天翼云安全专线_天翼云安全专线文档介绍内容-天翼云

弹性IP带宽测速方法
测速说明测速概述当客户在天翼云购买弹性云主机并绑定弹性IP之后,可通过测速的方式验证云上公网出入方向的带宽。云上公网测速的主要目的是帮助用户判断网络是否足够快以满足其公网业务需求,如文件下载速率、视频流、web页面访问等。测速原理常用的测速方法可以在测试的两端(源、目的)分别安装iperf进行打流,从而观察两端的公网出入带宽。 iperf是一种网络性能测试工具,它可以用来测量网络带宽。

来自：
帮助文档
弹性IP
最佳实践
弹性IP带宽测速方法
与Kafka、RabbitMQ专享版的差异
安全机制支持SSL认证支持SSL、SASL身份认证和读写权限控制。与Kafka相似事务性消息支持支持支持

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
与Kafka、RabbitMQ专享版的差异
统一身份认证介绍
IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。权限管理统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素左作用(Effect)、权限集(Action)等。

来自：
帮助文档
云专线
用户指南
统一身份认证与权限管理
统一身份认证介绍
管理站点监控告警规则
本文为您介绍管理站点监控告警规则的操作场景、前提条件和操作步骤。操作场景您可以在控制台对站点监控的告警规则进行创建、修改、停用、启用、删除操作。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已完成站点监控的创建。操作步骤创建站点监控告警规则登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“管理与部署”,单击“云监控”,进入监控概览页面。单击“站点监控”,进入“站点监控”列表页。

来自：
帮助文档
云监控服务
用户指南
站点监控
管理站点监控告警规则
实例自定义数据注入
在创建弹性云主机时,在“高级配置用户数据 > 立即配置 > 以文本形式”的文本框中粘贴实例自定义数据脚本内容,或选择以文件形式上传。说明实例自定义数据注入支持两种方式:文本:将实例自定义数据脚本内容粘贴到文本框中。文件:将实例自定义数据脚本内容保存至文本地文件后再上传。系统创建弹性云主机后,弹性云主机将自动执行Cloud-init 或 Cloudbase-init 组件,读取实例自定义数据脚本。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
管理实例属性
实例自定义数据注入
通过云监控服务实时监控对象存储ZOS信息
查看流量使用情况点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择所需的资源池节点,以下操作选择华东-华东1。在控制台首页,选择“管理与部署>云监控”。在对象监控管理控制台页面,选择“对象存储监控”。在页面下方即可查看流量的详细情况。

来自：
帮助文档
对象存储
最佳实践
通过云监控服务实时监控对象存储ZOS信息
操作流程
测试报告分析:查看实时报告,根据报告提前识别一网通办系统的性能瓶颈。了解性能测试基本概念并发用户数: 在性能测试工具中,并发用户数一般被称为虚拟用户数。 RPS(QPS): 平均每秒发出请求的次数(R = Request / Taken Time(s))。响应时间: 用户从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,整个过程所耗费的时间。

来自：
帮助文档
性能测试PTS
最佳实践
城市政务一网通办系统性能测试
操作流程
创建企业用户
本节主要介绍创建企业用户您可以根据部门或者业务对资源隔离的要求,创建对应的企业项目,本节指导您创建企业项目。前提条件创建企业项目的用户必须是企业管理员账号,或在IAM侧已被授权EPS FullAccess策略的IAM子用户。操作步骤步骤 1 企业管理员或已被授权EPS FullAccess的IAM用户登录天翼云网门户。步骤 2 单击天翼云首页顶部右侧“控制台”。步骤 3 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”。

来自：
帮助文档
企业项目管理
用户指南
企业项目管理
创建企业用户
查询账单
您可以在天翼云费用中心查询VPN网关产品的账单。操作步骤1.登录天翼云费用中心。2.在导航栏中,选择账单管理>账单详情。3.在账单详情页面,将“统计维度”选择为“产品”,“计费模式”选择为“包周期”,可以支持以按账期或按天的统计方式查看VPN网关产品的消费情况。4.在账单管理>账单概览页面,支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

来自：
帮助文档
VPN连接
产品计费
查询账单
产品架构
内网DNS提供了内部域名解析机制,确保只有经过授权的VPC能够正确解析这些域名或子域名,从而实现更加安全和可控的访问。实现原理内网DNS利用天翼云虚拟私有云VPC的隔离特性(详细信息请参考虚拟私有云),对您的内网域名执行隧道隔离。天翼云的内网DNS采用严格的验证机制,确保您的内网域名在天翼云网络内具有唯一性,只有您本人能够对其进行管理,保障了内网域名的安全性和独特性。逻辑架构内网域名(例如example.com)的逻辑架构允许其关联一个或多个VPC。

来自：
帮助文档
内网DNS
产品简介
产品架构
管理前缀列表
本文介绍了如何管理前缀列表的条目信息。操作场景您可以管理前缀列表,根据需求新增、修改或删除前缀列表条目。前缀列表被资源引用后,如安全组规则,那么当源地址/目的地址为前缀列表时,前缀列表所占用的安全组规则数等于前缀列表的最大条目数。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。已创建好前缀列表。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。

来自：
帮助文档
虚拟私有云
前缀列表
管理前缀列表
在天翼云上配置NTP服务器
6)请根据弹性云主机实际使用的操作系统,以及实际ntp服务名,选择具体的命令设置NTP服务的开机自启动。如果是SUSE操作系统: chkconfig ntp on 如果是Euler、CentOS操作系统: chkconfig ntpd on Windows操作系统以Windows 2016操作系统为例: 1.以用户名Administrator,登录Windows弹性云主机。 2.打开本地连接。 1)在任务栏的右下角,单击网络连接的图标。 2)单击“打开网络和共享中心”。

来自：
帮助文档
弹性云主机
最佳实践
在天翼云上配置NTP服务器
天翼云Windows云主机远程连接时出现报错：此计算机无法连接到远程计算机
本文向您介绍天翼云Windows云主机远程连接时出现报错:此计算机无法连接到远程计算机问题的解决方案。问题描述使用远程登录方式登录Windows云服务器时出现错误:此计算机无法连接到远程计算机。可能原因云服务器安全组3389端口未放行。远程桌面连接配置错误。远程桌面会话主机配置错误。解决方案检查云服务器安全组端口配置通过天翼云官网进行登录,通过控制台找到对应云服务器。点击对应云服务实例名进入详情页。选择安全组。点击默认安全组字样前下拉菜单进入安全组详情页,确认3389端口权限是否开启。

来自：
帮助文档
弹性云主机
故障修复
远程连接报错
天翼云Windows云主机远程连接时出现报错：此计算机无法连接到远程计算机
应用场景
通过天翼云SD-WAN(尊享版)接入,可同时支持访问天翼云2+4+31资源节点和第三方云,实现不同云业务节点之间的内网互联。企业访问云上SAAS应用适用于具有SAAS访问需求的企业用户。由于安全及时延等要求,客户购买了天翼云上的SAAS服务型产品,例如应用模板、会议系统、云桌面等,希望能够实现自助开通。天翼云SD-WAN(尊享版)提供一体化应用保障服务,支持通过一条专线同时访问多个云上SAAS服务,满足客户高安全、低时延、高保障的业务需求。

来自：
帮助文档
天翼云SD-WAN（尊享版）
产品介绍
应用场景
基于私网NAT网关和云专线的混合云私网互通
本文介绍基于私网NAT网关和云专线的混合云指定源IP地址访问操作实践。使用背景用户通过云专线已打通天翼云VPC到云下IDC的互连,由于云下IDC的服务有安全管理需求,需要指定的IP地址,才可以访问;可以选择使用天翼云私有NAT网关转换成IDC信任的私网地址,来实现混合云的私网互通。方案优势云专线提供云上云下高速、低时延、稳定安全的专属连接通道,结合私网NAT网关的SNAT功能,可满足各类用户安全合规的需求。

来自：
帮助文档
NAT网关
NAT网关实践方案
基于私网NAT网关和云专线的混合云私网互通
升级企业版托管资产数
企业版支持升级托管资产数,在服务概览界面,点击升级进入企业版升级页面进行托管资产数升级,用户可在【升级内容】栏根据自身需求选择要增加的资产数。然后点击立即购买并支付。操作步骤登录托管检测与响应服务(原生版)控制台。点击企业版服务列表内的“升级”按钮,跳转到企业版升级界面。在企业版升级页面,输入“扩展托管云主机”,并点击“立即购买“按钮,跳转到支付页面。在“支付”页面,请选择付款方式进行付款。付款成功后,返回产品控制台,查看扩展结果。订购完成后,24小时内,我们的服务经理会与您取的联系。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
企业版
升级企业版托管资产数
产品优势
混合存储网关产品为您提供优质的服务体验,本文带您了解混合存储网关的产品优势。混合存储网关的具体优势如下: 云上部署混合存储网关支持在云端控制台快速开通及部署,无需用户自行部署网关镜像与服务器硬件,极大提升易用性,您无需改变原有业务架构,即可使用混合存储网关。安全存储业务数据通过混合存储网关及时同步落盘至天翼云对象存储(CT-ZOS),后端数据存储采用数据多副本和纠删码机制,确保数据安全不丢失。数据分层混合存储网关采用异步下刷数据,数据将在网关本地先进行缓存,然后同步后端存储。

来自：
帮助文档
混合存储网关
产品介绍
产品优势
步骤一：购买DRDS实例
方法一:在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台 ,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表上方,单击创建实例 ,进入DRDS实例订购页面。方法二:在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击立即开通,进入DRDS实例订购页面。

来自：
帮助文档
分布式关系型数据库
快速入门
步骤一：购买DRDS实例
修改DNS与添加安全组（Linux）
本文主要介绍修改DNS与添加安全组(Linux) 操作场景本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组,防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。修改ECS的DNS配置有两种方式:命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。注:添加DNS服务解析和配置安全组针对的是主网卡。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
修改DNS与添加安全组（Linux）
对象（文件）常见问题
特殊情况:一些突发情况,如突然断电、自然灾害等特殊情况,可能会导致上传失败,并且可能会对设备和数据造成损坏。为了避免上传失败,可以尝试以下措施: 确保网络连接稳定并且速度足够快。在上传大型文件时,可考虑使用可恢复的上传机制,以便在中断后能够继续上传。定期备份数据,以防止设备故障或其他意外情况导致的数据丢失。如果您遇到了上传失败的情况,建议检查网络连接、设备状态和上传操作是否正常,并尝试根据具体情况解决问题。如有需要,您也可以联系天翼云技术支持寻求帮助。

来自：
帮助文档
对象存储
常见问题
对象（文件）常见问题
使用限制
License注册许可服务器出方向 TCP 9443 天翼云服务出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机出方向 TCP 2222 短信服务出方向 TCP 10743、443 DNS域名解析出方向 UDP 53 支持管理的资源您购买的非天翼云或者云下服务器,只要与天翼云云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
使用限制
锁定用户
本章节主要介绍锁定用户。该任务指导管理员用户将MRS集群中的用户锁定。用户被锁定后,不能在MRS Manager重新登录或在集群中重新进行安全认证。可通过以下两种方式锁定用户,锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用: 自动锁定:通过设置密码策略中的“允许输入错误次数”,将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。手动锁定:由管理员通过手动的方式将用户锁定。以下将具体介绍手动锁定。不支持锁定“机机”用户。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
权限管理
锁定用户
用户SSO概览
使用该页面对应的URL,或保存打开的XML文件为天翼云SP元数据文件。在企业IdP中新建一个SAML SP,选择步骤3获取的URL或元数据文件进行配置。在企业IdP中配置SAML响应。在完成天翼云和企业IdP的配置后,企业IdP用户可以通过天翼云提供的身份提供商登录地址完成到天翼云的登录。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
身份提供商管理
用户SSO概览
查看连接信息
操作步骤 Ⅰ类资源池的连接信息获取方式登录天翼云门户。点击【控制中心】,选择对应资源池,例如“上海7”。选择【关系数据库PostgreSQL版】,点击进入组件控制台管理页面。在“实例管理”列表中点击对应的实例进入实例信息页,其中“连接地址”即为实例的内网IP,“数据库端口”为实例的连接端口,“虚拟私有云”为对应的VPC,“安全组”为对应的安全组。 Ⅱ类资源池的连接信息获取方式登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
连接管理
查看连接信息
总览
指标说明域名防护数为您统计目前已开启防护策略的域名数以及总域名数占比 DDoS剩余防护次数/总数为您统计目前剩余的DDoS防护次数,并展示订购的DDoS防护总次数。点击右侧按钮可进入服务升级页面告警策略为您统计目前您配置的安全与加速告警策略的数量。点击右侧按钮可进入告警配置页面 IPv6解析支持数为您统计目前已开启IPv6解析的域名数以及总域名数占比 IPv6检测剩余次数为您统计本月剩余的IPv6支持度检测次数。

来自：
帮助文档
边缘安全加速平台
安全与加速
总览
自主访问权限控制
本页介绍天翼云TeleDB数据库自主访问权限控制。权限管理 TeleDB采用三权分立体系,将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限,三个角色相互独立、相互制约,从而消除系统中的超级权限,从系统角色设计上保障数据安全。安全员负责独立完成安全策略制定,包括强制访问、脱敏和加密策略。审计员负责独立完成审计策略制定,所有操作都可以被审计,包括审计员操作记录。管理员具备自主访问控制权限、运维权限,但不可干预安全员和审计员的操作。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
访问控制
自主访问权限控制
子用户取消授权
介绍子用户取消授权的具体步骤。适用场景媒体存储自2024年11月13日与天翼云统一身份认证IAM(简称CTIAM)主子用户体系互通,用户可通过天翼云CTIAM和媒体存储控制台进行取消子用户授权操作。注意【媒体存储-产品侧授权】是作为子用户使用媒体存储控制台和调用AK/SK发起API请求的唯一条件。撤销这条权限将导致:(1)该子用户在媒体存储控制台的登陆权限被撤销。(2)CTIAM生成的子用户AK/SK无权限调用媒体相关API。

来自：
帮助文档
媒体存储
控制台指南
对象存储
数据安全
主子账号
子用户取消授权
设置告警通知
消息中心告警通知默认发送给帐号联系人的消息中心,可登录系统在右上角查看。消息主题单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。您可以根据运维计划和告警通知类型,创建多个“消息通知主题”,以接收不同类型的告警通知。更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。 6、单击“应用”,完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
设置告警通知
统计分析
本文介绍通过查看历史离线分析数据,您可以了解安全加速的运行情况。简介可通过筛选项进行组合查询,筛选项包括域名、业务类型、覆盖范围和时间等,其中必选项为域名和时间。时间选择跨度最长不能超过31天。安全分析1.在天翼云SCDN客户控制台的【安全分析】页面,客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况。2.界面中展示的是您所选域名、时间的攻击日志情况。

来自：
帮助文档
安全加速（文档停止维护）
用户指南
统计分析
产品定义
详见下图:翼MR架构图翼MR架构包括了基础设施和大数据处理流程各个阶段的能力。 ● 基础设施基于天翼云弹性云主机CT-ECS构建的大数据集群,整体集群的高可靠和高安全能力可以得到虚拟化底层的充分保证。虚拟私有云(CT-VPC)为每个租户提供虚拟的内部网络,默认与其他网络隔离,同时通过配套的安全组访问控制确保网络层面的安全性。云硬盘(CT-EVS)提供不同规格和性能表现的高可靠存储能力。

来自：
帮助文档
翼MapReduce
产品介绍
产品定义
MySQL数据库迁移
所有Definer迁移到该用户下 l 是迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限。l 否迁移后,将保持源数据库对象Definer定义不变,选择此选项,需要配合下一步用户权限迁移功能,将源数据库的用户全部迁移,这样才能保持源数据库的权限体系完全不变。在“迁移设置”页面,设置流速模式、迁移用户和迁移对象。图迁移对象表迁移模式和迁移对象-公网参数描述迁移用户数据库的迁移过程中,迁移用户需要进行单独处理。

来自：
帮助文档
数据库复制
最佳实践
跨云数据库实时迁移
MySQL数据库迁移
常用概念
用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。子网子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。子网创建成功后,网段无法修改。安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

来自：
帮助文档
分布式关系型数据库
产品简介
常用概念

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

推荐文档

Microsoft SQL Server

创建队列

升级

玩转天翼云③：centos6和7通过snat实现上网

迁移准备