天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

使用限制
本文主要介绍使用限制为了提高实例的稳定性和安全性,文档数据库服务在使用上有一些固定限制。功能使用限制操作使用限制访问实例若文档数据库实例未开通公网访问,则必须与弹性云主机在同一个虚拟私有云子网内才能访问。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
使用限制
步骤三：绑定弹性IP
注意事项您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系型数据库在同一区域的弹性云主机上。绑定弹性IP 步骤 1. 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。步骤 2. 在左侧导航栏,单击“连接管理”,单击“绑定弹性IP”。步骤 3.

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤三：绑定弹性IP
步骤四：通过公网连接Microsoft SQL Server实例
准备工作 1、安装Microsoft SQL Server客户端 2、绑定弹性公网IP并设置安全组规则对目标实例绑定弹性公网IP。获取本地设备的IP地址。设置安全组规则。将获取的IP地址及目标实例的端口加入安全组允许访问的范围中。使用ping命令连通2.a 中绑定的弹性公网IP地址,确保本地设备可以访问该弹性公网IP地址。普通连接步骤 1 启动SQL Server Management Studio客户端。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过公网连接Microsoft SQL Server实例
步骤四：通过公网连接Microsoft SQL Server实例
使用限制
本文内容介绍集群快速入门中的使用限制为了提高实例的稳定性和安全性,文档数据库服务在使用上有一些固定限制。功能使用限制操作使用限制访问实例若文档数据库实例未开通公网访问,则必须与弹性云主机在同一个虚拟私有云子网内才能访问。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
使用限制
删除集群
如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会被一并删除。

来自：
帮助文档
数据仓库服务
用户指南
集群管理
删除集群
产品优势
安全可信支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制,保障数据安全可靠。使用多种 EC 方式、热备盘备份保证数据的可靠性。支持 HA,故障时自动切换,服务可用性在99.90%及以上。性能优越可支持高性能百 GE 以太网、IB、RoCE 网络。带宽、IOPS 性能随文件系统容量线性提升,最高提供千万 IOPS 和 TBps 吞吐,同时保证亚毫秒级时延,使得数据访问更加高效。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
产品优势
网络ACL配置示例
出方向规则03:允许任何流量从安全组内实例流出。安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。

来自：
帮助文档
虚拟私有云
用户指南
网络ACL
网络ACL配置示例
等保合规能力说明
查项分类安全控制点等保合规检查项风险等级参考云防火墙CFW提供的对应能力说明相关功能介绍安全通信网络网络架构应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。高将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。应用场景应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。中通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
定时扩展云主机
方案详解如下: 针对日常业务流量,创建伸缩组并设置最小实例数量已满足基础业务需求; 为伸缩组创建定时/周期策略来应对周期性的流量波动。创建伸缩组为周期性规律变化的业务集群创建伸缩组,设置最小实例数为1,期望实例数为2,最大实例数为5来满足业务的日常访问需求。登录控制中心。单击控制中心左上角的,选择弹性伸缩组所在地域。单击“计算>弹性伸缩服务”,进入弹性伸缩管理控制台。在“弹性伸缩组”页签中,点击右上角“创建弹性伸缩组”,进入“创建弹性伸缩组>伸缩参数”配置页面。

来自：
帮助文档
弹性伸缩服务
快速入门
定时扩展云主机
云硬盘数据跨可用区迁移
方案优势操作简单,可快速帮助用户实现云硬盘数据迁移。备份细粒化到云硬盘,用户可选择不同云主机下的云硬盘进行迁移,实现不同云主机数据的重组。前提条件用户已购买备份存储库,且存储库为可用状态。已存在一个备份,并且备份的备份状态为“可用”。操作流程本实践共分为三大步:步骤一:创建云硬盘备份。步骤二:使用云硬盘备份创建不同可用区的新云硬盘。步骤三:挂载新云硬盘至云主机。创建云硬盘备份登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘备份”,进入云硬盘备份页面。

来自：
帮助文档
云硬盘备份
最佳实践
云硬盘数据跨可用区迁移
ALM-13004 ZooKeeper堆内存使用率超过阈值
将GC_OPTS参数中-Xmx的值根据实际情况调大,具体调整方案如下: a.单击“实例”,选择对应IP地址的“角色”列的“quorumpeer”,单击图表区域右上角的下拉菜单,选择“定制 > CPU 和内存”,勾选“ZooKeeper堆内存与直接内存资源状况”,单击“确定”,查看ZooKeeper实际使用的堆内存大小。 b.根据堆内存实际使用量,修改GC_OPTS参数中的-Xmx值,该值一般为Zookeeper数据容量的2倍。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-13004 ZooKeeper堆内存使用率超过阈值
CPU调度
支持两种策略: 关闭(none):默认策略,显式地启用现有的默认CPU 亲和方案,不提供操作系统调度器默认行为之外的亲和性策略。开启(static):针对具有整数型 CPU requests 的 Guaranteed Pod ,它允许该类 Pod 中的容器访问节点上的独占 CPU 资源(绑核)。在创建集群时的高级配置中可以配置CPU管理策略,如下图所示。另外在节点池中也可以配置CPU管理策略,配置后会自动修改节点的上kubelet 参数 --cpu-manager-policy。

来自：
帮助文档
云容器引擎
用户指南
调度管理
CPU调度
用户创建弹性云主机成功后远程登录提示密码错误
处理方法通过检查弹性云主机的网络配置,是否导致弹性云主机Cloud-init失败,检查步骤如下: 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。弹性云主机所在子网DHCP是否放通。说明弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后,重启弹性云主机,等待3~5分钟,远程登录输入密码或密钥可以登录。

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对
密码类
用户创建弹性云主机成功后远程登录提示密码错误
配置白名单
目录文件白名单进入管理中心资产管理→虚拟机/终端页面,将需要扫描的虚拟机的安全配置中的实时防护状态打开,恶意软件处理配置为删除,目录/文件白名单配置。文件后缀名白名单进入管理中心资产管理→虚拟机/终端页面,将需要扫描的虚拟机的安全配置中的实时防护状态打开,恶意软件处理配置为删除,文件后缀名白名单配置。

来自：
帮助文档
终端杀毒
资产管理
配置白名单
概述
步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
用户指南
概述
概述
步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
用户指南
概述
加入白名单
登录容器安全卫士控制台。在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。选择“仓库镜像”或“节点镜像”页签,进入对应镜像列表页面。单击镜像列表操作列中的“加入白名单”,进入加入白名单页面。输入白名单名称,选择应用于哪些节点和仓库,备注描述信息。单击“保存”,即可将该镜像加入白名单,之后在相应节点和仓库中扫描到该镜像时,将不会产生告警。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
处置镜像
加入白名单
业务分析报表
功能介绍可以通过安全报表,可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表,并且支持导出报表。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
统计分析报表
业务分析报表
入门实践
当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。实践描述漏洞修复Git用户凭证泄露漏洞(CVE-2020-5260)2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。

来自：
帮助文档
企业主机安全
快速入门
入门实践
态势感知（专业版）即将到期，如何续费？
开通自动续费在账户余额充足前提下,已配置“自动续费”后,包周期版本的资产配额、增值包、安全编排将自动续费,延长使用周期。登录管理控制台。单击“费用与成本 > 续费管理”,跳转至费用中心“续费管理”页面。在“手动续费项”页签,选择态势感知(专业版)专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。选择配置“自动续费周期”和勾选“预设自动续费次数”。单击“开通”,完成自动续费配置。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
购买咨询
态势感知（专业版）即将到期，如何续费？
购买实例
在“安全组”下拉列表,可以选择已经创建好的安全组。安全组是一组对Kafka实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。步骤 9 设置登录Kafka Manager的用户名和密码。创建实例后,Kafka Manager用户名无法修改。

来自：
帮助文档
分布式消息服务Kafka
用户指南
购买实例
操作类
态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知的数据来源是什么? 基于国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)拥有的国内最为先进且独一无二的公共互联网网络安全监测平台,能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统。

来自：
帮助文档
态势感知
常见问题
操作类
配置HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
配置HSTS
网关服务器管理
查看网关服务详情 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务管理”,选择需要查看详情的网关服务,单击“操作”列的“详情”即可查看网关服务详情。删除网关服务注意删除后的网关数据无法恢复,请您谨慎进行删除操作。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务管理”,选择需要删除的网关服务,单击“操作”列的“删除”。 3.在弹出的对话框中,单击“确定”即可完成删除。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务器管理
如何调用API
终端节点● 主要作用:用户信息的发送和接收,信令信息的控制处理、安全保护等作用。● 终端节点:https://wishub-x1.ctyun.cn接口构造请求域名终端请求地址:https://wishub-x1.ctyun.cn(具体模型终端请求地址详见单个模型的API文档)。通信协议接口通过 HTTPS 进行通信,保护用户数据的机密性和完整性,确保网络通信的安全性。

来自：
帮助文档
一站式智算服务平台
推理服务API
如何调用API
按需转包周期
为了解决这个问题,可以设置按需转包周期,即将一定数量的消息打包成一个批次进行消费,以提高消费的效率和吞吐量。业务流量波动:在某些业务场景下,业务流量可能会出现波动,即某个时间段内的消息产生速度较快,而另一个时间段内的消息产生速度较慢。为了更好地适应业务流量的波动,可以设置按需转包周期,以根据实际的消息产生情况进行灵活的批量消费。系统资源优化:当RabbitMQ的消费者资源有限时,可以通过设置按需转包周期来优化系统的资源利用。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例管理
按需转包周期
添加服务
解决方法请在弹性负载均衡ELB中查看该端口监听器是否创建,后端服务器健康状态是否正常。添加路由时,为什么选不到对应的服务? 添加路由时,目标服务会根据对应的网关协议进行过滤。过滤规则如下: HTTP协议的网关可以选择HTTP协议的服务 TCP协议的网关可以选择TCP协议的服务 GRPC协议的网关可以选择GRPC协议的服务 HTTPS协议的网关可以选择HTTP、GRPC协议的服务 TLS协议的网关如果打开了TLS终止,只能选择TCP协议的服务;关闭了TLS终止,只能选择TLS协议的服务

来自：
帮助文档
应用服务网格
常见问题
添加服务
关联调用链与日志
可以在调用链的详情中获得问题的大致位置和上下文,可以找到出问题的环节或耗时较长的服务调用,并通过调用链与日志互相打通的能力,快速关联查看业务...解决问题。在Java应用的日志中注入TraceId支持框架目前,支持Log4J、Log4J2和Logback的日志输出框架中注入调用链的TraceId。

来自：
帮助文档
微服务云应用平台
快速入门
关联调用链与日志
迁移时长
解决方式:通过将源端待迁移的表拆分到多个迁移任务中并行迁移,提升迁移速度。迁移数量较少的大对象当迁移的对象数量较少(小于10个)且大小很大时,导致迁移的并发低,所以迁移速度会较慢。这种情况请耐心等待,无法提升迁移的速度。迁移需要多长时间? 您可以通过以下公式进行迁移前估算:迁移时长=总数据量/带宽大小/8*1.25。详细时间预估请参见评估迁移时间与测试传输速度。迁移带宽由什么决定? 以下三点中最小带宽为准: 数据源出口带宽。目标端入口带宽。数据迁移平台中限制带宽。

来自：
帮助文档
云迁移服务CMS
常见问题
数据库迁移服务模块
迁移时长
查看MRS服务操作日志
日志信息常用于集群运行异常时的问题定位,帮助用户快速定位问题原因,以便及时解决问题。操作类型目前MRS记录以下操作类型的日志信息,可在搜索框中筛选查询: 集群操作 −创建集群、删除集群、扩容集群和缩容集群等 −创建目录、删除目录和删除文件作业操作:创建作业、停止作业和删除作业数据操作:IAM用户任务、新增用户、新增用户组等操作日志字段日志列表默认按时间顺序排列,时间最近的日志显示在最前端。日志信息中的各字段说明如下表所示。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
集群运维
查看MRS服务操作日志
查看消费者连接地址
Kafka Manager由于缓存原因,显示的消费者连接地址可能不是当前消费者连接地址,建议重启Kafka Manager解决。方法一:在管理控制台查看消费者连接地址步骤 1 登录管理控制台。步骤 2 在管理控制台右上角单击,选择区域。说明请选择Kafka实例所在的区域。步骤 3 在管理控制台左上角单击,选择“企业中间件”-“分布式消息服务”-“Kafka专享版”,进入分布式消息服务Kafka专享版页面。步骤 4 单击Kafka实例的名称,进入实例详情页面。

来自：
帮助文档
分布式消息服务Kafka
用户指南
消费组管理
查看消费者连接地址
Service相关问题
可以参考以下解决方法处理:访问集群内的Service服务时,使用服务的ClusterIP或服务名称进行访问将Service的外部流量策略externalTrafficPolicy改为Cluster,这样请求就能被转发到所有节点的PodKubernetes集群内无法访问该集群LoadBalancer类型Service对应ELB的其他端口?

来自：
帮助文档
云容器引擎
常见问题
网络
Service相关问题

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

弹性高性能计算

算力互联调度平台

智算一体机

人脸检测

人脸属性识别

推荐文档

数据库访问

订单确认

应用场景