天翼云虚拟私有云_天翼云虚拟私有云文档介绍内容-天翼云

计费项
计费项含义标准资费(万次/月)计费周期API调用用户通过云原生接口调用密钥实现密码运算操作产生的调用量。0.6月说明仅密码及证书运算类接口调用收费。

来自：
帮助文档
密钥管理
计费说明
计费项
购买容器安全防护配额
1年标签标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。如果需要该功能,您的账号需要具备TMS administrator权限,没有该权限您无法为防护配额添加标签并且界面会有“permission error”的错误提示。 cgs-data 7、在页面右下角,单击“立即购买”,进入“订单确认”界面。 8、单击“立即支付”,进入付款页面,单击“确认付款”,完成支付,购买成功。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
购买容器安全防护配额
管理时间计划
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”页面。切换至“时间计划”页签,单击“添加时间计划”,弹出“添加时间计划”界面,填写参数信息。参数名称参数说明时间计划名称自定义时间计划的名称。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理时间计划
连接方式概述
云主机绑定弹性IP(通过内网登录云主机时可以不绑定弹性IP,例如VPN、云专线等内网网络连通场景。)Windows使用mstsc方式登录云GPU主机:参见远程桌面连接(MSTSC方式)。Linux安装远程连接工具,例如rdesktop,执行连接命令:参见在Linux主机上登录Windows云主机。Mac OS系统安装远程连接工具,例如Microsoft Remote Desktop for Mac在Mac OS系统上登录:参见Mac OS系统登录Windows云主机。

来自：
帮助文档
GPU云主机
用户指南
连接GPU云主机
连接方式概述
功能概览
CPU和内存支持升规格、降规格云盘仅支持扩容CPU和内存支持升规格、降规格云盘仅支持扩容实例回收站支持支持支持标签设置支持支持支持实例设置修改管理员密码支持支持支持内核参数支持200多个内核参数修改支持200多个内核参数修改支持200多个内核参数修改空闲连接查杀支持支持支持清理在线表支持支持支持账号管理支持支持支持数据库管理支持支持支持数据库代理数据库代理不支持支持支持只读实例只读实例支持,单实例最多可订购5个只读实例支持,单实例最多可订购5个只读实例支持,单实例最多可订购5个只读实例访问安全组支持支持支持云主机访问仅支持同一

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
功能概览
使用HostPath存储卷
背景信息云容器引擎服务兼容kubernetes原生HostPath本地挂载方案,关于HostPath特定场景使用用法及注意点参见:Kubernetes官方使用限制 HostPath 存储卷可能会暴露特权系统凭据(例如 Kubelet)或特权 API(例如容器运行时套接字),可用于容器逃逸或攻击集群的其他服务; 具有相同配置(例如基于同一 PodTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为; 主机节点上特定文件或目录只能由 root 用户写入。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用HostPath存储卷
节点容器运行时说明
基于 Containerd性能更好、更稳定、占用资源更少等优点,云容器引擎选择 Containerd作为容器运行时的解决方案。云容器引擎早期在 Kubernetes v1.23上还支持选择 Docker,当前则需提工单申请,未来会移除对 Docker的支持,强烈建议您使用 Containerd或迁移到 Containerd。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点容器运行时说明
采集器安装
lmtagent是云日志服务进行日志采集的工具,运行在需要采集日志的云主机中。安装指南(Linux环境)登录云日志服务控制台。左侧菜单栏点击“主机管理”-“主机”,进入主机管理页面。点击右上角【安装lmtagent】安装系统选择linux。首先获取您的AK和SK。如何获取AK/SK?步骤二为创建终端节点。安装采集器前,您需要在云主机所在的VPC中创建终端节点,以建立与日志服务的连接通道。您需要在当前页面检查云主机所在的VPC是否已创建终端节点。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
采集器安装
术语解释
本小节介绍云下一代防火墙术语解释。非信任网络(untrust) 处于防火墙之外的公共开放网络,一般指因特网。信任网络(trust) 位于防火墙之内的可信网络,是防火墙要保护的目标。 DMZ DMZ(Demilitarized Zone)也称缓冲隔离区,可以位于防火墙之外也可以位于防火墙之内,安全敏感度和保护强度较低,DMZ用来提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网主机相等的安全性。可信主机位于内部网的主机,且具有可信任的安全特性。

来自：
帮助文档
云下一代防火墙
产品简介
术语解释
产品定义
构建于电信云CDN平台之上,在CDN边缘节点中加入丰富的安全能力,形成一张安全加速的网络。安全加速基本架构:

来自：
帮助文档
安全加速（文档停止维护）
产品介绍
产品定义
kubelet配置
本页主要介绍云容器引擎产品的kubelet配置。名称类型描述示例值cpuManagerPolicyStringCPU 管理器策略。nonekubeAPIQPSInteger与 API Server 通信的每秒查询个数。100kubeAPIBurstInteger每秒发送到 API Server 的突发请求数量上限。100maxPodsInteger运行的 Pod 个数上限。110podPidsLimitIntegerPod 中可使用的 PID 个数上限。

来自：
帮助文档
云容器引擎
API参考
附录
kubelet配置
Kubernetes 1.25版本说明
本节介绍了:云容器引擎发布 Kubernetes 1.25版本说明。社区 Kubernetes 版本主要变更Kubernetes 1.25 ChangelogPodSecurityPolicy 弃用,Pod Security Admission 升级为稳定版本,迁移指引可参见从 PodSecurityPolicy迁移到内置的 PodSecurity Admission控制器。临时容器升级为稳定版本,临时容器是在 Pod中存在有限时长的容器。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.25版本说明
Kubernetes 1.29版本说明
本文介绍了:云容器引擎发布Kubernetes 1.29版本说明。社区 Kubernetes 版本主要变更Kubernetes 1.29 版本ChangelogKubernetes 1.29 版本,API 优先级和公平性(AFP)正式 GA,该特性以更细粒度的方式对请求进行分类和隔离。它还引入了有限的排队量,因此在非常短暂的突发情况下不会拒绝任何请求。请求使用公平排队技术从队列中分派,例如,行为不佳的控制器不会影响其他控制器(即使在相同的优先级)。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.29版本说明
操作流程
本页为其他云MySQL迁移到RDS for MySQL的具体操作流程。 1、购买DTS迁移实例购买实例入口请参考订购数据迁移实例文档。其他云MySQL迁移到RDS for MySQL的相关配置为: 在订购页面,实例类型选择"数据迁移",网络接入类型选择"公网EIP",数据库类型选择"MySQL",目标库实例请选择需要将数据迁移至该库的RDS for MySQL实例,完成页面信息的选择和设置后,完成迁移实例的购买。

来自：
帮助文档
数据传输服务DTS
最佳实践
其他云MySQL迁移到RDS for MySQL
操作流程
会话保持
本节介绍了云容器引擎的最佳实践:会话保持。不使用会话保持前提条件创建一个nginx工作负载,并确保工作负载的实例个数大于1,工作负载不需要其他的额外特殊配置。创建一个ClusterIP类型的服务(Service)并关联到上述nginx工作负载,注意Session Affinity不需要设置,保持默认值即可。

来自：
帮助文档
云容器引擎
最佳实践
网络
会话保持
UniApp接入
Uni SDK接入指南接入前说明请在天翼云官网一键登录产品帮助中心-开发指南-SDK版本发布中下载获得最新版本SDK。注意事项使用一键登录服务用户须打开蜂窝数据流量,取号过程中会消耗用户少量的流量; SDK中自带有授权页面的UI逻辑,开发者可通过SDK接口暴露参数修改部分UI界面样式; 如果用户使用双卡手机,sdk会使用当前设备上网的流量卡进行预取号操作; 开发者需要具备一定的原生开发能力。

来自：
帮助文档
一键登录（文档停止维护）
开发指南
UniApp接入
操作类
服务器安全卫士不支持双因子,因为服务器安全卫士本身是通过登录天翼云账号跳转,直接登录的服务器安全卫士控制台,服务器安全卫士本身并没有账号,所以不支持双因子认证。如何接收监测报告? 服务器安全卫士支持以邮件的方式将报告发给客户指定邮箱(首次登录服务器安全卫士时控制台需要填写邮箱)。客户可在服务器安全卫士消息中心——消息接收配置界面,配置是否接收报告,也可添加接收人。如何接收实时告警?

来自：
帮助文档
服务器安全卫士
常见问题
操作类
属性设置
操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。单击【分组管理】,进入目标实例的分组管理页面。在分组管理页面,找到目标分组,单击【属性设置】按钮,进入到属性设置页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
分组管理
属性设置
将DDS/MongoDB副本集迁移到DDS/MongoDB副本集
说明文档数据库有副本集、分片集群等不同的架构,在网络访问方面与其他数据库相比具有一定的差异性,迁移前请您详细阅读迁移数据到天翼云DDS数据库的网络准备章节内容,了解并做好网络方面的准备工作。 2、进入实例配置页面。

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
入云
将DDS/MongoDB副本集迁移到DDS/MongoDB副本集
高可用
新建规则登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源同步”-“资源同步管理”,进入资源同步管理页面。点击左侧菜单栏-“主机高可用”,点击“高可用”,进入高可用页面。点击“新建”按钮,进入新建高可用规则页面。基本设置页面的配置项如下:参数配置说明规则名称用户自定义的高可用规则名称,便于管理,支持中文和英文字符,区分和识别当前任务的名称。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
主机高可用
高可用
文件备份与恢复
文件备份新建备份规则登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源同步”-“资源同步管理”,进入资源同步管理页面。点击左侧菜单栏 -“数据定时灾备”,点击“应用保护-备份规则”,进入备份规则页面。点击“新建”按钮,进入创建备份规则页面。基本设置页面各项配置如下:参数配置说明规则名称用户自定义的备份规则名称,可支持英文字母,数字,中文及特殊字符。规则类型选择“文件”。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
数据定时灾备
文件备份与恢复
分布式消息服务RocketMQ
天翼云分布式消息服务RocketMQ是一个低延迟、弹性高可靠、高吞吐、动态扩展、便捷多样的消息中间件服务。

来自：
帮助文档
分布式消息服务RocketMQ
负载均衡
本节介绍了云容器引擎的最佳实践:负载均衡。集群内访问假设我们在一个K8S的集群里面发布了两个应用,前端应用frontend和后端应用backend,前端应用要访问后端应用,那么有以下两种方式。使用应用名进行访问假设在K8S集群中发布的后端应用的名称为backend,它监听8080端口,那么在前端应用的容器中,可以直接使用后端应用的名称加端口 http://backend:8080 进行访问,K8S会自动转发到后端的某个容器实例。

来自：
帮助文档
云容器引擎
最佳实践
网络
负载均衡
password字段加密的方法
本页主要介绍云容器引擎产品的API使用中password字段加密的方法。

来自：
帮助文档
云容器引擎
API参考
附录
password字段加密的方法
创建服务
虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。节点端口:即NodePort,通过每个Node上的IP和静态端口(NodePort)暴露服务。NodePort服务会路由到ClusterIP服务,该ClusterIP服务会自动创建。通过请求:,可以从集群的外部访问一个NodePort服务。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
服务Service管理
创建服务
应用场景
表:MySQL数据表包含基本信息、字段/列信息、虚拟列、索引、外键5大组成部分,其中,虚拟列、索引、外键为可选项。通过在数据库中的表操作,可以直接操作数据。视图:就是一个表或者多个表的一个映射,一般只做查询使用。事件:即时间触发器,它可以完成在特定的时间特定的操作。存储过程:存储过程是一组为了完成特定功能的SQL语句集,它通常存在于数据库中,用户只需要修改对应的参数就可以实现某一特定事务。

来自：
帮助文档
数据管理服务
产品简介
应用场景
名词解释
虚拟服务( Virtual Service ) 虚拟服务是istio定义的流量治理对象,能够实现对指定服务配置路由规则的功能,匹配到该路由规则的请求将根据配置被转发到相应的目标。目标规则( Destination Rule ) 目标规则时istio定义的用于管理流量转发目标服务的对象,比如可以使用目标规则设置要转发的目标服务的版本、超时重试策略、熔断策略等。

来自：
帮助文档
应用服务网格
产品简介
名词解释
场景介绍
本章节内容主要介绍本地Microsoft SQL Server备份迁移到云上RDS for SQL Server实例场景介绍由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据库复制服务提供的备份迁移,通过将本地Microsoft SQL Server数据库的备份文件上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。

来自：
帮助文档
数据库复制
最佳实践
本地Microsoft SQL Server备份迁移到云上RDS for SQL Server实例
场景介绍
主备倒换任务
单击“本云数据库升主”,本云实例将升为业务数据库。单击“本云数据库降备”,本云实例将降为灾备数据库。灾备为灾备关系,不支持多写的多主模式,主备倒换时请确保即将成为备节点的数据库已经停止数据写入,且作为备节点未来也不会有数据写入,备节点的数据只来自主节点的同步,任何其他地方的写入将会导致备库数据被污染,使得灾备出现数据冲突而无法修复。

来自：
帮助文档
数据库复制
用户指南
实时灾备
任务生命周期
主备倒换任务
关系型数据库服务的关键操作列表
通过云审计服务,您可以记录与关系型数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
关系型数据库服务的关键操作列表
计费类
购买成功后还需要一系列的配置才能开启安全防护,例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

来自：
帮助文档
安全专区
常见问题
计费类
概览
默认密钥数量:用户在使用云产品加密功能时,由云产品触发创建的默认密钥数量。计算性能处理对称算法:对称算法所对应接口的请求配额(上限),超过API请求配额后,KMS会限制请求(即拒绝访问)。处理非对称算法:非对称算法所对应接口的请求配额(上限),超过API请求配额后,KMS会限制请求(即拒绝访问)。

来自：
帮助文档
密钥管理
用户指南
概览

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性伸缩服务

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

人脸属性识别

是否戴口罩识别

人脸活体检测

车牌识别

推荐文档

系统

iPhone端

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)

修改云安备用户信息

监控节点运行状态