活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云云安全解决方案_相关内容
- 什么是云专线(福建)云专线(福建)是基于电信MPLSVPN网络,末端通过PON光纤链路或LAN链路接入政企客户侧的入云专线产品。福建电信用户通过开通云专线产品业务到天翼云,将用户IT系统和云数据中心之间网络从Internet公网变成远程局域网,让云成为用户的私有云机房,实现“专线+云”的融合。
- 环境准备本节主要介绍环境准备 创建微服务引擎前,您需要创建虚拟私有云(Virtual Private Cloud,以下简称VPC),并且已配置好安全组与子网。VPC为专享版的微服务引擎提供一个隔离的、用户自主配置和管理的虚拟网络环境,提升公有云中资源的安全性,简化云上网络部署。 背景介绍 如果用户已有VPC,可重复使用,不需要多次创建。 只有在相同VPC下的客户端才可以访问专享版微服务引擎。 操作步骤 1、登录管理控制台,进入控制中心,选择“网络 > 虚拟私有云”。 2、单击页面右上方的“创建虚拟私有云”,创建虚拟私有云。 3、根据界面提示创建虚拟私有云和子网。 如无特殊需求,界面参数均可保持默认。 创建虚拟私有云时,会同时创建子网,也可额外创建新的子网。
- 创建同步任务参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口,可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量同步、增量同步、增量同步失败状态时,可在“基本信息”页面的“同步信息”区域,单击“源库密码”后的“替换密码”,在弹出的对话框中修改密码。 SSL安全连接 通过该功能,用户可以选择是否开启对同步链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书,请自行承担数据安全风险。
- 使用VPCEP实现跨VPC访问Kafka修改Kafka连接地址 1.在管理控制台左上角单击,选择“企业间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka控制台页面。 2.单击Kafka集群名称,进入实例详情页面。 3.在“实例详情”页面的“高级配置”区域,单击“添加路由策略”,选择接入类型为跨VPC访问,填入advertised.listeners IP和Port端口,advertised.listeners IP为7和8中记录的节点IP,8为创建终端节点服务时填入的端口。修改完后,单击“保存”。其中dvertised.listeners IP中可填入域名,需客户端支持域名解析。 4.20240810前开通的实例,需要重启实例才能生效 图9 修改advertised.listeners IP 验证接口连通性 参考安全接入点接入,测试是否可以生产和消费消息。 测试接口连通性时,注意以下几点: 连接Kafka实例的地址为“advertiesd.listeners IP:port”,以图9为例,连接Kafka实例的地址为“10.254.0.74:9011,10.254.0.75:9011,10.254.0.88:9011”。 在Kafka实例安全组的入方向规则中放通对应端口,以及 XX.XX.XX.0/16网段的地址。 说明 XX.XX.XX.0/16是为VPC终端节点分配的网段,使用VPC终端节点需要放通此网段。
- 任务中心任务名称 说明 创建实例 创建社区版集群实例、副本集实例。 扩容存储 扩容社区版集群实例shard节点的存储容量、副本集实例的存储容量。 变更规格 变更社区版集群实例的规格、副本集实例的规格。 添加节点 添加社区版集群实例的节点。 重启操作 重启集群实例、集群节点组、集群节点、副本集实例。 恢复到新实例 社区版集群实例、副本集实例恢复到新实例。 恢复到当前实例 社区版集群实例、副本集实例恢复到新实例。 恢复到指定时间点 副本集实例恢复到指定时间点。 库表级时间点恢复 副本集实例库表级数据恢复到指定时间点。 主备切换 副本集实例主备切换。 绑定和解绑弹性公网IP 社区版集群实例、副本集实例绑定和解绑弹性公网IP。 切换SSL 社区版集群实例、副本集实例切换SSL。 修改数据库端口 社区版集群实例、副本集实例修改数据库端口。 修改安全组 社区版集群实例、副本集实例修改安全组。 修改内网地址 社区版集群实例、副本集实例修改内网地址。 迁移可用区 社区版集群实例、副本集实例迁移可用区。 显示shard/config IP 社区版集群实例开启shard/config地址。 修改oplog大小 社区版集群实例、副本集实例修改oplog大小。 物理备份 社区版集群实例、副本集实例自动和手动备份。 升级数据库补丁 社区版集群和副本集实例进行补丁升级。
- 安装客户端本章节主要介绍客户端的安装。 前提条件 当安装客户端节点为集群外节点时,该节点必须能够与集群内节点网络互通,否则安装会失败。 待安装客户端节点必须启用NTP服务,并保持与服务端的时间一致,否则安装会失败。 在节点上安装客户端,可以使用root 用户或任意操作系统用户进行操作,要求该用户对客户端文件存放目录和安装目录具有操作权限,两个目录的权限为 775 。 需要允许用户使用密码方式登录Linux弹性云服务器(SSH方式)。 安装客户端 1. 请先在服务器上配置时间同步服务(ntpd或chronyd),并确认同步状态正常。 ps aux grep 'ntpdchronyd' 2. 服务器上需要安装好Kerberos客户端相关rpm包(krb5workstation或krb5client),如有sudo权限但未安装会自动进行安装。 说明 如果使用root用户执行安装脚本,则不需要再安装了,会自行安装。 3. 服务器上需要安装好jdk,并新建/usr/jdk64/目录,然后将/usr/jdk64/current软链到${JAVAHOME}。 执行java version确认是否已经安装jdk。如果使用的是天翼云的jdk,已经做好软链,不需要额外操作。 如何判断是否是天翼云的jdk?可以执行下面语句,如果能匹配出带有ccdp的内容则代表是天翼云的jdk;否则需要自己软链(下图表示不是天翼云的jdk)。 配置环境变量:sudo vim /etc/profile 软链:ln sf {JAVAHOME} /usr/jdk64/current 4. /etc/hosts内需要写入server端服务器的IP和主机名。 5. 将下载的clientconfig.tar.gz和CCDPclient.tar.gz两个安装包以及keytab文件放在同一目录。 6. tar zxvf CCDPclient.tar.gz解压,进入CCDPclient目录,目录下有md5文件和安装包,可用md5文件进行校验, 例子:md5sum c CCDP3.3.3x8664client.tar.gz.md5。 7. 再次tar zxvf CCDPclient.tar.gz解压,进入CCDPclient目录,可看到安装脚本install.sh与各组件目录。 8. 进入二次解压后的CCDPclient目录,执行sh install.sh安装客户端。可以直接用root用户安装。 9. krb5.conf配置文件拷贝需要root或有sudo权限的用户。若安装用户没有权限,则需提前使用root权限将krb5.conf拷贝到/etc/目录,随后使用安装用户执行sh install.sh s跳过krb5.conf配置,直接安装大数据客户端。 10. 安装运行的日志保存在/tmp/emrbigdataclientinstall.log中。 11. 使用客户端前需要执行source bigdataenv获取环境变量(要在同一个窗口,不能多个窗口)。source每次重新登录都要执行。 12. 集群默认启用Kerberos认证,执行以下命令认证当前用户。请用实际的keytab文件的路径替换/path/to/username.keytab。 kinit kt /path/to/username.keytab klist kt /path/to/username.keytab sed n 4p awk '{print $NF}' 13. 直接执行组件的客户端命令。 例如:使用HDFS客户端命令查看HDFS根目录文件,执行 hdfs dfs ls / 14. 客户端安装完成后,可参考“各组件客户端使用实践”使用客户端。 说明 操作步骤可参考软件包目录下的README.txt。 如需卸载客户端,可直接删除安装目录。
- 功能概述本文主要介绍镜像服务的功能。 私有镜像生命周期 当您成功创建私有镜像后,镜像的状态为“正常”,您可以使用该镜像创建云主机实例或云硬盘,也可以将镜像共享给其他帐号。 特性列表 表 创建私有镜像类 特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后,您可以根据业务需求自定义实例(例如:安装软件、部署应用环境), 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例,会包含您已配置的自定义项,节省您重复配置的时间。 通过云主机创建Windows系统盘镜像、 通过云主机创建Linux系统盘镜像 使用外部镜像文件创建系统盘镜像(也称导入镜像) 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后,可使用该镜像创建新的弹性云主机,或对已有实例的系统进行重装或更换。 通过外部镜像文件创建Windows系统盘镜像、 通过外部镜像文件创建Linux系统盘镜像 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件,ISO文件无法直接使用, 需要利用一些工具进行解压后才能使用。 创建流程较为复杂,详见“相关操作”。 通过ISO文件创建Windows系统盘镜像、 通过ISO文件创建Linux系统盘镜像 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后,可使用该镜像创建新的云硬盘。 通过外部镜像文件创建数据盘镜像 使用云主机、云主机备份,或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像,此镜像包含操作系统、应用软件, 以及用户的业务数据,可用于快速发放相同配置的云主机,实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过云服务备份创建整机镜像、 通过云主机创建整机镜像、 通过云主机备份创建整机镜像 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后,在该镜像所在行单击“申请主机”即可创建新的云主机。 通过镜像创建云主机 表 管理私有镜像类 特性 说明 相关操作 修改镜像属性 为了方便您管理私有镜像, 您可以根据需要修改镜像的如下属性:名称、描述信息、最小内存、最大内存, 以及是否支持网卡多队列这些高级功能。 修改镜像属性 共享镜像 您可以将镜像共享给其他天翼云帐号使用。 该帐号可使用您共享的私有镜像,快速创建运行同一镜像环境的云主机, 或者相同数据的云硬盘。 共享镜像 导出镜像 导出私有镜像到您的个人OBS桶,再下载至本地进行备份。 导出镜像 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。 外部镜像文件或者加密云主机均可用来创建加密镜像。 加密镜像 区域内复制镜像 通过区域内复制镜像功能可以实现加密镜像与非加密镜像的转换, 或者使镜像具备一些高级特性(如快速发放)。 复制镜像 标记镜像 为您的私有镜像贴上标签,便于管理和搜索。 标记镜像 导出镜像列表信息 支持以“CSV”格式导出某个区域的公共镜像和私有镜像的信息列表, 方便本地维护和查看。 导出镜像列表信息 删除镜像 如果您不再需要某个私有镜像,可以将其删除,删除镜像对已创建的云主机没有影响。 删除镜像
- 查看系统基本信息本页介绍天翼云TeleDB数据库如何查看系统基本信息。 1. 切换至TeleDB控制台,单击系统信息 > 基本信息,进入基本信息页面。 2. 选择基本信息页签,你可查看系统名称、系统版本号、系统管理员和系统部署日期。
- 创建快速发放物理机服务器本章节主要介绍如何快速发放天翼云物理机服务器。 操作场景 在天翼云物理机服务器发放过程中,普通物理机服务器的操作系统需要从云端下载、安装,下载过程会消耗较长时间。基于云硬盘的物理机服务器的操作系统直接安装在云硬盘(即系统盘使用云硬盘),所以可以实现快速发放能力。 相比普通物理机服务器,快速发放型服务器有如下优势: 从云硬盘启动,发放时间缩短至5min左右。 支持整机备份,数据更有保障。 支持故障重建,保证业务快速恢复。 支持镜像导出,可将现有物理机服务器的配置复用在其他机器,节省重复配置的时间。 在物理机服务器创建界面,选择支持快速发放的规格,设置系统盘类型和容量,并按照需求配置其他参数,即可获取一台快速发放型物理机服务器。 操作步骤 您可以按照创建物理机服务器的描述创建快速发放物理机服务器。 在选择配置时,需要注意以下几点: 规格:选择支持快速发放的规格,可以选择physical.s4.medium、physical.s4.large、physical.s4.xlarge、physical.s4.2xlarge和physical.s4.3xlarge。 镜像:只支持部分公共镜像,请以界面显示为准。 磁盘:设置“系统盘”的磁盘类型和大小。
- 开启/关闭虚拟私有云IPv6本文帮助您快速熟悉虚开启/关闭虚拟私有云IPv6操作。 操作场景 开关/关闭虚拟私有云IPv6的操作仅在可用区资源池支持,不同资源池列表见产品简介资源池区别页面,实际情况以控制台展现为准。 如果虚拟私有云在创建时未开启IPv6,可以通过本文操作为虚拟私有云开启IPv6。 如果虚拟私有云已经开启IPv6,可以通过本文操作为虚拟私有云关闭IPv6。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东华东1。 3. 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。 4. 在“虚拟私有云列表”界面,单击需要配置的虚拟私有云名称,进入详情页。 5. 在详情中点击“开启IPv6”状态开关,即可修改虚拟私有云开启IPv6状态。开启时,天翼云将为虚拟私有云分配IPv6地址段;关闭时,天翼云将删除为虚拟私有云分配IPv6地址段。 注意 如果虚拟私有云中已经创建子网,关闭虚拟私有云开启IPv6时,需要先将所有子网的开启IPv6关闭。可用通过
- 绑定/解绑弹性公网IP本文主要介绍SQL Server实例绑定/解绑弹性公网IP的操作步骤。 SQL Server实例创建成功后,默认未绑定弹性IP,不能使用使用公网访问功能。SQL Server支持用户绑定弹性IP,通过公共网络访问数据库实例。 前提条件 ● 实例状态为“运行中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。 2. 在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中可以看到弹性IP属性,如果该实例未绑定弹性IP则会显示为空,此时可以单击【更多】的【绑定弹性公网IP】按钮,弹出绑定弹性IP界面。 4. 选择目标弹性公网IP,单击绑定,即可完成绑定。 5. 如果该实例已绑定弹性IP,在弹性IP属性中可查看绑定的弹性IP,此时可以单击【更多】的【解绑弹性公网IP】按钮,弹出解绑弹性IP界面。 6. 解绑弹性IP界面可看到目前绑定的弹性IP,单击解绑,即可完成解绑。 说明 如果未申请过弹性IP,可以通过天翼云“控制中心网络控制台”进入弹性IP管理界面,点击【申请弹性IP】进行申请。
- 创建数据库本页介绍天翼云关系数据库MySQL版如何在管理控制台创建数据库。 关系数据库MySQL版在管理控制台创建数据库的指引如下。 操作场景 MySQL数据库实例创建成功后,用户可根据业务需要,创建更多数据库。 约束限制 实例运行状态异常、恢复中的实例,不可进行该操作。 目前不支持创建同名数据库。 数据库创建完成后不支持修改库名。 数据库名称必须以小写字母开头,且必须以小写字母或数字结尾,可包含数字或下划线,不能包含其他特殊字符。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ,进入关系数据库MySQL产品页面。然后单击管理控制台 ,进入TeleDB数据库概览页面。 2. 在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中,单击目标实例名称,进入实例基本信息页面。 4. 单击数据库管理,进入实例数据库管理页面。 5. 单击创建数据库。 6. 在对话框中,配置数据库名称、字符集、校验规则和备注信息,然后单击确定。 您可以在数据库列表中看到新创建的数据库信息。如需修改数据库的字符集、校验规则或描述信息,只需单击目标数据库操作 列的修改即可。
- 计费类一体机收费模式? 一体机目前主要根据服务器节点收费,3年服务期价格服务器标准资费台数。后续进行扩容时,同样仅对扩容的服务器数量进行独立收费。 注: 专业版超融合节点购买数量最小为3,最高为30;旗舰版最低是10节点,最高是255台。 交换机设备包含在一体机产品价格中,无需另行配置。 报价已包含基础集成服务费用和3年运维费用,后续运维由电信地市公司提供一线运维人员协助(定期巡检、简单硬件运维开关机、插拔盘等)。 报价中不包含网络带宽、IDC服务费用,不含操作系统license费用。 一体机维保费用如何收取? 一体机维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用,不再单独收取。3年服务期结束后,客户可续订,维保费用(/年)标准资费(3年)10%。 3年服务期内是否允许退订? 因一体机涉及硬件部分,在订购后不允许进行退订。 3年服务期后产权是否可以归属客户? 一体机默认是以服务模式售卖,产权归属天翼云。 一体机最长能提供多久续订服务 初始服务期为3年,服务期结束后客户可继续按年续订,考虑到硬件维保问题,原则上只能续订2年,天翼云回收设备。
- SDK安装开发环境 JavaScript SDK 需浏览器支持基本的 HTML5 特性(支持 IE10 以上浏览器)。 登录访问管理控制台 ,获取您的项目 accessKey 和 secretKey。 配置存储桶的 CORS 规则,AllowHeader 需配成, 根据项目的需要设置AllowedMethods、AllowedOrigins、ExposeHeaders、MaxAgeSeconds等。 从 Eclipse官网 下载并安装Eclipse IDE for JavaScript and Web Developer,或者任何您喜欢的js开发工具。 安装SDK 方式一 直接通过在线的方式加载托管的开发工具包SDK。使用 标签元素添加到您的 HTML 页面: javascript