活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云云安全解决方案_相关内容
- SASL_SSL接入报错本节介绍分布式消息服务Kafka使用SASL_SSL连接常见问题1.报错示例:java.security.cert.CertPathVali...解决途径:排查jdk是否支持SHA256withDS算法,推荐使用oracle jdk1.8.0_201版本jdk 2.报错示例:Topic authorization failed for topics解决途径:排查topic是否授权
- 设置Web规则白名单前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为免费版及以上版本,支持使用Web规则白名单功能。 操作步骤 登录边缘安全加速平台控制台。 在左侧导航栏中选择【安全能力】-【Web应用防火墙】,选择您要配置的域名,进入-基础安全防护-【防护规则引擎】详细设置页。
- 创建无状态负载(Deployment)服务配置 服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。 您也可以在创建完工作负载之后再创建Service,Service的概念和使用方法请参见Service概述。
- 创建守护进程集(DaemonSet)服务配置 服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。 您也可以在创建完工作负载之后再创建Service,Service的概念和使用方法请参见Service概述。 步骤 4 单击右下角“创建工作负载”。
- 如何修改弹性云主机(Windows)的SID操作场景 Windows操作系统是通过安全标识符(SID)对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同,会引起无法入域的问题。如果您需要搭建 Windows 域环境,则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例,介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。
- 快速添加多条规则与一键放通常见端口本章节向您介绍如何快速添加多条安全组规则与在安全组中一键放通常见端口。 快速添加多条安全组规则 操作场景 通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 操作步骤 登录管理控制台,进入“虚拟私有云>访问控制>安全组”。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”,进入安全组规则配置页面。 在“入方向规则”页签,单击“快速添加规则”,弹出“快速添加入方向规则”对话框。
- 功能特性用户帐号管理 系统用户帐号全生命周期管理,用户使用唯一帐号登录系统,解决共享帐号、临时帐号、滥用权限等问题。 批量导入 通过同步第三方服务器用户,以及批量导入用户,支持一键同步并导入已有用户信息,无需重复创建用户。 用户组 用户帐号按属性分组管理,可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户帐号,包括删除、启用、禁用、重置密码、修改用户基本配置等。
- 设置跨域访问除了最宽松的CORS设置外,您还可以配置更精细的控制机制来实现针对性的控制,为了安全性,建议您根据自己的使用场景,使用最小的CORS配置。
- DMS for Kafka 消费者poll的优化图 Kafka消费者多线程消费模式 优化方案 在开了多个线程同时访问的情况下,如果队列里已经没有消息了,其实不需要所有的线程都在poll,只需要有一个线程poll各分区的消息就足够了,当在polling的线程发现队列中有消息,可以唤醒其他线程一起消费消息,以达到快速响应的目的。如图所示。 这种方案适用于对消费消息的实时性要求不高的应用场景。如果要求准实时消费消息,则建议保持所有消费者处于活跃状态。
- 日志处理工具Logstash接入Kafka方案优势 可以异步处理数据:防止突发流量。 解耦:当发生异常的时候不会影响上游工作。 前提条件 需已购买Kafka实例、创建Topic,并且已成功消费消息。 资源规划 本实践方案内容仅涉及Kafka专享版实例和Logstash。 分布式消息服务 Figure 分布式消息服务 资源类型 配置项 配置明细 说明 企业中间件 DMS Kafka专享实例 需已购买kafka专享实例,创建好Topic,并成功消费消息。
- 性能类本章节介绍关于性能的常见问题有哪些及解决办法。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响,因为每个用户的关系型数据库实例与其他用户的实例是相互独立的,并且有资源隔离,互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理: 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系,使用命令查看当前数据库连接状态,比较本地数据库和关系型数据库的差异。
- 安装NetworkManager后,使用Cloud-Init注入密钥或密码失败怎么办?本节介绍了安装NetworkManager后,使用Cloud-Init注入密钥或密码失败的解决办法。 问题描述 安装NetworkManager后使用Cloud-Init注入密钥或密码失败的主要是由于Cloud-Init版本与NetworkManager不兼容导致。目前Debian 9.0及以上版本中NetworkManager与Cloud-Init 0.7.9版本存在兼容性问题。 处理方法 请卸载当前版本Cloud-Init,安装0.7.6及以下版本的Cloud-Init。
- 云硬盘管理进入“天翼AI云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 选择您需要卸载的云硬盘,点击“更多”选择卸载,弹出确认卸载界面;4. 点击“卸载”,即完成云硬盘的卸载。删除云硬盘当需要删除指定云硬盘时,如果该云硬盘已挂载到实例,则需要先卸载。1. 进入“天翼AI云电脑(政企版)”控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 在需要删除的云硬盘所在行,单击“删除”。弹出“删除”对话框;4.
- 准备Linux系统虚拟机环境制作工具 为了使您的私有镜像更好地适用于天翼云平台,本文目标为创建出格式为qcow2的私有镜像,因此推荐您使用Linux操作系统,并安装QEMU和Libvirt作为创建工具。 本文下方的示例中所使用的代码,将以Fedora 40 (Workstation Edition)版本的Linux操作系统作为宿主机,并安装QEMU和Libvirt作为安装工具。
- 如何测试云硬盘的性能实践概述天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格,详细信息请参见磁盘类型及性能介绍。FIO 是对磁盘性能进行压力测试和验证的常用工具,本实践将使用FIO工具,介绍云硬盘性能测试的方法。操作前准备本节主要介绍在进行具体操作之前用户需要做的准备工作,包括测试前检查、工具安装和FIO参数介绍。本文以 “CentOS Stream 8 64位” 操作系统为例,介绍使用 FIO 工具进行性能测试的相关操作。
- 创建主题和订阅组创建主题 1、 天翼云官网点击控制中心,选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台,点击右上角地域选择对应资源池。 3、 进入实例列表,点击【管理】按钮进入管理菜单。 4、 进入主题管理菜单,点击【新建主题】按钮 5、 在弹出的新建主题页面,填写如下字段信息 1)默认展示当前集群名称,不可修改。 2)选择主题所在的Broker,按照实例创建时候选择的主备节点对数列出每个broker,可复选。
- 如何获取客户端真实IP配置说明 您如果需要修改全站加速传递客户端真实ip的头部,可以提交工单,联系天翼云技术支持操作。 源站配置 如果您需要修改源站获取客户端真实ip的头部为x-forwarded-for,可以参考以下列举的几个服务器端获取真实ip的场景。 Nginx场景 打开nginx.conf配置文件,在log_format的日志配置中添加$http_x_forwarded_for,将真实客户端IP记录到日志中。
- 项目管理类IAM项目策略中包含以下action: { "Action": [ "ecs:cloudServers:create" ], "Effect...天翼云资源节点为粒度进行资源及服务隔离,是物理隔离。
售前咨询热线
400-810-9889转1
关注天翼云
©2026
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
