天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

海量文件服务 OceanFS
海量文件服务OceanFS是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

来自：
帮助文档
海量文件服务 OceanFS
边缘重保服务
天翼云边缘重保服务在您业务推广、线上大促、活动促销、重要会议等业务关键期,为业务构建以作战指挥中心为大脑,核心业务加固、周期监控巡检、故障应急响应三位一体多重护甲的保障体系,为您敏感时期关键业务的稳定运行保驾护航。

来自：
帮助文档
边缘重保服务
YARN扩容
本章节主要介绍在YARN服务进行Master扩容后,对其他相关服务的修改建议。

来自：
帮助文档
翼MapReduce
用户指南
服务配置修改建议
Master扩容-服务配置修改建议
YARN扩容
通用类
申请关系型数据库实例后,您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情: 关系型数据库实例的CPU、IOPS、空间是否足够,如果不够需要变更规格或者扩容。关系型数据库实例是否存在性能问题,是否有大量的慢SQL,SQL语句是否需要优化,是否有多余的索引或者缺失的索引等。

来自：
帮助文档
关系数据库MySQL版
常见问题
通用类
管理锁&事务
功能介绍元数据锁数据锁(Metadata Lock,简称MDL),其作用是用于解决DDL操作与DML操作的一致性。通常DDL操作需要获取MDL写锁,并且MDL锁一旦发生,可能会影响数据库的性能,因为后续对该表的任何Select、DML、DDL操作都会被阻塞,造成连接积压。当前功能展示了当前时刻(实时)数据库的MDL锁的信息,可以快速帮助定位MDL问题、终止持有MDL锁的会话,从而恢复被阻塞的操作。DML锁不在当前功能的范围之内,可以使用InnoDB锁等待进行分析和查看。最多显示1000条数据。

来自：
帮助文档
关系数据库MySQL版
用户指南
问题诊断和SQL分析
问题诊断
管理锁&事务
针对管理控制台的异常提示信息，应该如何处理？
问题描述您可以通过本节内容解决如下问题: 用户在管理控制台执行弹性云主机相关操作后出现异常,针对管理控制台提示的异常信息,应该如何处理? 用户参见《弹性云主机接口参考》调用云主机相关的API接口时,如果返回错误码,应该如何处理? 背景信息用户通过管理控制台执行弹性云主机的相关操作后,弹性云主机列表页面将显示相应操作的申请状态。通过申请状态中显示的信息,用户可以获悉当前操作请求的执行状态。如果操作请求正常执行完毕,则任务提示栏中的记录将自动清除。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
使用故障类
针对管理控制台的异常提示信息，应该如何处理？
获取集群连接地址
弹性负载均衡地址为实现集群高可用,解决CN单点问题,集群创建后需手动绑定弹性负载均衡(ELB),连接集群时建议连接ELB地址。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
获取集群连接地址
如何提高消息处理效率
例如使用消息同步存储机制防止系统与服务器层面的异常重启或者掉电,使用消息确认(ACK)机制解决消息传输过程中遇到的异常。考虑到网络异常等极端情况,用户除了做好消息生产与消费的确认,还需要配合DMS完成消息发送与消费的重复传输设计。当无法确认消息是否已发送成功,生产者需要将消息重复发送给DMS。当重复收到已处理过的消息,消费者需要告诉DMS消费成功且保证不重复处理。消息可以批量生产和消费为提高消息发送和消息消费效率,推荐使用批量消息发送和消费。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
如何提高消息处理效率
管理死信队列
重新投递死信消息死信消息由于某些原因无法正常被消费者消费,请排查相关原因并解决,然后在控制台重新投递死信消息给消费者消费。登录分布式消息服务RocketMQ控制台。单击RocketMQ实例的名称,进入实例详情页面。在左侧导航栏,单击“死信队列”,进入“死信队列”页面。选择以下任意一种方法重新投递死信消息。在待重新投递的死信消息所在行,单击“重投”。如需批量重新投递死信消息,勾选待重新投递的死信消息,单击“批量重投”。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
管理死信队列
查看Topic
他们可以查看主题列表,确定消息是否正确地写入和消费,并检查主题的状态和分区情况,以解决潜在的问题。总之,Kafka主题列表提供了对Kafka消息队列中所有主题的全局视图,帮助管理员、数据消费者和开发人员进行监控、管理和调试。操作步骤 (1)登录管理控制台。 (2)进入Kafka管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“Topic管理”后即可查看所有Topic的信息。 (5)右上角输入Topic名称,可查询对应Topic。

来自：
帮助文档
分布式消息服务Kafka
用户指南
Topic管理
查看Topic
容器集群管理
本章节介绍容器集群管理概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控...解决

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
容器集群管理
远程连接类
systemctl restart firewalld.service 修改安全组规则。在“入方向”添加协议为“TCP”,端口为“2020”的规则。使用2020端口验证远程登录云主机。修改Linux弹性云主机的默认SSH端口后,使用新端口无法登录? 问题现象修改默认的SSH端口后,无法使用新的端口登录云主机。可能原因安全组未放通新的端口。防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。检查安全组规则检查安全组是否设置正确。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
远程连接类
签名应用及示例（V4版本）
认证流程概述 V4签名认证用于对请求进行安全验证,确保请求在传输过程中未被篡改,并且确认请求来源合法。以下是实现 V4 签名认证的详细过程。生成签名步骤提取基本元素最终的请求鉴权头 Authorization 头中主要包含如下元素: algorithm Credential SignedHeaders Signature algorithm元素与生成步骤 algorithm表示签名的哈希算法,V4签名通常取值是AWS4-HMAC-SHA256。

来自：
帮助文档
媒体存储
API参考
如何调用API
认证鉴权（原生接口）
签名应用及示例（V4版本）
数据备份/导出
在线迁移实例源端报“Disconnecting timedout slave”和“overcoming of output buffer l...解决方法:建议将源端Redis实例的repl-timeout参数值配置为300秒。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
数据备份/导出
逻辑集群概述
由于每个表都会分布在数据库集群的所有DN节点上,因此每次数据表操作都可能会涉及所有DN节点,这会导致网络压力增大和系统资源消耗,单纯通过扩大...解决。所以可通过划分多个逻辑集群解决业务数量扩大问题,如上图所示。通过划分独立的逻辑集群,将新增的业务分配到独立的逻辑集群上,这样新增业务对原有业务的影响会很小。而原有逻辑集群中的业务规模如果扩大,也可以通过对原有逻辑集群扩容来解决。

来自：
帮助文档
数据仓库服务
用户指南
逻辑集群管理
逻辑集群概述
升级实例版本
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更升级的实例,单击所在行“操作”列中“更多 > 升级版本”,或单击实例名称旁的提示框中“升级”。在弹出的对话框中单击“确定”,堡垒机开始进行自动升级并且堡垒机的状态会变为“升级中”。待堡垒机状态变为“运行中”即表示升级已经结束,可正常使用堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
升级实例版本
修改Kerberos管理员密码
操作场景该任务指导用户定期修改MRS集群Kerberos管理员“kadmin”的密码,以提升系统运维安全性。修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。前提条件已在Master1节点准备客户端。操作步骤登录Master1节点。 (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。 sudo su - omm 执行以下命令,切换到客户端目录,例如“/opt/client”。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改Kerberos管理员密码
使用客户端
source bigdata_env 4.如果集群为安全模式,执行以下命令进行用户认证。普通模式集群无需执行用户认证。 kinit 组件业务用户 5.根据实际业务需要,执行shell命令。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
集群管理
配置客户端
使用客户端
修改OMS Kerberos管理员密码
操作场景管理员应定期修改OMS Kerberos管理员“kadmin”的密码,以提升系统运维安全性。修改此用户密码将同步修改Kerberos管理员密码。操作步骤以omm用户登录任意管理节点。执行以下命令,切换到目录。 cd ${BIGDATA_HOME}/om-server/om/meta-0.0.1-SNAPSHOT/kerberos/scripts 执行以下命令,配置环境变量。 source component_env 执行以下命令,修改kadmin/admin密码。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
帐户管理
修改系统内部用户密码
修改OMS Kerberos管理员密码
查看公网IP防护状态
在产品服务列表中,选择“安全 > Anti-DDoS流量清洗”,进入Anti-DDoS服务管理界面。选择“公网IP”页签,在公网IP列表中查看防护状态。说明在“所有防护状态”搜索框中选择防护状态,“公网IP”界面将只展示对应状态的公网IP。在搜索框中输入公网IP或公网IP的关键字,单击搜索或刷新图标,可以搜索指定的公网IP。公网IP列表参数说明:参数说明公网IPAnti-DDoS防护的公网IP地址。单击公网IP,可以跳转至该公网IP的“监控报表”页面。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看公网IP防护状态
产品规格与价格
资源名称收费情况说明虚拟私有云免费子网免费路由表免费对等连接免费弹性网卡免费辅助弹性网卡...安全组免费网络ACL 免费 VPC流日志如果您使用了VPC流日志,则VPC流日志使用的云日志服务需要支付费用。流量镜像免费弹性公网IP和带宽如果您使用了弹性公网IP和带宽的相关资源,则需要支付费用。弹性公网IP:收取弹性公网IP保有费。

来自：
帮助文档
虚拟私有云
计费说明
产品规格与价格
修改操作用户密码
操作场景出于MRS集群安全的考虑,“人机”类型系统用户密码必须定期修改。该任务指导用户通过MRSManager完成修改自身密码工作。如需对用户修改的密码使用新的密码策略,请先修改密码策略,再参考本章节修改密码。对系统的影响修改MRS集群用户密码后,如果以前下载过用户认证文件,则需要重新下载并获取keytab文件。前提条件从管理员获取当前的密码策略。从管理员获取MRS Manager访问地址。操作步骤在MRS Manager,移动鼠标到界面右上角的。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
权限管理
修改操作用户密码
修改OMS数据库管理员密码
操作场景该任务指导用户定期修改OMS数据库管理员的密码,以提升系统运维安全性。操作步骤登录主管理节点。说明 ommdba用户密码不支持在备管理节点修改,否则集群无法正常工作。只需在主管理节点执行修改操作,无需在备管理节点操作。执行以下命令,切换用户。 sudo su - omm 执行以下命令,切换目录。 cd $OMS_RUN_PATH/tools 执行以下命令,修改ommdba用户密码。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改OMS数据库管理员密码
实例概述
弹性云主机创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云主机,打造一个高效、可靠、安全的计算环境。弹性云主机的开通是自助完成的,您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据您的需求随时调整您的弹性云主机规格。云平台提供了多种实例类型供您选择,不同类型的实例可以提供不同的计算能力和存储能力。同一实例类型下可以根据CPU和内存的配置选择不同的实例规格。关于实例类型的信息,请参考实例类型。

来自：
帮助文档
弹性云主机
产品介绍
实例
实例概述
新增证书
功能介绍 HTTPS为CDN的网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。HTTPS功能的具体介绍,详情请参见:HTTPS配置。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 登录直播控制台。在【证书管理】页面,找到右上角的添加自有证书按键。单击【添加自有证书】。输入【证书备注名】、【证书公钥】和【证书私钥】。

来自：
帮助文档
视频直播
用户指南
证书管理
新增证书
计费说明
windows Server 2019 数据中心版(简体中文)64位GRID 13.2专用 0.46 220 Windows Serve...安全产品镜像均为免费

来自：
帮助文档
镜像服务
计费说明
计费说明
专属云上创建VPC
本文将为您介绍如何在专属云上创建VPC 操作场景当您创建了专属云资源池之后,可参照本文在专属云中创建VPC,用户在专属云上创建VPC时,可...安全性。前提条件已联系专属客户经理填写业务需求单申请计算专属云,详情请参见申请计算专属云服务。操作步骤登录控制中心。单击控制中心左上角的,选择您的专属云资源池,如华东>dec-test-1017。在控制台首页,选择“网络>虚拟私有云”。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云上创建VPC
导出告警
登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。单击告警列表右上角的“导出”图标,导出告警列表。若只需要导出某一类告警或某一段时间内的告警,可以先筛选告警,再进行导出。支持按照告警类型、时间、状态、登录源IP、登录账号、服务器名称、服务器IP进行筛选。页面右上角会显示导出状态,当导出完成后,单击“下载”,将告警列表下载到本地。注意若“关闭”页面,此时告警列表还未下载到本地,若需要下载,则需要重新导出。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
导出告警
密码使用场景介绍
使用场景密码在弹性云主机系统中用于保护客户重要私人信息,为确保账户安全,建议妥善保管密码。在使用弹性云主机服务过程中,您会在以下场景遇到密码相关设置: 创建弹性云主机时设置密码。如果用户购买弹性云主机进行高级配置时选择“密码”作为登陆方式,您可以单击“立即创建”创建密码。具体步骤可参见创建弹性云主机。重置弹性云主机的登录密码。如果用户忘记密码或密码已过期,可通过“重置密码”进行密码重置。具体步骤可参见在控制台重置弹性云主机密码。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密码
密码使用场景介绍
用户指南
特别注意的是,Apple ATS要求所有APP应用的网络请求必须在一个安全(HTTPS)的链上传输,不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的,不然无法正常上架。最新的HTTP/2协议中,主流浏览器也仅实现了通过TLS加密的HTTP/2协议。

来自：
帮助文档
SSL证书
用户指南
用户指南
计费模式
2.在终端杀毒开通同时,用户需自行在控制中心(可任选节点)开通云主机,开通时请在公共镜像-安全产品中选择终端杀毒,并绑定弹性公网IP。 3.终端杀毒完成开通后,在控制中心中找到对应的终端杀毒实例获取license。扩容用户可在控制台实例处选择扩容按钮,对客户端数量进行扩容。续订用户可在控制台实例处选择续订按钮,对实例时长进行续订。退订无特殊情况本产品不支持退订。

来自：
帮助文档
终端杀毒
计费说明
计费模式
修改操作系统用户密码
操作场景该任务指导用户定期修改MRS集群节点操作系统用户“omm”、“ommdba”、"root"的登录密码,以提升系统运维安全性。各节点“omm”、“ommdba”、"root"无需设置为统一的密码。操作步骤登录Master1节点,然后登录要修改操作系统用户密码的其他节点。执行以下命令切换到用户。 sudo su - root 执行如下命令,修改omm/ommdba/root用户密码。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改操作系统用户密码

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

模型推理服务

智算一体机

知识库问答

推荐文档

产品优势

新手有礼

应用场景