天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

基本概念
Docker镜像是容器应用打包的标准格式,在部署容器化应用时,您需要指定镜像,该镜像可以来自于Docker Hub、天翼云容器镜像服务CRS或者您的私有Registry镜像缓存(ImageCache)镜像缓存用于加速拉取镜像,减少ECI实例启动耗时。受网络、镜像大小等因素影响,镜像拉取是ECI实例启动的主要耗时,提前制作镜像缓存可以加速拉取镜像数据卷(Volume) 数据卷是容器组的共享存储资源。

来自：
帮助文档
弹性容器实例
产品简介
基本概念
使用镜像创建应用
负载均衡 :对于需要暴露到公网的应用,您可以采用负载均衡类型的服务,并通过天翼云提供的负载均衡服务ELB,使得该服务获得公网访问能力。配置项描述访问类型目前支持虚拟集群IP和负载均衡两种服务访问方式:● 集群内访问 :即ClusterIP,是一种通过集群内部IP暴露服务的方式。选择这个值意味着服务只能在集群内部访问 ● 负载均衡 :即LoadBalancer,通过天翼云ELB提供服务支持,可以根据实际需要选择公网访问或者私网访问。

来自：
帮助文档
Serverless容器引擎
用户指南
应用
使用镜像创建应用
与其他服务的关系
云监控服务云监控服务(Cloud Eye)是云上提供的安全、可扩展的统一监控方案,通过云监控服务集中监控DCS的各种指标,基于云监控服务实现告警和事件通知。云审计服务云审计服务(Cloud Trace Service,简称CTS),为您提供云服务资源的操作记录,记录内容包括您从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
与其他服务的关系
全球办公加速防护
客户痛点远程办公应用登录超时业务系统响应慢音视频会议卡顿、延迟 VPN超时、掉线准入安全风险远程终端造成病毒扩散产品优势通过 AOne 边缘安全加速平台: 智能调度、实时探测最佳路径,私有传输协议,解决网络抖动问题,提升办公效率全球节点覆盖,就近接入,保障网络的快速和稳定性,提升用户体验任意区域任意网络接入,安全边缘节点,通过加密隧道保证数据安全及隐私多因素认证身份,持续性安全评估,支持指定哪些用户使用什么样的终端设备访问哪些办公应用,保证可信访问

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
全球办公加速防护
远程桌面连接Windows云主机报错：由于协议错误会话中断
单击“开始”,打开“管理工具远程桌面服务远程桌面会话主机配置” 图打开远程桌面会话主机配置 6.右键单击RDP-TCP,选择“属性...安全性中的安全层为RDP安全层。图 RDP-TCP属性

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面连接Windows云主机报错：由于协议错误会话中断
鉴权接入超时问题
本节介绍分布式消息服务Kafka使用安全接入点,公网接入点等需要鉴权的接入点时,可能会遇到连接超时的问题。使用安全接入点,公网接入点等需要鉴权的接入点时,可能会遇到连接超时等问题。解决方法为可以在客户端机器的host文件上配置Kafka的ip。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
鉴权接入超时问题
包周期产品升降配规则
产品升降配: 指用户在付费使用天翼云产品过程中,根据自身业务需要,基于产品升降配能力,在原已订购产品的规格基础上进行变更操作。升配: 指单笔订单某一产品规格变更后的标准费用高于规格变更前的标准费用。变更操作时,用户需要支付新规格、原规格的差价。降配: 指单笔订单某一产品规格变更后的标准费用低于规格变更前的标准费用。变更操作时,天翼云会将新规格、原规格的差价退给用户。

来自：
帮助文档
费用中心
订单管理
变更
包周期产品升降配规则
产品优势
病毒安全防护,可支持云桌面以及云主机多种场景下的病毒查杀功能,解决传统杀毒软件造成的启动、更新、查杀风暴问题。自动检测虚拟机的系统和应用,并调整入侵检测的规则。使得虚拟机无需安装补丁即可防护利用系统漏洞的新的威胁。未知威胁的防护,通过对海量访问日志数据的分析,找到异常行为、定位未知的安全威胁。广泛的云平台的支持及统一管理:支持主流的虚拟化平台,包括VMware、Xen、KVM等。与OpenStack的深度集成, 支持绝大部分的国产云计算平台。

来自：
帮助文档
终端杀毒
产品简介
产品优势
grouping sets/rollup/cube用法
本页介绍天翼云TeleDB数据库的grouping sets/rollup/cube用法。 group by用法销售明细表。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据库基础开发
DML操作
grouping sets/rollup/cube用法
备份恢复
本页介绍天翼云TeleDB数据库备份恢复相关操作。操作场景备份恢复包括了备份机管理和备份管理相关操作。备份机管理是指通过管理平台进行发布,启动,停止,重启,删除操作对备份机进程进行管理。备份管理是指包含了全量备份,日志备份,数据恢复,任务列表等操作。操作步骤登录TelePG控制台。在左侧导航树上单击实例列表,进入实例详情页面。将当前实例切换至目标实例,单击备份恢复页签。在备份恢复页签,您可创建备份、修改备份策略、恢复到指定时间点和绑定备份机。创建备份单击创建备份页签,出现创建备份对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V1.0.0版本产品文档
管理平台使用手册
备份与恢复
备份恢复
备份恢复
本页介绍天翼云TeleDB数据库备份恢复相关操作。操作场景备份恢复包括了备份机管理和备份管理相关操作。备份机管理是指通过管理平台进行发布,启动,停止,重启,删除操作对备份机进程进行管理。备份管理是指包含了全量备份,日志备份,数据恢复,任务列表等操作。操作步骤登录TelePG控制台。在左侧导航树上单击实例列表,进入实例详情页面。将当前实例切换至目标实例,单击备份恢复页签。在备份恢复页签,您可创建备份、修改备份策略、恢复到指定时间点和绑定备份机。创建备份单击创建备份页签,出现创建备份对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V1.1.0版本产品文档
管理平台使用手册
备份与恢复
备份恢复
应用场景
本文将介绍天翼云弹性伸缩的主要应用场景。弹性伸缩服务有广泛的业务场景,本文主要介绍三种典型的应用场景。场景一:非周期波动场景场景说明社交平台、新闻网站会因为某个突发热点事件,访问量激增,在激增过后,访问量又下降回归正常数值,此类波动通常无法提前预测,且业务访问量变化无规律可循,无法设置定时或周期策略,用户可通过以下两种方式应对此类场景: 当业务访问量突增或突减时,手动对云主机实现增减。但此方法很难做到及时且完善的增减,不推荐。

来自：
帮助文档
弹性伸缩服务
产品简介
应用场景
服务器管理
本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
功能特性
本小节介绍服务器安全卫士的产品功能。资产清点资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产进行精准识别和动态感知,让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。风险发现风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。

来自：
帮助文档
服务器安全卫士
产品介绍
功能特性
数据库性能
解决方案如遇到此类问题,请参考《数据仓库服务数据库开发指南》中的“优化查询性能”章节。或者,请联系技术人员进行业务适配的修改调优。业务读写阻塞,如何查看某个时间段的sql执行记录? 当您的数据库集群出现读写阻塞时,可通过TopSQL功能查看某个时间段所执行的sql语句,支持查看当前CN或者所有CN的sql语句。 TopSQL功能包括查看实时sql语句和历史sql语句: 实时sql语句查询请参见:《数据仓库服务开发指南》的“实时TopSQL”章节。

来自：
帮助文档
数据仓库服务
常见问题
操作类
数据库性能
如何通过SQL优化来提升实例性能
文档数据库服务属于NoSQL数据库,提供了可扩展的高性能数据解决方案,与关系型数据库(例如MySQL、SQLServer、Oracle)一样,在数据库设计、语句优化、索引创建等方面都会影响数据库的使用性能。下面从不同维度,给出提升文档数据库服务实例使用性能的建议: 查询操作的性能提升方式使用索引:文档数据库服务中的索引和关系型数据库中的索引类似,都可以加速数据的查询和排序操作。在MongoDB中,我们可以通过 createIndex 方法来创建索引。

来自：
帮助文档
文档数据库服务
最佳实践
如何通过SQL优化来提升实例性能
功能特性
帮助安全管理人员先于攻击者发现安全问题,及时进行修补。高危端口开放检测在IT系统安全管理中,经常会遇到由于业务需要而改变默认应用服务端口的情况,改变协议默认端口能够规避业务冲突、减少设备投入、充分利用资源,但某种协议在非标准端口上如何识别和扫描也成为安全管理产品需要解决的问题。安全体检产品应用先进的非标准端口识别技术、以及丰富的协议指纹库,能够快速准确识别非标准端口上的应用服务类型,并进一步进行漏洞检测,极大避免了扫描过程中的漏报和误报。

来自：
帮助文档
安全体检
产品介绍
功能特性
API&kubectl类
解决方法如果是在集群外部执行kubectl,请检查集群是否绑定公网IP,如已绑定,请重新下载kubeconfig文件配置,然后重新执行kubectl命令。如果是在集群内节点上执行kubectl,请检查节点的安全组,是否放通Node节点与Master节点TCP/UDP互访,安全组的详细说明请参集群安全组规则配置

来自：
帮助文档
云容器引擎
常见问题
API&kubectl类
流程简介
注册天翼云帐号,为帐号充值。除了控制台以外,通过其他方式访问OBS均需要提前获取访问密钥(AK/SK)用以鉴权。使用SDK、API和obsutil工具时需要提前获取终端节点(Endpoint)。使用工具(OBS Browser+、obsutil、obsfs)和SDK前,需要先下载对应工具或SDK源码,并进行初始化配置。桶是OBS中存储对象的容器,在上传对象前需要先创建桶。并行文件系统与OBS桶操作类似。将文件上传至OBS。并行文件系统与OBS桶操作类似。从OBS中下载文件。

来自：
帮助文档
对象存储
快速入门
流程简介
设备轨迹
操作步骤 1、天翼云官网点击控制中心,选择产品分布式消息服务MQTT。 2、登录分布式消息服务MQTT控制台,点击右上角地域选择对应资源池。 3、进入实例列表,点击【管理】按钮进入管理菜单。 4、进入设备轨迹菜单页面,输入Client ID和时间范围,点击搜索按钮。 5、展示设备各时间节点的动作信息。

来自：
帮助文档
分布式消息服务MQTT
用户指南
设备轨迹
添加向智维推送告警的配置
说明使用天翼云智维平台做运维的用户,可以通过在HBlock上配置此功能,将HBlock告警推送至智维平台。参数参数描述-i ctyuncms 或 --item ctyuncms增加向智维平台推送告警的配置。--url URL智维平台第三方告警的推送地址。--labels LABEL推送至智维平台的告警数据中携带的标签信息,格式为KEY:VALUE。一次可以添加多个Label信息,以英文逗号(,)分开。注意标签idc和mid必须添加。示例增加向智维平台推送告警的配置。

来自：
帮助文档
存储资源盘活系统
命令行参考
HBlock系统设置
智维推送告警配置
添加向智维推送告警的配置
产品定义
HBlock是中国电信天翼云自主研发的存储资源盘活系统(Storage Resource Reutilization System,简称SRRS),是一款轻量级存储集群控制器,实现了全用户态的软件定义存储,将通用服务器及其管理的闲置存储资源转换成高可用的虚拟磁盘,通过标准 iSCSI 协议提供分布式块存储服务,挂载给本地服务器(或其他远程服务器)使用,实现对资源的集约利用。同时,产品拥有良好的异构设备兼容性及场景化适配能力,支持数据上传到对象存储,提供软件和一体机两种产品形态。

来自：
帮助文档
存储资源盘活系统
产品简介
产品定义
切换组织
每一个天翼云主账号进入数据管理服务系统均自动创建一个组织并把该主账号作为该组织的超级管理员。此外,该主账号下的子账号进入数据管理服务会自动加入到对应主账号的同组织。主账号可添加其他账号进入组织。主账号或子账号均可以加入不同组织。每个组织下的用户和数据库实例均互相隔离,操作互不影响。查看组织信息登录数据管理服务。访问控制台首页,点击右上角的头像查看个人信息,其中包含当前所在组织信息。切换组织登录数据管理服务。

来自：
帮助文档
数据管理服务
用户指南
控制台首页
切换组织
包年/包月
收费方式预付费方式:用户需先登录天翼云用户中心进行充值,系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。计费周期:按月计费,以自然月为计费单位,包年享受官网对应的折扣,具体开始计费时间以控制台页面创建时间为准。升级规则 DTS实例升级时间不满整月的,升级后配置按当月实际发生天数计费。续订规则续订DTS任务,续费按原订购模式按月方式进行续费。退订规则退订DTS,不满整月的按当月实际发生天数收取费用。

来自：
帮助文档
数据传输服务DTS
产品概述
计费说明
计费模式
包年/包月
性能保障型规格变配
操作步骤性能保障型负载均衡支持规格调整,可升规格或降规格,可在控制台执行规格变配,具体操作步骤如下: 登录天翼云控制中心。选择“网络>弹性负载均衡>负载均衡器”。在“负载均衡器”列表页面,单击性能保障型负载均衡器所在行的“规格变配”按钮。在弹出的规格变配窗口,选择要调整到的目标规格,点击“确定”,完成变配操作。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
性能保障型规格变配
删除按量付费文件系统
操作步骤登录天翼云控制中心,在控制台左上角选择地域。选择 “存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。点击文件系统名称进入详情页,在VPC页签下,点击VPC名称操作下的“解绑”按钮,解绑VPC,重复该动作解绑该文件系统所绑定的所有VPC。VPC解绑之后,右上方“删除”按钮变为可点击状态,点击并在弹出的对话框中确认是否删除。等待一段时间后,在弹性文件系统列表主页面可以看到该文件系统已经不存在,即表示删除成功。

来自：
帮助文档
弹性文件服务
用户指南
基础管理
管理文件系统
删除按量付费文件系统
导出镜像
操作步骤登录天翼云控制中心。单击控制中心顶部的选择区域,此处我们选择华东1为例。在左侧导航栏选择“计算 > 镜像服务”。在“镜像”列表页面,在目标私有镜像操作栏“更多”下拉列表单击“导出”,进入导出镜像页面。填入存储名称,存储名称即为对象存储上导出的镜像文件的名称,用户可以自行指定。在存储路径下拉框,选择其中一个对象存储桶。单击“确定”即可开始镜像的导出。后续操作 1.镜像导出完成后,可以到对应的对象存储桶查看镜像。

来自：
帮助文档
镜像服务
用户指南
私有镜像
导出镜像
用户指南
1.AI云电脑(政企版)管理台配置完成后,登录AI云电脑(若AI云电脑在线,需断开AI云电脑的连接后,在AI云电脑列表页面重新进入AI云电脑...天翼云打印”字样的打印机; 2.打开任意文档,选择该打印机进行打印,或直接右键云打印机-打印机属性-打印测试页,到打印机处确认是否打印成功。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼打印
用户指南
使用方式
天翼云支持多种SDK开发方式,例如JAVA、C#、C++、Python、Go等。详情请参见开发者文档。方式四:通过S3Browser管理 S3 Browser是一个支持S3接口服务的免费windows客户端工具,通过S3 Browser可查看ZOS中目前已经存在的桶和文件,并进行相关管理操作。关于S3Browser的安装和使用方式,请参见S3Browser。

来自：
帮助文档
对象存储
用户指南
使用方式
静态页面设置
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。在ZOS控制台“基础设置”页面,找到“静态页面设置”,点击“设置”。点击开启“状态”,输入“默认首页”和“默认404页”信息。说明默认首页的文件名,仅支持根目录下html 格式的文件,为空则不启用默认首页设置。

来自：
帮助文档
对象存储
控制台指南
数据访问
静态页面设置
查询负载均衡器
点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台顶端单击图标,选择区域,本文选择华东-华东1。在系统首页,选择“网络>弹性负载均衡>负载均衡器”。在负载均衡器信息列表右上角的下拉框中,可设置通过名称、服务地址等参数搜索负载均衡器。单击负载均衡器名称,进入负载均衡器详情页面,查看负载均衡器的详细信息。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
查询负载均衡器
使用限制
不支持带外管理,您的物理机资源统一由天翼云管理和维护。不支持热迁移,物理机故障后会对业务造成影响,建议您通过业务集群部署、主备部署等方式实现业务的高可用。不支持创建没有操作系统的裸设备,即物理机必须自带操作系统。不支持自定义物理机的CPU、内存等配置,也不支持CPU、内存、本地磁盘扩容,仅云硬盘可以扩容。由于某些机型的物理机没有配备智能网卡,或者其他物理机本身的原因,有些规格或镜像的物理机不支持挂载云硬盘。

来自：
帮助文档
物理机
产品简介
产品支持和使用限制
使用限制

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

算力互联调度平台

训推服务

模型推理服务

应用托管

推荐文档

查看监控信息

客户端下载

产品功能