电信云安全管家_电信云安全管家文档介绍内容-天翼云

ALM-14007 NameNode堆内存使用率超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 2.执行hdfs dfs -rm -r 文件或目录路径命令,确认删除无用的文件。 3.检查本告警是否恢复。是,处理完毕。否,执行步骤4。查看NameNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14007 NameNode堆内存使用率超过阈值
常见问题
当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题,因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权结束,但会将提权行为记录到该请求发送到CTS的日志当中,此时的操作用户将记录为user_account/op_service。为什么有些trace_type为systemAction的事件,存在user、source_ip为空的情况?

来自：
帮助文档
云审计
常见问题
常见问题
ALM-14018 NameNode非堆内存使用率超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 2.执行hdfs dfs -rm -r 文件或目录路径命令,确认删除无用的文件。 3.检查本告警是否恢复。是,处理完毕。否,执行步骤4。查看NameNode JVM非堆内存使用情况和当前配置 4.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”,弹出“HDFS 服务状态”页面。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14018 NameNode非堆内存使用率超过阈值
变更
扩容集群前需要检查集群安全组是否配置正确,要确保集群入方向安全组规则中有一条全部协议,全部端口,源地址为可信任的IP访问范围的规则。 5.进入“扩容节点”窗口,单击“确定”。 6.弹出扩容节点提交成功提示框。集群扩容过程说明如下: 扩容中:集群正在扩容时集群状态为“扩容中”。已提交的作业会继续执行,也可以提交新的作业,但不允许继续扩容和删除集群,也不建议重启集群和修改集群配置。扩容成功:集群扩容成功后集群状态为“运行中”。扩容失败:集群扩容失败时集群状态为“运行中”。

来自：
帮助文档
翼MapReduce
计费说明
变更
环境管理
否则,会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时,注册失败。处理方法,请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败?。移除已纳管资源已纳管到环境下的资源,如果不再使用,可以将其移除。操作步骤 1、登录ServcieStage控制台,进入“环境管理”,单击待操作环境名称。 2、在“资源配置”下左侧列表,选择“计算”、“网络”或“中间件”资源类型下的资源名称。

来自：
帮助文档
微服务云应用平台
用户指南
环境管理
Kafka业务迁移
如果使用公网地址,则消息生成与消费客户端需要有公网访问权限,并配置如下安全组。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka(关闭SSL加密)。入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka(开启SSL加密)。 2、创建Kafka实例 Kafka的规格不能低于原业务使用的Kafka规格。具体请参考购买Kafka实例。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
Kafka业务迁移
使用限制
Bucket Policy单个存储桶(Bucket)的安全策略条数(statement)没有限制,但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。跨域资源共享在配置跨域请求时,用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。清单配置每个存储桶(Bucket)最多配置10条清单规则。访问控制(IAM)访问控制(IAM)中的IAM用户、用户组等有限定的配额:IAM用户数量:500。自定义策略数量:150。用户组数量:30。

来自：
帮助文档
对象存储（经典版）I型
产品简介
使用限制
设置IP黑名单
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通基础版级以上版本支持配置IP、IP段...安全防护】进入【访问控制】页面配置说明配置项说明开关访问控制策略的开关,支持开启或关闭处理动作支持配置处理动作为告警

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置IP黑名单
订购计费类常见问题
Web应用防火墙(边缘云版)可以与云虚拟主机结合使用,为虚拟主机提供网络安全防护。通过配置和管理规则,可以检测和过滤针对虚拟主机的恶意请求,保护应用程序和数据的安全性。 Web应用防火墙(边缘云版)什么版本支持非标准化端口? Web应用防火墙(边缘云版)目前支持标准化端口HTTP(80和8080端口)、HTTPS(443和8443端口),也支持非标准化的端口,但因WAF产品的版本不同有所限制:体验版、基础版、标准版仅支持标准化端口;专业版可支持10个特殊端口;旗舰版可支持50个特殊端口。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
订购计费类
订购计费类常见问题
RocketMQ业务迁移
如果使用公网地址,则消息生产与消费客户端需要有公网访问权限,并配置如下安全组。表1 安全组规则方向协议端口源地址说明入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口购买分布式消息服务RocketMQ实例具体请参考购买RocketMQ实例。操作步骤迁移元数据至分布式消息服务RocketMQ实例。

来自：
帮助文档
分布式消息服务RocketMQ
最佳实践
RocketMQ业务迁移
使用新模板创建伸缩配置
创建配置时,云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。- 选择“使用新规格”,根据实际业务需求配置云主机类型、vCPU、内存、镜像(支持公共镜像、私有镜像或共享镜像)、云硬盘参数、安全组信息。弹性IP 是弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式:- 不使用:弹性云主机不能与互联网互通,仅可在虚拟私有云内部使用。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
使用新模板创建伸缩配置
使用限制
Windows10WindowsX86Windows7Windows ServerX642003、2008、2012、2016、2022Eu...安全

来自：
帮助文档
数据库审计
产品介绍
使用限制
使用限制
Windows10WindowsX86Windows7Windows ServerX642003、2008、2012、2016、2022Eu...安全

来自：
帮助文档
数据库审计
产品介绍
使用限制
创建有状态负载(StatefulSet)
约束与限制当您删除或扩缩有状态负载时,为保证数据安全,系统并不会删除它所关联的存储卷。当您删除一个有状态负载时,为实现有状态负载中的Pod可以有序停止,请在删除之前将副本数缩容到0。您需要在创建有状态负载的同时,创建一个Headless Service,用于解决有状态负载Pod互相访问的问题,详情请参见Headless Service。节点不可用时,Pod状态变为“未就绪”,此时需要手工删除有状态工作负载的Pod,Pod实例才会迁移到正常节点上。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建有状态负载(StatefulSet)
Calico网络插件
缺点如下: IPIP隧道解封包存在性能损耗; Pod不能与VPC内集群外资源互通; LoadBlance类型service无法直通Pod,...安全组,不受安全组管理。

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Calico网络插件
使用标准裸金属挂载文件系统
操作场景在高性能计算、高性能存储、容器场景、大数据分析、关键核心业务数据库和有高安全性、监管要求等需要使用物理机的业务场景,可搭配海量文件系统和VPC终端节点提供安全、可靠、高性能的共享访问存储服务。操作步骤注意标准裸金属不能修改VPC/子网,请提前做好网络规划。标准裸金属、VPCE终端节点、文件系统须归属相同VPC。步骤一:创建VPC及普通子网说明若已有VPC及普通子网,可忽略此步骤,直接进行步骤二。依次进入“控制中心>网络>虚拟私有云”,点击右上方“创建虚拟私有云”。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
使用标准裸金属挂载文件系统
支持的云服务
您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
ECS自建MongoDB迁移DDS
3.安全规则准备: 同一VPC场景下,默认网络是连通的,不需要单独设置安全组。不同VPC场景下,通过建立对等连接就可以实现网络互通,不需要单独设置安全组。 4.其他事项准备: 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数,需要自行将上述信息导出后,手动添加到目标DDS中。迁移步骤 1.创建迁移任务。 A.登录管理控制台,在服务列表中选择“数据库 > 数据复制服务”,进入数据复制服务信息页面。 B.在“实时迁移管理”页面,单击右上角“创建迁移任务”,进入迁移任务信息页面。

来自：
帮助文档
数据库复制
最佳实践
ECS自建数据库迁移至云上DDS、RDS实例
ECS自建MongoDB迁移DDS
使用Hive加载HDFS数据并分析图书评分情况
为主Master节点绑定一个弹性IP并在安全组中放通22端口,然后使用root用户登录主Master节点,进入客户端所在目录并加载变量。 cd /opt/client source bigdata_env 执行 beeline -n 'hdfs' 命令进入Hive Beeline命令行界面。

来自：
帮助文档
翼MapReduce
最佳实践
数据分析
使用Hive加载HDFS数据并分析图书评分情况
GetSessionToken
使用临时授权访问OOS API时,用户需要将安全令牌(SessionToken)携带在请求header中或者预签名URL中。携带在请求header中,V4和V2签名的X-Amz-Security-Token请求头不区分大小写。携带在预签名URL中,V4签名的标头为“X-Amz-Security-Token”,V2签名的标头为“x-amz-security-token”。

来自：
帮助文档
对象存储（经典版）I型
API参考
访问控制（IAM）
用户管理接口
GetSessionToken
改密策略
新建改密策略改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成自定义相同密码。约束限制仅SSH,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
步骤
说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。后端资源子网选择后端资源所属的子网。描述(可选) 可添加终端节点服务相关的描述。步骤二:添加白名单操作场景终端节点服务的权限管理旨在控制是否允许来自不同租户的终端节点进行访问。

来自：
帮助文档
VPC终端节点
快速入门
配置不同帐号跨VPC通信的终端节点
步骤
包年/包月
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。适用计费项包年/包月包含以下计费项。表1 适用计费项计费项说明实例规格对所选的实例规格进行计费,包括vCPU和内存。存储空间对数据库存储空间进行计费,包年包月计费方式的存储空间如果超过当前容量,超出的部分将按需计费。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
计费说明
计费模式
包年/包月
应用场景
产品优势通过本地快速接入能力,提供可靠性、安全性的中、小型网络架构方案。搭配使用云企业路由器、虚拟私有云。

来自：
帮助文档
云专线
产品介绍
应用场景
监听器概述
对安全性要求较高的HTTP应用;需要加密传输的应用。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
监听器概述
开启HTTP2.0
HTTP2.0即位超文本传输协议2.0,它可以支持多路复用并且相对于HTTP1.1更安全。使用限制仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。目前不支持HTTP2.0修改功能。注意 HTTP2.0是客户端至ELB段开启,ELB至后端主机仍为HTTP 1.x。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
开启HTTP2.0
产品定义
对等连接创建流程无论是在同一帐户下还是不同帐户下,只要VPC位于同一个资源池,对等连接就能够为VPC之间的通信提供一种私有、安全且高效的解决方案,来实现资源的共享和数据的流动,满足了不同场景下的通信需求。同一账户下VPC对等连接的创建流程: 创建对等连接:选择本端VPC和对端VPC。添加对等连接路由:在本端VPC的路由表中添加指向对端VPC的路由规则,同时在对端VPC的路由表中添加指向本端VPC的路由规则。验证网络互通情况:确认对等连接已生效后,验证网络互通性。

来自：
帮助文档
对等连接
产品简介
产品定义
个人版镜像仓库导入
企业版镜像服务在个人版镜像服务的基础上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版镜像服务的用户可以参照本章节迁移至企业版服务。前置条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例创建镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",并点击页面中的"创建导入规则"按钮根据下表填写导入规则名称、规则描述、导入内容、源命名空间、源资源池、目标命名空间并点击确定。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
个人版镜像仓库导入
怎样设置允许或禁止用户/IP通过SSH连接云主机？
操作场景出于对云主机系统安全的考虑,需要对操作系统设置用户/IP是否可以通过SSH方式连接,以深度管理云主机登录权限。操作方法您可以选择适用您需求的设置方式,实现限制登录的目的。通过编辑sshd配置文件,可以对指定用户/用户组或IP的登录权限设置。 1)编辑sshd配置文件中为指定用户设置白名单。在 /etc/ssh/sshd_config 配置文件中添加AllowUsers配置,以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。

来自：
帮助文档
弹性云主机
故障修复
SSH连接
怎样设置允许或禁止用户/IP通过SSH连接云主机？
NAT64服务概述
可以在一个NAT64实例中按需配置多个NAT64转换关系,同时还提供了细粒度的IP黑白名单能力,保证网络安全。产品特性 NAT服务转换,每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。快速部署,只需要把已有的公网IPv4做NAT64映射,即可实现业务的IPv6访问能力。支持添加白名单或者黑名单实现访问控制。应用场景部署在云上的服务,其通过对公网IPv4地址做NAT64后,原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT64服务
NAT64服务概述
功能特性
为保证安全和数据一致性,建议在无写操作(如凌晨)时进行磁盘的备份操作。数据盘备份的恢复云硬盘备份支持将创建的数据盘备份恢复到源盘上。恢复时,需先停止云主机,并卸载数据盘;恢复后,重新挂载数据盘并启动云主机。如果数据盘做过备份后又执行过扩容操作,仍可以使用原有的备份恢复数据。但因为文件系统的限制,恢复数据后,数据盘容量为未扩容前的容量,建议在扩容后重新做备份,扩容后的数据盘在做备份时仍为增量备份。目前暂不支持系统盘备份的恢复操作。

来自：
帮助文档
云硬盘备份
产品简介
功能特性
场景说明
其中个别保存有非常重要的数据的云硬盘,根据需要不定期的执行一次性备份,保证数据的安全性。

来自：
帮助文档
云硬盘备份
快速入门
场景说明

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

推荐文档

查看监控信息

充值预付款能否开具发票？

产品购买

全面了解天翼云⑧：NFS安装教程