天翼云安全专线_天翼云安全专线文档介绍内容-天翼云

双向认证
后续客户端发送请求,如果之前验证是通过的则正常处理,否则立即返回错误响应,告诉客户端双向认证失败。适用场景适用于对数据安全要求比较高的系统,确保通信双方安全可信。注意事项使用双向认证的前置条件: 当前域名已配置HTTPS证书。拥有客户端证书。配置说明如您需要配置双向认证功能,请通过提交工单给天翼云客服,由其帮您配置。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
双向认证
对等连接概述
跨账号VPC访问:通过VPC对等连接关联不同账号的VPC,实现跨账号VPC的内网访问使用限制限制说明 VPC对等连接使用范围同地域下两个VPC之间的内网互通,不支持跨地域,对应VPC可属于同账号或者不同账号。网段重叠限制对等连接下的两个VPC网段建议不要重叠。安全组网段放通需要在本端关联的安全组放通对端网段,在对端关联的安全组放通本端网段。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
对等连接
对等连接概述
产品使用限制
为保证对象存储的正常使用,在使用之前,请您务必仔细阅读以下使用限制。限制项说明带宽访问对象存储的带宽同时受用户本地公网带宽限制和单用户带宽上限影响。单个天翼云账号在各地域的上行和下行带宽上限各为10Gbit/s。每TB存储量的带宽上限为16Mbit/s。如果带宽达到阈值,请求会触发流控。每秒请求数QPS(Query Per Second, QPS) 单个天翼云账号在每个地域的QPS上限均为10000,其中写请求上限是5000请求每秒,读请求上限是5000请求每秒。

来自：
帮助文档
对象存储
产品简介
产品使用限制
产品规格和使用限制
地域资源池是没有可用区概念的资源池,您的所有资源都在地域下的一个数据中心中。可用区资源池分单可用区资源池和多可用区资源池。单可用区资源池和地域资源池网络结构类似,但是能力有区别。多可用区资源池下,NAT网关产品可以助您实现跨可用区的NAT转发能力。

来自：
帮助文档
NAT网关
产品简介
产品规格和使用限制
实例运行快照监控
本页介绍天翼云TeleDB数据库实例运行快照。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,在左侧导航树单击实例监控,选择实例运行快照页签。快照设置单击快照设置,弹出实例运行快照策略设置对话框。在实例运行快照策略设置对话框中,打开运行快照开启状态,输入快照开启时间和快照间隔时间,单击确定完成设置。手动快照单击手动快照可立即执行快照。查询快照列表可通过设置起始时间和结束时间,单击查询筛选已产生的快照列表。查看快照详情单击对应快照记录的详情,可查看该快照的详细信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
实例监控
实例运行快照监控
实例运行快照
本页介绍天翼云TeleDB数据库实例运行快照。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,在左侧导航树单击实例监控,选择实例运行快照页签。快照设置单击快照设置,弹出实例运行快照策略设置对话框。在实例运行快照策略设置对话框中,打开运行快照开启状态,输入快照开启时间和快照间隔时间,单击确定完成设置。手动快照单击手动快照可立即执行快照。查询快照列表可通过设置起始时间和结束时间,单击查询筛选已产生的快照列表。查看快照详情单击对应快照记录的详情,可查看该快照的详细信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
实例监控
实例运行快照
生产消费验证
消费者验证:RocketMQ的消费者可以订阅特定的消息主题,从而消费这些主题下的消息。在验证阶段,消费者应该能够正确地从Broker节点拉取消息并进行消费处理。消费者还可以验证消息的顺序性、重试机制以及消息过滤等功能。操作步骤 1、天翼云官网点击控制中心,选择产品分布式消息服务RocketMQ。 2、登录分布式消息服务RocketMQ控制台,点击右上角地域选择对应资源池。进入实例列表,点击【管理】按钮进入管理菜单。 3、进入实例列表,点击【管理】按钮进入管理菜单。

来自：
帮助文档
分布式消息服务RocketMQ
快速入门
生产消费验证
规格类
如果您在使用过程中,需要创建超过于20个 HPFS 文件系统时,可以通过工单申请提升您的单文件系统最大使用限制。一个文件系统最多支持同时挂载到多少台客户端上? 最多支持同时挂载到3000台客户端上。更详细的使用限制见产品规格。 HPFS 数据可靠性如何? HPFS文件系统后端数据采用多种数据冗余机制,可以提供99.999%(5个9)的数据持久性。详细的信息可以查看天翼云并行文件HPFS服务等级协议。 HPFS 可服务性SLA是多少?

来自：
帮助文档
并行文件服务 HPFS
常见问题
规格类
鉴权管理
功能说明用户在连接文件系统时,需要获取鉴权信息进行相应的鉴权操作。产品控制台系统鉴权信息管理,用户可通过控制台完成相关操作。根据资源池不同,操作有所不用,请根据具体的资源池参考相关操作。前提条件已注册天翼云账号。已登录媒体存储控制台。已完成文件空间新建操作。

来自：
帮助文档
媒体存储
控制台指南
文件存储
鉴权管理
AI协同
本节介绍AI应用中心的AI协同内容。在AI协同板块中,AI应用中心提供了各种AI智能体应用。对比通用的AI助手对话,AI智能体配置了特定的角色要求、任务目标和回复规则,使得生成内容更精准,可用于创意文案、客户服务等特定场景。【操作步骤】1.进入天翼云电脑,打开“AI应用中心”,依次点击菜单“AI协同”、“生活”,选择合适的智能体应用;2.以“流程图创作”助手为例,点击对应卡片进入对话。

来自：
帮助文档
天翼云电脑（政企版）
AI应用中心
用户指南
AI协同
视频审核
用户可以使用智能审核对视频进行全面细致的初审,在审核发现异常时,通过人工介入的方式对异常视频进行二次复查,纠正可能出现的漏审和错审,保证播放媒资的内容安全。云点播对媒资内容的智能审核有两种流程(如下表)。用户可以在上传媒体文件时,自动开启审核。选项说明先发后审在该审核流程下,用户所有上传的视频均标记为“正常”状态,用户可获得当前视频的播放地址进行正常观看。云点播默认处于该模式。先审后发在该审核流程下,用户所有上传的视频均会通过智能审核,状态首先标记为“审核中”。

来自：
帮助文档
云点播
用户指南
点播模式
视频审核
创建连接MRS集群的SSH隧道并配置浏览器
本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器。操作场景用户和MRS集群处于不同的网络中,需要创建一个SSH隧道连接,使用户访问站点的数据请求,可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS,请参考通过弹性公网IP访问内容访问MRS。前提条件准备一个SSH客户端用于创建SSH隧道,例如使用开源SSH客户端Git。请下载并安装。已创建好集群,并准备pem格式的密钥文件或创建集群时的密码。用户本地环境可以访问互联网。

来自：
帮助文档
翼MapReduce
用户指南
访问MRS集群上托管的开源组件Web页面
创建连接MRS集群的SSH隧道并配置浏览器
数据库使用
即从哪个模板创建新数据库。DWS采用从模板数据库复制的方式来创建新的数据库。初始时,DWS包含两个模板数据库template0、template1,以及一个默认的用户数据库postgres。取值范围:已有数据库的名称。不指定时,系统默认拷贝template1。另外,不支持指定为postgres数据库。注意目前不支持模板库中含有SEQUENCE对象。如果模板库中有SEQUENCE,则会创建数据库失败。

来自：
帮助文档
数据仓库服务
常见问题
操作类
数据库使用
分布式存储架构及可扩展性
数据一致性‌:确保数据在不同节点之间的一致性是分布式存储系统的关键。为了实现数据同步和管理,分布式存储系统使用数据同步和管理机制,如Paxos算法、Raft算法或ZooKeeper等分布式协调服务。数据访问‌:在分布式存储系统中,数据可以并行地从多个节点中读取和写入,以提高读写性能和吞吐量。数据访问使用负载均衡机制实现,如分布式哈希表、分布式缓存或分布式文件系统等技术。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
分布式存储架构及可扩展性
Java Spring框架远程代码执行高危漏洞
Spring是一款主流的Java EE轻量级开源框架,面向服务器端开发设计。近日,Spring框架被曝出可导致RCE远程代码执行的漏洞,该漏洞攻击面较广,潜在危害严重,对JDK 9及以上版本皆有影响。本章节介绍Java Spring框架远程代码执行高危漏洞的最佳防护实践。漏洞名称 Spring框架RCE 0day安全漏洞影响范围 JDK 9及以上。使用了Spring框架或衍生框架。防护建议步骤 1 申请WAF独享引擎。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web漏洞防护最佳实践
Java Spring框架远程代码执行高危漏洞
告警模板
本页介绍了文档数据库服务的告警模板。新建策略登录TeleDB数据库控制台。点击“告警中心”>“告警模板”目录,再点击“新建模板”按钮,进入“新建模板”页面。 “告警模板”填写告警模板名称,“告警对象”选择需要告警对象。 “告警规则”选择需要适配的监控指标,可以针对各监控指标阀值进行自定义调整。点击“确认”,完成告警模板创建操作。编辑模板登录TeleDB数据库控制台。点击“告警中心”>“告警模板”目录,在“操作”列点击“编辑”按钮,进入“编辑模板”页面。

来自：
帮助文档
文档数据库服务
用户指南
监控管理
告警模板
术语解释
在对应集群的“操作”列,单击“Cerebro”,即可打开Cerebro界面。打开Cerebro后,需要输入集群的内网访问地址,选择其中的一个内网访问地址即可。非安全模式登录时,输入 http://ip:9200 。安全模式登录时,输入 https://ip:9200 ,并且输入登录安全模式的账号和密码。 Cerebro功能完全兼容开源Cerebro,适配最新0.8.4版本。支持Elasticsearch可视化实时负载监控。支持Elasticsearch可视化数据管理。

来自：
帮助文档
云搜索服务
产品简介
术语解释
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
本节为您介绍天翼云 CT-RDS SQL Server迁移至中国电信TeleDB配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建SQL Server迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云 CT-RDS SQL Server为源的迁移任务配置
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
创建虚拟私有云VPC
本文帮助您快速熟悉虚拟私有云VPC的创建。操作场景当需要为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境时,首先要申请虚拟私有云。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在“虚拟私有云列表”界面,单击“创建虚拟私有云”。在“申请虚拟私有云”页面,根据界面提示配置参数。

来自：
帮助文档
虚拟私有云
虚拟私有云VPC管理
创建虚拟私有云VPC
安装Agent
请在安装Agent前,确认待安装的服务器是否在可支持范围内。本小节介绍服务器安全卫士安装Agent步骤。前提条件 Agent支持主流64位操作系统,支持的操作系统见产品规格。安装方法登录云平台后, 进入控制中心-“服务器安全卫士”,点击订单中的“控制台”,进入服务器安全卫士控制台,选择“通用功能 > 系统设置 > Agent安装”,进入Agent安装界面,选择对应的操作系统,设置主机信息,按安装引导进行安装即可。注意事项注意 Linux仅支持命令安装。

来自：
帮助文档
服务器安全卫士
快速入门
安装Agent
向上级联概述
本节主要介绍智能视图服务的向上级联功能概述。级联定义级联:两个信令安全路由网关之间是上下级关系,下级信令安全路由网关主动向上级信令安全路由网关发起注册,经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。用户可在智能视图服务控制台,创建本级平台,并选择当前已接入的设备/平台,重新组织排序后,共享给第三方平台以供调阅使用,即向上级联。级联功能说明创建本级平台时,支持填写上级平台信息,以虚拟业务组或行政区划结构推送至上级平台进行级联。

来自：
帮助文档
智能视图服务
用户指南
向上级联
向上级联概述
容量类
系统在备份时或不定期的会对依赖的历史数据做一些校验,当校验不通过时,为了备份数据更可靠,系统会单独对当前资源进行一次全量备份。一般校验不通过的场景包括单不限于校验时OBS 返回的异常,例如被流控,网络丢包或时延突然增大导致的读数据异常,EVS快照的读取异常等。由于用户没有设置周期性全量备份,所以上层下发备份指令是都是下发的增量备份,但底层做备份时校验历史数据时校验不通过则自动将备份任务转成了全量备份。界面上显示的增量和全量 ,是由上层下发的指令所决定。

来自：
帮助文档
云服务备份
常见问题
容量类
设置告警规则
本章节主要介绍数据治理中心的设置告警规则功能。操作场景通过设置CDM集群告警规则,用户可自定义监控目标与通知策略,及时了解CDM集群运行状况,从而起到预警作用。设置CDM集群的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置CDM集群告警规则的具体方法。操作步骤进入CDM主界面,选择“集群管理”,选择集群操作列中的“更多 > 查看监控指标”。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理集群
监控指标
设置告警规则
桶ACL和对象ACL
对象ACL可以授予的权限如下表所示: 权限选项描述对象访问权限读取权限READ此权限可以获取该对象内容和元数据。ACL访问权限读取权限READ_ACP此权限可以获取对应对象的ACL权限控制列表。对象的拥有者默认永远具有ACL的读取权限写入权限WRITE_ACP此权限可以更新对应对象的ACL权限控制列表。对象的拥有者默认永远具有ACL的写入权限。说明每一次对桶/对象的授权操作都将覆盖桶/对象已有的权限列表,而不会对其新增权限。

来自：
帮助文档
对象存储
用户指南
权限控制
权限控制方式介绍
桶ACL和对象ACL
服务器迁移服务模块
数据"0"丢失在数据传输过程中,服务器迁移服务通过数据校验确保数据的一致性,保障数据在迁移过程中不发生丢失。同时,通过数据稽核功能,用户可以准确检验两端数据的异同,实现真正意义上的数据"0"丢失。传输控制进程分离服务器迁移服务将控制流量与监控流量区分,有效避免数据传输过程中网络中断导致任务失败的情况。监控流量将源机和目标机的监控数据通过单独传输上报至平台,让用户可以查看传输进度、使用率以及迁移状态。

来自：
帮助文档
云迁移服务CMS
产品简介
功能特性
服务器迁移服务模块
告警配置
本页介绍了文档数据库服务的告警配置。文档数据库服务支持为实例的监控指标配置告警策略,开通实例默认开启。可修改调整主机、实例的告警阈值。新建策略登录TeleDB数据库控制台。点击“告警中心”>“告警设置”菜单目录,再点击“新建策略”菜单。在告警配置页面中,点击“告警对象”选择“实例DDS”,点击“资源池”选择期望设置告警的资源池。

来自：
帮助文档
文档数据库服务
用户指南
监控管理
告警配置
购买边缘接入套餐后，已购买的流量/带宽、域名数、端口数、DDoS防护不够怎么办
若已购买的域名、端口、DDoS防护不够,也可以按需购买扩展服务,但需另外付费,详情参见:边缘接入套餐超出资费。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
购买边缘接入套餐后，已购买的流量/带宽、域名数、端口数、DDoS防护不够怎么办
扩容文件系统
操作步骤登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“存储>海量文件服务OceanFS”,进入OceanFS文件系统列表页面。在待扩容的文件系统操作栏,点击“更多>扩容”。在弹出的“扩容”对话框中,按实际需要进行容量规格选择。完成容量设置后,包年/包月模式下点击“确认”进行支付;按量付费模式下在弹出界面点击“确定”完成扩容。等待扩容完成,可在文件系统详情页看到扩容后的容量。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
基础管理
管理文件系统
扩容文件系统
IAM策略编写规则
本节主要介绍IAM策略编写规则。详细请参见控制台指南-访问控制-IAM策略-IAM策略编写规则。

来自：
帮助文档
对象存储（经典版）I型
API参考
访问控制（IAM）
IAM策略编写规则
自定义策略使用样例
本节主要介绍自定义策略使用样例配合较高权限系统策略使用如果您给IAM用户授予较高权限的系统策略,例如“FullAccess” ,但不希望IAM用户拥有某个服务的权限,例如云审计服务。您可以创建一个自定义策略,并将自定义策略的Effect设置为Deny,然后将较高权限的系统策略和自定义策略同时授予用户,根据Deny优先原则,则授权的IAM用户除了云审计服务,可以对其他所有服务执行所有操作。以下策略样例表示:拒绝IAM用户使用云审计服务。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
权限管理
自定义策略
自定义策略使用样例
创建克隆卷
在“数据保护”>“快照管理”>“一致性快照”页面,选择目标一致性快照,点击进入其详情页,勾选一个目标卷快照后,点击“克隆”,即可创建克隆卷。前提条件:用于创建克隆卷的快照,其状态必须是正常。说明系统支持的最大克隆卷数:100000。单个快照可创建的最大克隆卷数:512。系统支持的最大克隆深度:16。图1 创建克隆卷(单卷版)图2 创建克隆卷(集群版)项目描述快照名称克隆卷关联的快照名称。克隆卷名称设置克隆卷名称。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
创建克隆卷
数仓分层
模型类型必选,用于将对应的模型类型挂载至不同的数仓分层。建议挂载关系如下:· 接入表:挂载至数据引入层。· 维度表:挂载至维度层。· 明细表:挂载至明细数据层。· 汇总表:挂载至汇总数据层。· 应用表:挂载至应用数据层。· 其他表:挂载至用户自建的数仓分层。负责人必填,默认为当前登录账号,可切换成其他账号,可多选。备注最大字符数为2048。方式1:不在命名词典注册,按照上述参数要求填写。

来自：
帮助文档
大数据管理平台 DataWings
用户指南
数据建模
数仓规划
数仓分层

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

人脸属性识别

人脸活体检测

推荐文档

操作类

概念

云课堂第十二课：再论ORACLE上云通用技术方案

完成授权

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

人脸属性识别

人脸活体检测

推荐文档

操作类

概念

云课堂 第十二课：再论ORACLE上云通用技术方案

完成授权

云课堂第十二课：再论ORACLE上云通用技术方案