电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

天翼云SD-WAN
天翼云SD-WAN基于天翼云资源池布局和电信优质基础网络能力(ChinaNet、专线/专网、CN2-DCI网、4G/5G无线网络等),采用SD-WAN核心网架构方案(POP云端网络架构)进行设计研发、并结合中国电信自研SD-WAN平台,为企业提供高效快捷的云化SD-WAN服务。通过客户专享属地服务,助力用户分钟级构建云、数据中心、企业分支之间的专属广域网络,为企业提供一跳入云、多地组网、灵活配置以及智能调度与管理服务。

来自：
帮助文档
天翼云SD-WAN
Linux服务器SSH登录的安全加固
本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式,但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全,您可以采用以下方式进行安全加固: 修改默认端口; 禁止root用户直接登录; 添加安全组规则; 采用密钥登录; 配置SSH登录限制。我们以centos为例为大家介绍如何进行安全加固。修改默认端口远程登录弹性云主机。

来自：
帮助文档
弹性云主机
最佳实践
Linux服务器SSH登录的安全加固
设置IPv4/IPv6双栈安全组
本文帮助您快速熟悉设置IPv4/IPv6双栈安全组的操作方法。在“网络控制台”→“访问控制”→“安全组”中,可点击安全组名称进行IPv6出、入方向规则设置。具体可参考“添加安全组规则”部分,并在类型选择“IPv6”,源地址或目的地址填写IPv6地址。

来自：
帮助文档
虚拟私有云
用户指南
IPv4/IPv6双栈管理
设置IPv4/IPv6双栈安全组
专属云创建负载均衡
按需选择产品类型、网络类型等配置。各配置项详细说明,请参考负载均衡器配置说明。在“确认配置”页面,检查确认负载均衡器的相关配置。勾选我已阅读并同意相关协议-《天翼云负载均衡服务等级协议》、《天翼云弹性IP服务协议》,点击“立即创建”。创建负载均衡器一般需要几分钟,请耐心等待。用户可前往控制台查看负载均衡器的状态,当其状态变为“运行中”时,表示负载均衡器创建完成。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云创建负载均衡
设置云硬盘释放策略
本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。随实例释放按需计费云硬盘针对按需计费云硬盘,您可以手动释放云硬盘,也可以设置随实例释放云硬盘(如果云硬盘开启了随实例释放,则在释放云主机实例时云硬盘会自动一起释放)。应用场景以下几种按需计费云硬盘,可以对其设置“随实例释放云硬盘”,即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。单独创建的云硬盘。随云主机一起订购,但已进行产品拆分的数据盘。约束与限制仅按需计费云硬盘支持该功能。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
设置云硬盘释放策略
鲲鹏、海光、飞腾系列云主机挂载云硬盘和弹性网卡异常
本文介绍鲲鹏、海光、飞腾系列云主机挂载云硬盘和弹性网卡异常问题描述: 鲲鹏、海光、飞腾系列云主机在新建、重启、启动等场景中,在云主机启动后立即操作挂载云硬盘和绑定弹性网卡可能会存在异常情况。问题现象: 在云主机里新挂载的云硬盘或绑定的弹性网卡无法显示,并且无法使用。不影响云主机已有的云硬盘和弹性网卡使用。原因分析: 操作系统启动在5-6s之间,因为当前PCIE设备初始化过程中,此时内核不能正确处理热插拔事件,如果立即热插PCIE设备,不能被发现加载。解决步骤: 重启云主机即可恢复。

来自：
帮助文档
弹性云主机
常见问题
使用故障类
鲲鹏、海光、飞腾系列云主机挂载云硬盘和弹性网卡异常
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
产品定义
专属云(存储独享型)与云硬盘的区别服务名称总体介绍存储类别典型应用场景性能规格专属云(存储独享型)专属云(存储独享型)为用户提供独享的物理存储资源,存储池资源物理隔离,数据持久性高达99.9999999%,可同时对接多种不同类型的计算服务,如弹性云主机、物理机等,功能丰富、安全可靠。存储池物理隔离,资源独享,专属存储。

来自：
帮助文档
专属云（存储独享型）
产品介绍
产品定义
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络
虚拟私有云
什么是态势感知？
态势感知(专业版)(SecMaster)是云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
什么是态势感知？
产品优势
在网络通信方面,除了提供SASL认证,还借助虚拟私有云(VPC)和安全组等加强网络访问控制。无忧运维天翼云提供一整套完整的监控告警等运维服务,故障自动发现和告警,避免7*24小时人工值守。RabbitMQ专享实例自动上报相关监控指标,如分区数、主题数、堆积消息数等,并支持配置监控数据发送规则,您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
产品优势
云硬盘备份与恢复
本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。场景描述当云硬盘数据出现损坏,可通过创建好的备份副本,实现一键恢复云硬盘数据,快速回退到备份点数据,恢复业务运行环境。方案优势备份细粒化到云硬盘,用户可按需选择系统盘或者数据盘进行备份,减少不必要的备份目标,降低备份成本。操作简便,可批量选择云硬盘进行备份,备份过程中无需关停主机或卸载云硬盘。方便用户灵活组合主机数据。前提条件用户已购买备份存储库,且存储库为可用状态。

来自：
帮助文档
云硬盘备份
最佳实践
云硬盘备份与恢复
云硬盘按需转包周期
本节介绍了云硬盘按需转包周期的有关内容。前提条件云硬盘的计费模式是“按需计费”。云硬盘为共享云硬盘。非共享云硬盘需要挂载到按需弹性云主机上,然后从云主机发起转包周期。操作步骤 1、登录管理控制台。 2、单击管理控制台右上角,选择区域和项目。 3、选择“存储 > 云硬盘”。 4、在云硬盘列表页,选中目标云硬盘。 5、单击“操作”列下的“更多 > 转包周期”。 6、根据界面提示,确认转包周期的云硬盘信息后,选择云硬盘的购买时长,并支付订单。

来自：
帮助文档
云硬盘
用户指南
购买指南
云硬盘按需转包周期
步骤一（1）：创建入云迁移任务
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不使用SSL证书,请自行承担数据安全风险。说明源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上,待该任务删除后会永久清除。如果单击“测试连接”后提示迁移实例和数据库的网络连接失败,请参考《数据库复制服务常见问题》中的“如何处理迁移实例和数据库网络连接异常”章节处理。

来自：
帮助文档
数据库复制
快速入门
创建数据库复制实时迁移
步骤一（1）：创建入云迁移任务
开通专属云容器引擎
本节主要介绍开通专属云容器引擎专属云容器引擎服务的开通方法及流程:1、开通专属云容器引擎服务需首先开通专属云服务,请确保您已开通天翼云的专属云服务;2、天翼云网门户首页上部,在“天翼云官网首页,“产品 > 专属云”中,单击“专属云(计算独享型)”;3、在产品详情页面中,单击“申请开通”,在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
专属云容器引擎
用户指南
开通专属云容器引擎
产品咨询类
云防火墙服务是为用户业务上云提供网络安全防护的基础服务。安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。防护场景互联网边界VPC边界SNAT场景弹性云服务器子网功能特性支持五元组(即源IP地址、目的IP地址、协议、源端口、目的端口)过滤。

来自：
帮助文档
云防火墙
常见问题
产品咨询类
产品优势
您可以根据自身需要自定义服务器配置,灵活地选择所需的内存、CPU、带宽等配置,帮助您打造可靠、安全、灵活、高效的应用环境。稳定可靠丰富的磁盘种类根据IO性能划分云硬盘的磁盘类型,您可根据应用程序要求选择您所需的云硬盘。普通IO云硬盘:安全、可靠、可弹性扩展,适用于大容量、读写速率要求不高、事务性处理较少的应用场景。高IO云硬盘:高性能、高扩展、高可靠,适用于性能相对较高,读写速率要求高,有实时数据存储需求应用场景。通用型SSD:高性价比,适用于高吞吐、低时延的企业办公。

来自：
帮助文档
弹性云主机
产品介绍
产品优势
基本概念
VPC丰富的功能帮助用户灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

来自：
帮助文档
GPU云主机
产品简介
基本概念
存储功能
提供伴随计算实例创建云硬盘、本地盘以及本地裸盘等磁盘的功能。支持多种规格:高IO、超高IO等,可满足I/O密集型业务的需求。支持对多种磁盘便捷操作,包括创建,挂载,卸载,删除等,让存储管理轻松高效。支持云硬盘快照,可手动创建、以及指定时间自动创建快照,保证误操作导致的数据丢失时,可及时恢复数据,保证数据的安全性。支持云硬盘备份,保证数据存储安全可靠,可异地备份,将备份数据存储在不同的地理区域,提高数据的容灾能力。

来自：
帮助文档
智能边缘云
产品简介
产品功能
存储功能
产品定义
智能防御CFW通过安全能力积累和全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。灵活扩展CFW可对全流量进行精细化管控,支持互联网边界防护,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,防护IP与防护带宽等关键性能规格可无限扩展,集群部署高可靠,满足大规模流量的安全防护。

来自：
帮助文档
云防火墙
产品介绍
产品定义
计费类
购买成功后还需要一系列的配置才能开启安全防护,例如准备承载机资源、导入授权、配置引流、开启安全防护策略、设置告警通知等配置。

来自：
帮助文档
云下一代防火墙
常见问题
计费类
同VPC通过VPC网络接入天翼云
网络通信方式网络通信方式如下图: DTS实例的配置流程 DTS实例订购成功后,选择对应实例ID的操作“实例配置”,进入【配置源库及目标库...云(VPC)下,默认网络已打通”,具体页面如下: 网络安全策略的配置流程默认情况下,同一个VPC的不同子网之间互通,即如果子网没有额外配置过网络ACL,则无需关注网络ACL配置;绑定同一个安全组的不同资源,如ECS,数据库实例,默认互通。

来自：
帮助文档
数据传输服务DTS
快速入门
天翼云数据库到天翼云
同VPC通过VPC网络接入天翼云
产品功能
VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。子网子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。

来自：
帮助文档
虚拟私有云
产品简介
产品功能
产品咨询类
域名刷新的作用是快速清除指定域名在电信全网DNS的缓存记录,与源站权威DNS的数据同步最新数据,对域名解析异常问题进行快速修正。域名无忧下域名监控支持的类型有哪些? 域名监控任务目前支持A记录、CNAME类型,其它格式包括nx、mx目前不支持。域名无忧是否支持联通和移动的域名刷新服务? 目前无法提供移动及联通的刷新服务。域名无忧备案后的域名若需要执行刷新操作是否必须开启监控? 域名刷新支持非监控任务中的域名进行独立刷新操作,前提是该域名必须经过备案。

来自：
帮助文档
域名无忧
常见问题
产品咨询类
步骤1：开通云专线
本节主要介绍开通云专线的操作步骤。操作场景用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。操作步骤登录控制台。在管理控制台左上角单击图标,选择区域和项目。在系统首页,单击“网络 > 云专线”。导航栏选择“云专线 > 物理专线 ”,在物理专线页面,创建物理专线。

来自：
帮助文档
NAT网关
最佳实践
云间NAT网关高速访问互联网
步骤1：开通云专线
云专线
云专线(CT-CDA,Cloud Dedicated Access) 为用户提供多种链路接入公有云,通过云专线服务可实现自有IT环境(私有云)与云资源的高效、安全的连接和统一管理,提高用户访问云资源的安全性,可支持CN2专线、MSTP专线。

来自：
帮助文档
云专线
线下IDC使用云上内网DNS
解决方案资源准备环境 VPC 公网IP 内网IP 记录集类型云下 -- 121.229. *. * 10.0.0.33 A 云上 vpc-newDNS 117.89. *. * 192.168.0.6 A 方案介绍通过专线/VPN等连接方式,将云上VPC与传统数据中心互联。本实践采用IPsec-VPN隧道方式。使用内网DNS。通过内网DNS将线下自建DNS的解析同步至云上进行解析。

来自：
帮助文档
内网DNS
最佳实践
线下IDC使用云上内网DNS
虚拟私有云
虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

来自：
帮助文档
虚拟私有云
如何访问云硬盘备份
本章节介绍如何访问云硬盘备份产品:管理控制台和API方式。云硬盘备份提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。管理控制台方式除用于二次开发外的其他相关操作,请使用管理控制台方式访问云硬盘备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云硬盘备份”。 API方式如果用户需要将云服务平台上的云硬盘备份集成到第三方系统,用于二次开发,请使用API方式访问云硬盘备份。

来自：
帮助文档
云硬盘备份
产品简介
如何访问云硬盘备份
购买
虚拟私有云 vpc1 DataArts Studio实例中的批量数据迁移CDM集群所属的VPC、子网、安全组。如果DataArts Studio实例或CDM集群需连接云上服务(如DWS、MRS、RDS、DIS等),则您需要确保CDM集群与该云服务网络互通。同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通,如果同虚拟私有云而子网或安全组不同,还需配置路由规则及安全组规则。VPC、子网、安全组的详细操作,请参见《虚拟私有云用户指南》。

来自：
帮助文档
数据治理中心 DataArts Studio
计费说明
购买

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

多活容灾服务

天翼云CTyunOS系统

算力互联调度平台

训推服务

模型推理服务

应用托管

科研助手

推荐文档

产品定义

CentOS 磁盘挂载教程

查看业务关键性能指标

复制