天翼云服务器安全卫士_天翼云服务器安全卫士文档介绍内容-天翼云

构造请求
是请求方法方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。

来自：
帮助文档
弹性IP
API参考
如何调用API
构造请求
构造请求
是请求方法方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。

来自：
帮助文档
VPC终端节点
API参考
如何调用API
构造请求
新增云硬盘扩展逻辑卷的容量
步骤二:新增扩展卷组的容量以root用户登录弹性云服务器。执行 vgdisplay 命令,查看系统中当前卷组的容量。具体回显如图所示:可以看到,当前卷组容量“VG Size”为19.99 GiB。执行 fdisk -l | grep /dev/vd | grep -v vda 命令,查看磁盘并记录设备名称。具体回显如图所示:可以看到弹性云主机上新挂载的磁盘,设备名称为“/dev/vdd”。执行pvcreate 磁盘设备名命令,将新挂载的磁盘创建为物理卷。

来自：
帮助文档
云硬盘
最佳实践
使用LVM管理云硬盘
实施步骤
新增云硬盘扩展逻辑卷的容量
Linux如何创建swap分区/swap文件
适用场景本节操作以CentOS 6.8操作系统云服务器为例,指导用户创建swap分区。约束与限制操作过程中涉及创建指定大小的文件,请确认系统磁盘空间有足够的空余空间。场景一:使用块设备创建swap 执行以下命令,新建一个分区(以2G为例)。

来自：
帮助文档
弹性云主机
故障修复
磁盘空间管理
Linux如何创建swap分区/swap文件
如何规划子网网段、数量
注意不同VPC的云服务器可通过创建对等连接通信。子网创建成功后,不支持修改网段,请提前合理规划好子网网段。VPC支持的网段为10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28,子网的网段须在VPC网段范围内,且子网的掩码范围为:子网所在VPC掩码~28。部分资源池VPC网段掩码、子网网段掩码支持29,请以控制台实际功能为准。如果使用的网段不在三个网段内,建议您提交工单申请。不同子网之间网段不能相同、不能有交集。

来自：
帮助文档
虚拟私有云
最佳实践
如何规划子网网段、数量
配置L3VPN资源
在资源列表直接点击对应资源;或者在浏览器另开标签页,输入资源地址直接访问。注意不管发布哪种类型资源,前提是SSL本身能访问得到,SSL到目标服务器网络层路由可达、传输层端口通。如果发布的资源要在资源列表点击就能访问,要在“+”添加的第一条端口范围为固定值,如80到80。如果要求拨入SSL VPN能ping通服务器,需要将ICMP协议发布。如果服务器需要主动连接客户端,此时需要将L3VPN资源访问模式改成“使用分配的虚拟IP地址作为源地址”,并在应用服务器加到对应虚拟IP网段的回包路由。

来自：
帮助文档
SSL VPN
最佳实践
配置L3VPN资源
大数据型
天翼云大数据型物理机提供高带宽、大容量的存储和计算资源,是低时延、高性能、高可靠的大数据业务基础资源,用于提升大数据分析业务资源利用率,满足大规模数据处理、分布式计算和实时分析的需求,助力企业做出准确决策和优化业务运营,挖掘数据中的价值。

来自：
帮助文档
物理机
产品规格
大数据型
故障案例
现象描述多次从同一备份(xfs类型文件系统备份)创建云硬盘并挂载到同一个服务器,且该服务器已挂载多个云硬盘(xfs类型文件系统)。当在系统中执行mount命令挂载此类云硬盘时,云硬盘会挂载失败。可能原因云硬盘(xfs类型文件系统)的superblock中存储了该文件系统的唯一标识UUID,当服务器挂载多块云硬盘时,服务器上存在多个相同的UUID,导致云硬盘挂载失败。定位思路挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID,使UUID唯一。解决方法登录云硬盘挂载失败的服务器。

来自：
帮助文档
云硬盘备份
用户指南
故障案例
产品咨询
数据库审计可以对天翼云上的哪些数据库提供保护? 数据库审计支持纳管天翼云的云上数据库:Teledb-MySQL和Teledb-PostgreSQL。为什么购买数据库审计实例后,不能第一时间在控制台看见创建中的实例? 购买数据库审计实例时,由于实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。购买数据库安全服务实例后,建议您刷新页面后,再查看创建中的实例。数据库审计上传日志是通过公网的带宽还是内网的带宽?

来自：
帮助文档
数据库审计
常见问题
产品咨询
头域说明
Expect 表明客户端要求服务器做出特定的行为。 From 发起此请求的用户的邮件地址。 Host 服务器的域名(用于虚拟主机 ),以及服务器所监听的传输控制协议端口号。如果所请求的端口是对应的服务的标准端口,则端口号可被省略。自超文件传输协议版本1.1(HTTP/1.1)开始便是必需字段,在本服务中如果URL中填写的域名为IP地址会自动添加该字段,否则请将被测应用的IP与端口信息填写在该字段。 If-Match 仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。

来自：
帮助文档
性能测试PTS
用户指南
参考知识
头域说明
创建实例
详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP。操作场景本节将介绍分布式融合数据库HTAP的创建实例过程。分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买,您可以根据业务需要定制相应计算能力和存储空间的数据库实例。注意事项分布式融合数据库HTAP的性能,取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。操作步骤登陆天翼云官网。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
实例管理
创建实例
配置了HTTPS证书后，为什么播放时提示不安全
本文介绍配置HTTPS证书后播放时提示不安全的可能原因。配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。

来自：
帮助文档
视频直播
常见问题
直播安全类
配置了HTTPS证书后，为什么播放时提示不安全
基础服务
云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道,天翼云提供包括电话、工单、在线咨询等多种支持方式,7 × 24小时全天候为客户提供支持服务。

来自：
帮助文档
基础服务
通过网关在云端Linux客户端上挂载ZOS Bucket
本文为您介绍如何通过混合存储网关,在天翼云云端的Linux系统客户端上,挂载天翼云对象存储桶。背景天翼云对象存储(简称ZOS,Zettabyte Object Storage)是专门针对云计算、大数据和非结构化数据的海量存储形态,通过S3协议和标准的服务接口,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。但对象存储的调用需要考虑对象存储特有的API调用方式,且需要用户投入开发工作针对API进行适配。同时,现如今越来越多的客户业务都采用云化部署业务的方式来实现高效的业务运行。

来自：
帮助文档
混合存储网关
最佳实践
通过网关在云端Linux客户端上挂载ZOS Bucket
ICAgent状态
ICAgent状态状态说明运行该服务器的ICAgent运行正常。未安装该服务器未安装ICAgent。安装中正在为该主机安装ICAgent。安装ICAgent预计需要1分钟左右,请耐心等待。安装失败该主机的ICAgent安装失败。升级中正在升级该服务器的ICAgent。升级ICAgent预计需要1分钟左右,请耐心等待。升级失败该服务器的ICAgent升级失败。离线输入的AK/SK错误导致该主机的ICAgent功能异常。请获取正确的AK/SK后重新安装。

来自：
帮助文档
云日志服务
用户指南
主机管理
主机
ICAgent状态
安全体检
安全体检是一款面向具备互联网业务的用户,提供周期性、精准、全面的互联网IP安全检查的产品,帮助用户监测、发现业务风险,生成体检报告,实时掌握业务安全状况。安全体检产品支持弱口令检测、漏洞开放检测、高危端口开放检测等,帮助用户全面掌握互联网业务安全状况,并结合体检报告提供处置建议,帮助用户快速完成加固。

来自：
帮助文档
安全体检
同VPC使用多NAT网关
使用背景天翼云部分资源池支持同一个VPC内支持创建多个公网NAT网关,可以通过不同的公网NAT网关转发去往不同目的地址的流量,也可以使用不同的自定义路由表关联不同的子网使得不同的子网使用不同的NAT网关访问公网,实现更精细化地公网网络的访问管理。方案优势根据用户需求,灵活构建网络路由,通过不同的NAT网关转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。方案涉及产品弹性IP、VPC、弹性云主机、NAT网关。

来自：
帮助文档
NAT网关
NAT网关实践方案
同VPC使用多NAT网关
发布/修改脚本分组/删除脚本
操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“脚本管理”-“脚本库”,进入脚本库列表页。点击左侧脚本分组模块中“+”号,弹出新增脚本分组弹窗,填写脚本名称分组后,点击“确定”按钮。删除脚本使用条件仅草稿状态的脚本支持脚本删除。操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。

来自：
帮助文档
多活容灾服务
用户指南
脚本管理
脚本库
发布/修改脚本分组/删除脚本
审计
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下: 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
VPN连接
用户指南
审计
修改安全组规则v3
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数请求头header参数无请求体body参数参...安全组ID securityGroupName 是 String 安全组名称 remark 否 String 安全组备注 strategynetworkDTOList 否 Array of Objects 该安全组下全量规则信息,需要传所有安全组规则参数

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
安全组
修改安全组规则v3
购买类
一体机默认提供基础的计算、存储、网络、监控和管理服务,其中对象存储、文件存储为可选。一体机是否需要单独服务器配置对象存储?专业版支持对象存储,且对外有标准S3接口,可以和块存储融合部署,也可以用几个节点单独做对象存储集群,主要看对象存储和块存储的容量需求。如果有多套一体机,可以用云管进行统一纳管吗?可以,一体机上部署的混合云管支持纳管能力。但客户需要自行打通不同一体机的网络,并支付相应的线路费用。一体机是否支持纯软售卖?支持,一体机软件版不支持利旧设备,客户需按一体机标准配置进行硬件采购。

来自：
帮助文档
混合云一体机
常见问题
购买类
费用常见问题
必须确保天翼云账户余额不小于0,如天翼云帐户停机会影响套餐包正常使用。已使用套餐包剩余资源不支持退订使用第三方支付方式结算且支付时间在3个月内的订单,退款将自动原路返还。使用天翼云账户余额结算或支付时间在3-6个月的订单,退款将退回至天翼云账户余额。客户如何订购云通信?线上客户:在官网产品介绍页提交业务受理单云省分客户:开通云通信订单需要客户经理通过BCP端进行订购。目前云通信只支持云公司和云省分订购,不支持省公司订购省公司客户解决方式,客户在官网注册账号,通过线上客户的方式进行提交业务受理单。

来自：
帮助文档
云通信-短信（文档停止维护）
常见问题
费用常见问题
权限管理
本章主要介绍权限管理如果您需要对云服务平台上创建的DCS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。通过IAM,您可以在云服务帐号中给员工创建IAM用户,并使用策略来控制IAM用户对云服务资源的访问范围。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
权限管理
多因子认证类
3 在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器。 4 单击“同步时间”,完成时间同步。 5 选择“个人中心 > 手机令牌”,重新绑定手机令牌。 6 删除原来绑定的手机令牌,重新扫描二维码并绑定。如何使用手机短信认证方式登录系统? 前提条件已为用户帐号配置手机号码,且用户手机号码可用。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
CBH系统登录
多因子认证类
修复漏洞
为了防止出现不可预料的严重后果,建议您通过云服务器备份(CSBS)为ECS创建备份。然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。但是,如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置的对应操作系统的镜像源。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
修复漏洞
告警转事件或关联事件
例如,在微服务架构中,一个服务的崩溃可能导致调用该服务的其他服务也出现问题。资源共享当多个系统或服务共享同一资源(如服务器、数据库、网络设备等)时,该资源的问题可能导致多个系统或服务同时发出告警。例如,共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。连锁反应某些情况下,一个初始的故障可能触发一系列连锁反应,导致更多的组件或系统受到影响。这种连锁反应可能由于系统设计不当、错误处理机制不完善或资源限制(如内存泄漏导致的性能下降)等原因引起。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
告警管理
告警转事件或关联事件
配额管理
查看配额登录天翼云控制中心。单击控制中心顶部的区域选择框,选择区域。单击控制中心左上角的“产品服务列表”图标,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。在左侧导航栏中,选择“设置中心 > 配额管理”,进入“配额管理”页面。配额展示信息包括配额的状态、资源ID、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间。支持对配额进行续订、变配。支持修改防火墙名称。说明只有配额状态为“正常”的才可以进行所有操作。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
配额管理
Git用户凭证泄露漏洞（CVE-2020-5260）
官方下载链接:https://github.com/git/git/releases 检测与修复建议天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测并查看漏洞详情,如下图所示,详细的操作步骤请参见漏洞管理。手动检测漏洞进行漏洞的修复与验证,详细的操作步骤请参见漏洞管理。

来自：
帮助文档
企业主机安全
最佳实践
漏洞检测与修复最佳实践
Git用户凭证泄露漏洞（CVE-2020-5260）
创建制品微服务
高级配置——Java启动参数配置Java类型应用可以通过Java启动参数对JVM进行内存、GC(垃圾回收)策略以及服务注册与发现等配置。正确配置Java启动参数有助于降低GC(垃圾回收)开销,从而缩短服务器响应时间并提高吞吐量。Java启动参数配置参数名称Java启动参数配置参数含义内存配置您可完成以下参数的配置:初始堆内存 :初始化的堆大小,单位为MB,0表示不限制使用大小。最大堆内存 :最大堆内存,单位为MB,可用范围为0~0.85*应用容器的Limit内存。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
创建制品微服务
连接使用DRDS实例过程中有哪些常见问题？
解决方法通过天翼云MySQL控制台排查MySQL实例的状态是否正常,若MySQL实例异常,建议用户可以提交MySQL故障工单。或者可以尝试通过MySQL控制台重启MySQL实例。通过客户端连接MySQL查看是否能连接,并通过show global status like '%conn%'查询MySQL当前的连接数。如果超过了MySQL最大连接数,可以根据实际需要主动关闭部分空闲连接。确保DRDS实例和MySQL实例在同一个VPC,且MySQL实例的安全组允许DRDS实例访问。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
连接使用DRDS实例过程中有哪些常见问题？
管理只读实例
本页介绍了如何管理天翼云RDS-PostgreSQL产品的只读实例。 RDS-PostgreSQL产品支持管理只读实例的功能,主要包括以下操作: 基础操作:重启、停止、升级等,支持绑定EIP和设置标签。生命周期:退订、扩容(包括规格扩容和磁盘扩容)等。参数设置:修改实例参数,并支持设置参数模板应用到只读实例。实例操作:包括空闲连接查杀、清理在线表等。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
只读实例
管理只读实例
产品退订
安全体检退订流程说明,如您有任何产品问题,请随时与我们联系。退订说明注意退订成功后资源不可恢复。确定退订前建议完成数据备份或者数据迁移。退订可能会导致其他存在的关联业务产生影响。如安全体检产品无法满足您的业务需求,您可通过邮件反馈使用建议,反馈邮箱:ctyun-mdr@chinatelecom.cn。如您确实需要退订,请按照以下流程操作。退订步骤登录天翼云账号,并进入“费用中心”,选择“订单管理”后进入“退订管理”,找到产品订单后,选择“退订”按钮。

来自：
帮助文档
安全体检
计费说明
产品退订

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

镜像服务

弹性高性能计算

天翼云CTyunOS系统

训推服务

AI Store

模型推理服务

推荐文档

客户端使用说明