电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

设置IPv6访问
Web应用防火墙(边缘云版)支持全站外链替换功能,能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题(提升二、三级链接IPv6支持度),请通过提交工单给天翼云客服,由其人工操作开启。前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通基础版及以上版本支持使用IPv6访问功能操作步骤登录Web应用防火墙(边缘云版)控制台在左侧导航栏中选择【域名管理】—【域名列表】,选择您要开启IPv6访问的域名,开启IPv6开关

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置IPv6访问
镜像服务与其他服务的关系
通过云主机创建镜像通过镜像文件申请云主机云硬盘可以通过云主机上挂载的数据盘创建数据盘镜像,数据盘镜像可用来创建新的云硬盘。通过云硬盘创建数据盘镜像通过数据盘镜像创建云硬盘云主机快照可以使用已有的云主机快照创建系统盘镜像。通过云主机快照创建系统盘镜像对象存储服务镜像保存在对象存储中,上传外部镜像文件或者导出私有镜像时均通过对象存储服务的桶来存储。上传镜像文件导出私有镜像

来自：
帮助文档
镜像服务
产品简介
镜像服务与其他服务的关系
注册
在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。在保护组板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。在保护组页面,在“受保护的服务器”页签,找到目标主机名,在操作列选择“更多>故障切换>注册”。在弹窗中,确认信息无误后单击“确定”,服务器状态变为“注册中”。待云主机状态变为“已初始化”,说明注册完成。此时,受保护的服务器变为生产中心的云主机。

来自：
帮助文档
云容灾
用户指南
故障恢复
注册
管理智能网关实例
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成QoS策略的创建,且与智能网关实例进行关联。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“QoS策略”,单击目标访问控制“操作”列的“管理实例”。用户可以取消已选中的智能网关。单击“取消关联”,解除QoS策略与智能网关实例的关联关系。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
QoS策略
管理智能网关实例
管理访问控制规则
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成访问控制的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“访问控制”,单击目标访问控制名称,进入详情页面。单击目标访问控制规则“操作”列的“编辑”选项,进入编辑规则状态。在编辑规则页面,根据页面提示进行参数设置。单击“确认”,保存修改。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
访问控制
管理访问控制规则
删除智能选路策略
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成智能选路规则的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关”,单击目标智能网关实例名称,进入智能网关实例详情页。单击“智能选路”,单击目标选路策略“操作”列的“删除”。单击“确定”,删除该策略。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
智能选路
删除智能选路策略
设置OSPF路由主备
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。主备智能网关均为单机接入方式且在线。主备智能网关均已启用OSPF路由。主备智能网关接入同一个PoP且没有与其他设备建立主备关系。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“OSPF路由备份”,单击“创建主备关系”。根据页面提示,添加需要建立主备关系的两个设备。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
路由管理
设置OSPF路由主备
离线锁定/解锁
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。已经购买智能网关设备。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关”,单击目标智能网关的实例名称,进入详情页。在详情页,单击“离线锁定”按钮。在离线锁定界面,设置离线时长,离线时间超过该时长后,系统将自动锁定设备。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
设备管理
离线锁定/解锁
绑定智能网关
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成SD-WAN实例、智能网关的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”;进入天翼云SD-WAN总览页面。单击目标SD-WAN实例名称,进入SD-WAN实例详情页。单击“设备信息”页签,单击“绑定智能网关”按钮,进入绑定智能网关页面。

来自：
帮助文档
天翼云SD-WAN
天翼云SD-WAN实例
绑定智能网关
创建QoS策略
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成智能网关硬件版的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“QoS策略”,单击“创建QoS策略”按钮,进入创建QoS策略页面。根据页面提示填写策略参数:针对每条策略,需要设置带宽保障规则,针对每个规则,需要设置限速类型和流规则类型。不同的规则可设置不同的流规则类型。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
QoS策略
创建QoS策略
认证设置
此小节介绍云堡垒机访认证设置。管理员登录并切换管理角色,打开系统管理 > 认证设置,该配置为全局认证策略,默认配置“静态认证”“令牌认证”,应用于所有账号,为空的情况下默认为静态认证方式。全局避险开启全局避险开关以后,所有账号都可以使用静态认证方式登录。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
认证设置
认证设置
此小节介绍云堡垒机访认证设置。管理员登录并切换管理角色,打开系统管理>认证设置,该配置为全局认证策略,默认配置“静态认证”“令牌认证”,应用于所有账号,为空的情况下默认为静态认证方式。全局避险开启全局避险开关以后,所有账号都可以使用静态认证方式登录。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
认证设置
流量日志
本文介绍了云防火墙(原生版)产品的流量日志功能。约束条件最多支持查看最近7天的日志。流量日志将在网络会话连接断开后被上报。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 流量日志”,进入流量日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
流量日志
设置点播存储文件权限
通过本接口向云点播设置存储桶内文件的ACL权限。接口功能介绍用户可通过本接口向云点播设置存储桶内文件的ACL权限。接口约束本接口的单用户QPS限制为20次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。 URI POST /accessControl/acl/set 请求体body参数参数是否必填参数类型说明示例下级对象 regionCode 否 String 可选参数,资源池编码。如不传入则设置默认资源池的acl。

来自：
帮助文档
云点播
API参考
API
点播模式API
设置点播存储文件权限
文档下载
本文主要介绍云间高速(尊享版)用户使用指南。天翼云云间高速用户使用指南.pdf

来自：
帮助文档
云间高速（尊享版）
云间高速（尊享版）
文档下载
服务协议
本文介绍了云防火墙(原生版)产品的服务协议。天翼云云防火墙(原生版)服务协议

来自：
帮助文档
云防火墙（原生版）
相关协议
服务协议
弹性公网IP Ping不通？
检查安全组规则 Ping使用的是ICMP协议,请检查云主机对应的安全组是否放通了“入方向”的“ICMP”规则。登录管理控制台。选择“计算 > 弹性云主机”。在弹性云主机列表,单击待变更安全组规则的弹性云主机名称。系统跳转至该弹性云主机详情页面。选择“安全组”页签,展开安全组,查看安全组规则。单击安全组ID。系统自动跳转至安全组页面。在入方向规则页签,单击“添加规则”,添加入方向规则。

来自：
帮助文档
弹性云主机
常见问题
网络配置
弹性IP类
弹性公网IP Ping不通？
Pod诊断
诊断项分组说明Pod检查检查Pod常见问题,检查项包括Pod状态、镜像拉取、网络连通性等。ClusterComponent检查检查集群常见问题,检查项包括APIServer可用性、DNS可用性、集群插件版本是否最新等。Node检查检查节点实例常见问题,检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。NodeComponent检查检查节点核心组件状态,检查项包括网络和存储插件。Pod检查检查项名称说明修复方案检查Pod是否存在检查集群中是否存在该Pod。

来自：
帮助文档
云容器引擎
用户指南
运维管理
故障诊断
Pod诊断
消息订阅
本页介绍天翼云TeleDB数据库消息订阅。消息订阅可以对不同类型的消息进行订阅,选择需要的消息类型,保存后,订阅类型的消息会在触发时进行推送。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据库资源与生命周期管理服务操作指南
消息中心
消息订阅
ES自定义策略
本章节主要介绍云搜索服务自定义策略。如果系统预置的ES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考云搜索服务API参考中的权限策略和授权项。目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

来自：
帮助文档
云搜索服务
用户指南
权限管理
ES自定义策略
配置规则
步骤 3 在左侧导航树中,单击,选择选择“安全 > 数据安全中心”,进入数据安全中心总览界面。步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。步骤 5 选择“识别规则”页签,进入识别规则界面。步骤 6 在目标规则操作列单击“详情”查看并修改规则。支持修改的参数有“规则基础信息”、“添加到模板”、“匹配条件”和“识别阈值配置”。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（新）
敏感数据识别配置
配置规则
操作类
本章节介绍MSAP操作类常见问题已经订购了云容器引擎,新增环境选择不到云容器引擎?选择不到云容器引擎可能有如下两种情况:1、云容器引擎正在开通中或者开通失败了,需要到开通界面或云容器引擎控制台检查容器状态是否是已开通或运行中。2、新增环境时选择的VPC和云容器引擎所属VPC不一致,需要到云容器引擎控制台,找到对应集群,进入集群信息界面查看集群所属VPC。再到新增环境界面选择和集群所属VPC一致的VPC。删除环境不成功,提示:环境下存在部署单元,请先删除部署单元?

来自：
帮助文档
微服务云应用平台
常见问题
操作类
管理JMeter测试报告
TPS: TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计,TPS=统计周期内的正常返回数/统计周期。 RPS: RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计,RPS=统计周期内发送的请求数/统计周期。

来自：
帮助文档
性能测试PTS
用户指南
JMeter测试工程管理
管理JMeter测试报告
用户使用手册
天翼云提供产品使用手册,请您点击下载查看。专属云计算独享型用户使用手册 .pdf

来自：
帮助文档
专属云（计算独享型）
文档下载
用户使用手册
设置告警通知
前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要设置告警通知的实例。选择“告警通知”页签。设置告警通知,如下图所示,相关参数说明如下表所示。参数名称说明取值样例告警通知开启或关闭告警通知。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置告警通知
退订与变更计费模式
退订购买主机安全的防护配额后,如需停止使用,请执行退订操作。如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日之前关闭自动续费。 1、登录管理控制台。 2、在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入企业主机安全平台界面。 3、根据不同的配额类型执行退订操作。退订主机防护配额: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。在需要退订的配额所在行的“操作”列,单击“更多 > 退订”。

来自：
帮助文档
企业主机安全
计费说明
退订与变更计费模式
退订
退订说明分类规格计费模式退订说明独享模式WI-100/WI-500按需不支持退订,可通过删除实例停止计费包年包月支持内容安全内容安全单次检测按需(按次)一次性付费服务,不支持退订文本安全监测包年包月支持退订,退订后不支持提供检测报告,请谨慎操作注意若退订文本安全检测,实际使用时间若不满月,不提供当月检测报告,实际使用时间不满一年,不提供当年检测报告,请仔细核对后提交检测。操作步骤按需步骤1 登录管理控制台。步骤2 单击管理控制台右上角,选择区域。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
退订
数据备份/导出
其他云厂商迁移到DCS云服务: 一般云厂商都是禁用了SYNC和PSYNC命令,如果使用DCS控制台的在线迁移功能,需要联系源端的云厂商运维人员放通此命令。离线迁移,推荐使用备份文件导入方式。如果不需要增量迁移,可以参考使用Redis-shake工具在线全量迁移其他云厂商Redis进行全量迁移,该方式不依赖于SYNC和PSYNC。创建迁移任务失败的原因? 创建迁移任务失败的可能原因: 底层资源不足。迁移机ECS规格不足。迁移之前创建的目标redis内存小于源redis。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
数据备份/导出
LTS日志
本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。操作场景配置访问日志后,云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称CT-LTS)进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
设备信息
操作场景用户查看天翼云SD-WAN中的智能网关列表。操作步骤登录天翼云SD-WAN控制台; 选择“天翼云SD-WAN”,单击目标SD-WAN名称; 单击“设备信息”,可查看该SD-WAN实例下的所有设备简要信息。单击“设备名称”,可进入对应智能网关实例的详情页面。

来自：
帮助文档
天翼云SD-WAN
天翼云SD-WAN实例
设备信息
配置密码策略
操作场景根据业务安全需要,管理员可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。须知密码策略涉及用户管理的安全性,请根据企业安全要求谨慎修改,否则会有安全性风险。修改密码策略之后,再修改用户密码,此时新的密码策略才会生效。操作步骤登录FusionInsight Manager。选择“系统 > 权限 > 安全策略 > 密码策略”。具体参数参见下表。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
系统设置
权限设置
安全策略
配置密码策略
身份认证与访问控制
身份认证翼MR支持安全协议Kerberos,通过同步IAM账号使用LDAP作为帐户管理系统,并通过Kerberos服务对帐户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。访问控制翼MR提供基于角色的权限控制模型。翼MR基于用户和角色的认证统一体系,遵从帐户/角色RBAC(Role-Based Access Control)模型,实现通过角色进行权限管理,对用户进行批量授权管理,同时提供单点登录能力,统一了系统用户和组件用户的管理及认证。

来自：
帮助文档
翼MapReduce
产品介绍
安全
身份认证与访问控制

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

人脸检测

人脸实名认证

推荐文档

常见问题

产品功能

修改数据库端口

操作指南