果应用参数模板时,该参数超过了实例本身的区间大小,则会取实例区间范围的最大值。 参数模板只能应用于相同版本的实例中。 在金融版实例上创建的只读实例为普通实例,但沿用了金融版实例的参数模板,所以该只读实例也不能应用其他版本的参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的,选择Region。 步骤 3 在页面左上角单击,选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面,根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例,在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例,在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 步骤 5 在弹出框中,选择或输入所需应用的实例,单击“确定”。 参数模板应用成功后,您可查看参数模板应用记录。
        来自:
        帮助文档
        云数据库TaurusDB
        用户指南
        参数模板管理
        应用参数模板
      • 修改入侵防御规则的防护动作
        修改基础防御规则动作 1. 登录管理控制台。 2. 在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 3. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 4. 在左侧导航栏中,选择“攻击防御> 入侵防御”,进入“入侵防御”界面,保持“基础防御”右侧开关开启。 5. 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 6. (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。 7. 单击待修改动作的“操作”列,选择对应动作。 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。 拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。 说明 如果您当前页面无“操作”列,需返回上一层并开启“基础防御”右侧开关。 修改后的防护规则,不随“防护模式”改变,如需恢复至“默认动作”,可以勾选需要恢复的规则,单击列表上方“恢复默认”。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。
        来自:
        帮助文档
        云防火墙
        用户指南
        拦截恶意攻击
        IPS规则管理
        修改入侵防御规则的防护动作
      • 设置撞库防护
        支持配置撞库防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置撞库防护策略,防范攻击者通过撞库盗取用户的信息。 撞库是什么? 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址,这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发,通过碰撞用户名得到账号密码信息。 撞库的防护原理 边缘云WAF针对撞库的防护方式主要是以下三种: 频率限速:由于猜解需要不断访问登录接口,因此可以通过异常速率来限制撞库; 用户登录信息与泄露信息库比对:将用户信息与实时更新的泄露信息库做相关数据对比,查看用户是否正在使用已暴露的密码,根据结果采取对应措施; 用户敏感信息脆弱性分析:通过脆弱性算法分析当前密码的暴露风险层级与易猜解程度,对暴露较多区块的密码以及极易猜解的密码引导到客户配置的处理方式上。 前提条件 已开通Web应用防火墙(边缘云版)。 已新增域名并成功接入WAF,具体操作请见WAF接入。 开通套餐为基础版及以上版本,支持撞库防护相关功能。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        安全防护配置
        设置账户安全防护
        设置撞库防护
      • 1
      • ...
      • 158
      • 159
      • 160
      • 161
      • 162
      • ...
      • 601
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      弹性伸缩服务 AS

      天翼云CTyunOS系统

      星辰TokenHub运营服务平台

      知识库问答

      人脸属性识别

      人脸比对

      车牌识别

      推荐文档

      产品优势

      产品类

      操作类

      全面了解天翼云②:Linux下修改MTU值

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号