天翼云虚拟私有云_天翼云虚拟私有云文档介绍内容-天翼云

创建弹性云主机
步骤二:网络配置网络配置设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。弹性云主机网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。说明弹性云主机使用的VPC网络DHCP不能禁用。第一次使用公有云服务时,系统将自动为您创建一个虚拟私有云,包括安全组、网卡。添加“扩展网卡”:可选配置。

来自：
帮助文档
弹性云主机
快速入门
创建弹性云主机
公网NAT网关
VPC内弹性云主机是一种计算服务,可以为用户提供可扩展的、安全的、高性能的虚拟服务器。ECS实例可以与弹性IP绑定,以实现公网访问。也可通过NAT网关访问公网。总结:公网NAT网关用于提供虚拟私有云访问互联网的能力,弹性IP为云主机提供公网访问能力,而VPC内弹性云主机则是用于提供计算能力的虚拟服务器。在实际应用中,这些资源可以相互配合,实现虚拟私有云中的云主机实例安全访问互联网的需求。公网NAT网关如何实现高可用性? 天翼云公网NAT网关具备高可用性,支持秒级故障恢复收敛。

来自：
帮助文档
NAT网关
常见问题
公网NAT网关
查看对等连接
在控制台首页,选择“网络虚拟私有云”。在左侧导航栏选择“对等连接”。在界面右侧详情区域可通过创建的对等连接状态或对等连接名称筛选查看对等连接。单击对应的对等连接名称,进入对等连接详情界面,可查看对等连接路由等详细信息。

来自：
帮助文档
虚拟私有云
用户指南
对等连接
查看对等连接
查看安全组
操作步骤登录管理控制台,进入“虚拟私有云>访问控制>安全组”。在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。在安全组列表中,单击目标安全组的名称超链接,进入安全组详情页面。在安全组详情页面,选择不同的页签,查看安全组信息。

来自：
帮助文档
虚拟私有云
用户指南
安全组
查看安全组
步骤6：添加安全组规则
在系统首页,选择“网络虚拟私有云”。在左侧导航树选择“访问控制 > 安全组”。在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在入方向规则页签,单击“添加规则”,添加入方向规则。单击“+”可以依次增加多条入方向规则。单击“确定”,完成添加。

来自：
帮助文档
NAT网关
快速入门
使用私网NAT网关为VPC内计算实例实现线上线下互通
步骤6：添加安全组规则
企业项目资源管理
前提条件您已开通具有企业项目属性的资源,如虚拟私有云、子网等,如果一个资源不具有企业项目属性,在企业项目下将无法看到资源。操作步骤管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中,点击“企业项目”。点击企业项目列表中,企业项目右侧操作栏的“查看资源”按钮,进入查看企业项目资源页面。通过选择所属资源池、产品类型,或输入资源名称、资源ID的关键字,可进行资源检索。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
企业项目资源管理
HPFS-NFS客户端挂载
前提条件在需要操作的地域已创建虚拟私有云VPC,具体操作步骤参见创建虚拟私有云VPC。已创建该VPC下的弹性云主机,操作系统为Linux,具体操作步骤参见创建弹性云主机。已创建并行文件的文件系统,具体操作步骤参见创建文件系统。文件系统配置了协议服务功能,具体操作步骤参见创建协议服务。操作步骤登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“计算”>“弹性云主机”,进入弹性云主机控制台页面,找到即将执行挂载操作的云主机。以root用户登录该弹性云主机。

来自：
帮助文档
并行文件服务 HPFS
快速入门
挂载文件系统
HPFS-NFS客户端挂载
VPC流日志简介
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。注意VPC流日志本身是免费的,但需要为使用过程中用到的其他云资源付费。例如,流日志数据存储在云日志服务中,将按云日志服务的标准收费,详情请参考云日志服务用户指南。

来自：
帮助文档
虚拟私有云
用户指南
VPC流日志
VPC流日志简介
创建 SQL Server实例
网络参数说明虚拟私有云 SQL Server实例所在的虚拟专用网络,可对不同业务进行网络隔离,您可以根据需求选择所需的虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效。安全组安全组限制实例的安全访问规则,加强SQL Server与其他服务间的安全访问。如果选择了不同的安全组,请注意添加安全组访问规则,开通网络访问。 IP地址这里特指用户连接数据库的VPC IP地址。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
创建 SQL Server实例
安全组策略设置
若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略。为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
天翼云物理机的安全
通过PuTTYgen等工具创建密钥对,并导入天翼云的物理机服务中。具体生成方式可参考操作指南中的密钥与密码介绍。

来自：
帮助文档
物理机
产品简介
天翼云物理机的安全
创建集群实例
网络参数描述虚拟私有云文档数据库实例所在的虚拟专用网络,可对不同业务进行网络隔离,方便地管理、配置内部网络,进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。说明:实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。实例创建成功后,可以修改子网分配的内网地址,具体请参见修改实例内网地址。安全组安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过内网连接集群实例
创建集群实例
天翼云CDN服务等级协议
本文介绍天翼云CDN服务等级协议。天翼云应用加速产品服务等级协议采用《天翼云CDN加速服务等级协议》,详情请见天翼云CDN加速服务等级协议。

来自：
帮助文档
应用加速（文档停止维护）
相关协议
天翼云CDN服务等级协议
与其他服务的关系
源地址转换,云上资源主动访问Internet、云上资源对外提供服务,节省公网IP 虚拟私有云 NAT网关是在VPC内部部署的,它为VPC内的云资源提供了访问互联网的能力。同VPC使用多NAT网关弹性IP NAT网关需要绑定一个弹性公网IP,这个IP地址用于与互联网进行通信。创建SNAT弹性IP资源池云专线通过云专线接入VPC的本地服务器,可以通过公网NAT网关访问公网或为公网提供服务。

来自：
帮助文档
NAT网关
产品简介
与其他服务的关系
连接SQL Server实例
● 出于安全考虑,建议连接SQL Server所使用的弹性云主机与SQL Server实例处于相同的虚拟私有云(VPC)。 SQL Server提供使用内网、公网两种连接方式,详见下表: 连接方式 IP地址使用场景说明内网连接内网IP地址系统默认提供内网IP地址。当部署应用的弹性云主机,与SQL Server实例处于同一区域的同一VPC内时,建议使用内网IP连接弹性云主机与SQL Server实例。安全性高,可较好地实现SQL Server的性能。

来自：
帮助文档
关系数据库SQL Server版
用户指南
连接数据库
连接SQL Server实例
产品定义
可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性IP实现外网链接(需带宽支持)。通过镜像服务,可以对弹性云主机安装镜像,也可以通过私有镜像批量创建弹性云主机,实现快速的业务部署。通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。云监控是保持弹性云主机可靠性、可用性和性能的重要部分,通过云监控,用户可以观察弹性云主机资源。云硬盘备份可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保云硬盘安全。

来自：
帮助文档
弹性云主机
产品介绍
产品定义
典型网站类场景
资源参数产品配置可用区虚拟私有云 VpcforWebsite VPC网段192.168.0.0/16,子网192.168.1.0/24 弹性云主机 2*s7.large.4(2核8G);CentOS 7.6 分别位于可用区1,可用区2 关系型数据库MySQL 主从4核8G;MySQL 5.7;超高IO - 弹性负载均衡 SLBforWebsite - 弹性IP 5M带宽 - 网站拓扑操作步骤进入控制中心,“网络”>“虚拟私有云”,点击创建虚拟私有云

来自：
帮助文档
弹性云主机
最佳实践
搭建网站/应用最佳实践
典型网站类场景
配置Logstash公网访问
如果需要使用IPv6访问,需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网,并在下单时选择该子网,不支持实例开通后再升级IPv6。开通IPv6访问能力的实例您需要在订购Elasticsearch或OpenSearch时选择具备IPv6的虚拟私有云,选择子网后,会提示“该子网已开通IPv6”。并在IPv6访问处开启开关,如关闭,则仅可通过IPv4访问实例。配置实例公网访问您可以对已加装完毕的Logstash实例进行公网访问的配置、修改、查看、解绑操作。

来自：
帮助文档
云搜索服务
用户指南
Logstash实例的加装与使用
配置Logstash公网访问
更改实例安全组
此章节为您介绍如何更改云堡垒机的安全组。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。操作步骤 1.登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
更改实例安全组
审计天翼云RDS（免Agent）
本节介绍如何通过免Agent方式审计天翼云RDS数据库。操作场景天翼云关系数据库MySQL版、关系数据库PostgreSQL版、关系数据库SQL Server版支持通过免Agent安装的方式进行数据库审计。前提条件通过免Agent方式审计天翼云RDS数据库之前,首先需要开启SQL审计日志功能:关系数据库MySQL版:具体操作请参考关系型数据库MySQL版-开启SQL审计日志。

来自：
帮助文档
数据库审计
快速入门
审计天翼云RDS（免Agent）
天翼云AOne SDK版本发布
本文为您提供天翼云AOne SDK版本发布记录。天翼云AOne SDK介绍天翼云AOne SDK主要提供SDK的能力,用于有开发能力的企业,可以将自身APP和AOne SDK进行集成,实现边缘安全加速平台零信任服务的移动端零信任内网访问能力。天翼云AOne SDK 隐私政策详见:天翼云AOne SDK隐私和信息处理规则,合规指南详见:天翼云AOne SDK合规使用指南。

来自：
帮助文档
边缘安全加速平台
公共服务
天翼云AOne SDK使用指南
天翼云AOne SDK版本发布
IPsec VPN（建立VPC到VPC的连接-国密）
default default 本端类型选择资源类型(VPC、云间高速)。虚拟私有云VPC 虚拟私有云VPC 虚拟私有云选择要在哪个VPC作为本端资源。 vpc-1 vpc-2 子网选择当前VPC中本端的子网资源。 subnet-682f (192.168.0.0/24) subnet-624c(10.0.0.0/24) IPsec带宽 VPN网关要通过弹性IP访问公网,这里选择对应的弹性IP带宽大小,单位 Mbps,5M 起售。

来自：
帮助文档
VPN连接
最佳实践
IPsec VPN（建立VPC到VPC的连接-国密）
天翼云专属云（计算独享型）服务协议
本节包含了专属云(计算独享型)的服务协议。天翼云专属云(计算独享型)服务协议

来自：
帮助文档
专属云（计算独享型）
相关协议
天翼云专属云（计算独享型）服务协议
天翼云点播服务等级协议
天翼云为您提供天翼云点播服务等级协议,请您点击查看。天翼云点播服务等级协议

来自：
帮助文档
云点播
相关协议
天翼云点播服务等级协议
如何将一个账号的云主机迁移至另一个账号的其他区域？
主机迁移服务是一种P2V(Physical to Virtual)或V2V(Virtual to Virtual)迁移服务,可以帮您把x86...私有云、公有云平台上的虚拟机迁移到天翼云弹性云主机上。

来自：
帮助文档
镜像服务
常见问题
镜像咨询
如何将一个账号的云主机迁移至另一个账号的其他区域？
开启/关闭网络ACL与网络ACL规则
在系统首页,选择“网络虚拟私有云”。在左侧导航栏中,选择“访问控制 > 网络ACL”,进入网络ACL列表页面。在网络ACL列表中,开启或者关闭目标网络ACL。开启网络ACL: 选择目标网络ACL所在行的操作列下的“更多 > 开启”,弹出开启确认对话框。确认信息无误后,单击“确定”,开启网络ACL。关闭网络ACL: 选择目标网络ACL所在行的操作列下的“更多 > 关闭”,弹出关闭确认对话框。确认信息无误后,单击“确定”,关闭网络ACL。

来自：
帮助文档
虚拟私有云
用户指南
网络ACL
开启/关闭网络ACL与网络ACL规则
申请WAF独享引擎
虚拟私有云选择源站所在的VPC。业务网卡选择VPC中已配置的子网。安全组选择区域中已有的安全组,或者单击“管理安全组”,跳转到VPC管理控制台创建新的安全组。选择安全组后,该实例将受到该安全组访问规则的保护。说明安全组建议配置以下访问规则:入方向规则:根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。出方向规则:默认。放通全部出方向网络流量。

来自：
帮助文档
Web应用防火墙（独享版）
快速入门
申请WAF独享引擎
什么是天翼云CDN加速
本文介绍什么是天翼云CDN加速。天翼云CDN的详细介绍,详情请见:天翼云CDN加速简介。

来自：
帮助文档
CDN加速
常见问题
基础概念
什么是天翼云CDN加速
云上ECS通过内网访问OBS
示意图中的各服务说明如下: 服务说明虚拟私有云(CT-VPC) VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络,子网内ECS的IP地址都属于该子网。内网DNS(CT-IDNS) 内网DNS,提供VPC内的安全、全面、高性能的域名解析功能。

来自：
帮助文档
对象存储
最佳实践
云上ECS通过内网访问OBS
天翼云CDN服务等级协议
关于天翼云CDN服务等级协议的详细介绍。天翼云CDN服务等级协议,详情请见:天翼云CDN服务等级协议。

来自：
帮助文档
CDN加速
相关协议
天翼云CDN服务等级协议
安全类
本文汇总了使用虚拟私有云产品时常见的安全类问题。什么条件下可以删除安全组? 删除安全组前,需要确保该安全组没有与任何云资源相关联。如果安全组被云资源(云主机、物理机等)使用,请先释放对应云资源或者修改云资源使用的安全组,然后再尝试删除安全组。删除安全组时,若该安全组被另一个安全组规则关联(例如“源地址”选择为该安全组),需先删除或修改关联的安全组规则,然后再尝试删除该安全组。地域资源池的默认安全组不能删除。弹性云主机加入安全组过后能否变更安全组? 可以。

来自：
帮助文档
虚拟私有云
常见问题
安全类
快速部署SD-WAN vCPE最佳实践
登录天翼云,点击页面右上方“控制中心”,进入控制台。单击管理控制台左上角的选择区域。点击计算-弹性云主机进入创建云主机页面。单击右上角创建云主机进入云主机购买页面。进行基础配置。a. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。b. 选择规格。此处选择“CPU架构”为“X86计算”、分类可以选 “通用型”或“计算型”,推荐选用计算型。规格为2c4G以上。c. 选择镜像。

来自：
帮助文档
天翼云SD-WAN
最佳实践
快速部署SD-WAN vCPE最佳实践

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

训推服务

AI Store

推荐文档

产品定义

开通备案

集群信息

消费重置