2、在操作栏中单击【编辑】,设置已添加物理专线的优先级和网络检测配置,本文优先级选择50和网络检测选择开启BFD。3、优先级和网络检测配置完成后,在操作栏中单击【保存】。4、重复上述步骤,添加已创建的物理专线2,本文优先级选择50和网络检测选择开启BFD。说明接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。单跳检测的BFD检测时间倍数为5。步骤三:专线网关添加VPC1、登录云专线控制台,在左侧导航栏中,单击【专线网关】。2、在专线网关页面,选择目标专线网关,在操作列中单击【详情】。

关闭检测后,HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在左侧导航栏中,单击“入侵检测 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 安全告警统计说明 参数名称告警事件状态说明时间范围支持选择固定周期,支持自定义查询告警的时间范围,自定义只能选择30天范围内的查询。

天翼云提供的公共镜像维护周期与操作系统官方公布的维护周期保持一致。即如果官方操作系统停止了维护,天翼云将同时停止提供该操作系统的维护支持,包含新问题的定位和缺陷修复。 对于官方仍然处于维护周期中的镜像,天翼云将根据镜像平台官方发布的更新信息,定期更新公共镜像版本,包括新特性、安全补丁等。 注意操作系统停止维护后将无法获得包括问题修复和功能更新在内的软件维护和支持,建议您及时更新或选用更加稳定的镜像版本。如果官方提供了多个停止支持的日期,天翼云将以官方停止支持日期为准。

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品,其防御能力是不能和专业的安全防护产品所比的,如果需要抗DDoS和抗CC攻击的全站加速功能,请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置: Referer防盗链功能:根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置:白名单、黑名单以及是否允许空referer。

硬件安全模块(Hardware Security Module,HSM) 硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为用户在KMS托管的密钥提供更高的安全等级保证。 密钥导入(Bring Your Own Key,BYOK) 指用户可以自行导入密钥材料至用户主密钥中,KMS不会为创建的用户主密钥(CMK)生成密钥材料。

本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限,一般包括网络ACL和实例安全组,具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。

本节介绍如何配置入侵检测告警通知。 在通知设置页面,您可以开启入侵检测告警通知,配置接收告警通知的接收人等。 开启/关闭告警通知 登录云防火墙(原生版)控制台。 在左侧导航栏,选择“设置中心 > 通知设置”,进入通知设置页面。 生效状态为“开”表示已开启告警通知;“关”表示已关闭告警通知。 配置告警通知 登录云防火墙(原生版)控制台。 在左侧导航栏,选择“设置中心 > 通知设置”,进入通知设置页面。 单击通知项操作列的“编辑”,进入通知项配置页面。

体检IP是您在天翼云上订购的,且已绑定云主机的弹性IP(EIP),您可以根据资源池选择弹性IP,并添加到体检IP列表,后续每次体检任务,将检测体检IP列表的所有IP的安全状况。 添加体检IP 点击体检IP列表右上角“添加”按钮,打开添加体检IP对话框。 选择资源池,等待系统自动获取EIP信息。 注意已在体检IP列表中且未完成绑定的EIP信息不在此显示。 资源池:选择资源池时,如果您通过下拉无法快速选择到目标资源池,您可通过输入资源池名称,快速检索所有资源池。

由于主机的性能差异,其他云的主机与主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用天翼云弹性云主机。 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息,防止Agent安装失败。 单服务器安装Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

注册天翼云账号 在使用并行文件服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后使用并行文件服务。 打开天翼云门户网站,点击“注册”。 在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击“同意协议并提交” 按钮,如1分钟内手机未收到验证码,请再次点击“免费获取短信验证码”按钮。 注册成功后,可到邮箱激活您的账号,即可体验天翼云。 如需实名认证,请参考会员服务-实名认证。

注册天翼云账号 在使用云备份服务之前,您需要先注册天翼云门户的账号。如果您已有一个天翼云帐号,请跳到下一个步骤。如果您还没有天翼云账号,请参考以下步骤进行注册。 打开天翼云门户网站,点击“注册”。 在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击“同意协议并提交” 按钮,如1分钟内手机未收到验证码,请再次点击“免费获取短信验证码”按钮。 注册成功后,可到邮箱激活您的账号,即可体验天翼云。 如需实名认证,请参考会员服务-实名认证。

本节主要介绍如何在智能视图服务控制台锁定云台操作。 点击【锁定云台】,用户可以设置锁定的结束时间,并设置解锁密码。 开启云台锁定后,不能调整该设备的云台方向、聚焦、局部缩放、预置位和巡航守望等操作,用户需正确输入密码才可解锁云台。 当锁定时间结束时,设备将自动解锁。

本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页,单击【存储 > 云硬盘】; 3、在【云硬盘列表】界面,选择需要扩容的云硬盘单击“扩容”; 4、选择需要新增的容量,点击“下一步”。 5、阅读《扩容须知》后,点击“我已阅读,继续扩容”。 6、确认扩容信息,点击“提交订单”。 7、支付后,完成磁盘扩容。

本文主要介绍云审计服务 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。

加速区域:仅中国内地,即该网站的用户都集中在中国内地。 业务要求:客户自己提供源站,对传输安全性要求高,因此推荐客户使用https安全传输协议。 操作流程 步骤一 : 在创建域名之前,需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见:开通安全与加速服务。 步骤二 :安全与加速服务开通后,就可以通过客户控制台来进行创建域名,点击进入客户控制台。 步骤三 : 在客户控制台的域名管理页面可以添加域名并配置。

IPv6地址(批量时使用)弹性网络虚拟私有云网卡绑定物理机弹性网络虚拟私有云查询网卡信息弹性网络虚拟私有云网卡绑定实例弹性网络虚拟私有云创建弹性网卡弹性网络虚拟私有云网卡解绑物理机弹性网络虚拟私有云修改网卡属性弹性网络虚拟私有云多个网卡关联IPv6(批量时使用)弹性网络虚拟私有云网卡关联辅助私网IP弹性网络虚拟私有云单个网卡关联多个IPv6地址弹性网络虚拟私有云更换VPC弹性网络虚拟私有云修改内网IP弹性网络虚拟私有云网卡解绑辅助私网IP弹性网络虚拟私有云单个网卡解绑多个IPv6 地址弹性网络虚拟私有云网卡解绑实例弹性网络虚拟私有云获取资源绑定的标签弹性网络虚拟私有云资源绑定标签弹性网络虚拟私有云资源解绑标签弹性网络虚拟私有云获取绑定标签的资源列表弹性网络虚拟私有云创建安全组弹性网络虚拟私有云查询用户安全组详情弹性网络虚拟私有云创建安全组入向规则弹性网络虚拟私有云删除一条入方向安全组规则弹性网络虚拟私有云查询用户安全组列表弹性网络虚拟私有云获取安全组绑定网卡弹性网络虚拟私有云删除一条出方向安全组规则弹性网络虚拟私有云安全组批量解绑网卡弹性网络虚拟私有云删除安全组弹性网络虚拟私有云获取安全组绑定机器列表弹性网络虚拟私有云创建安全组出向规则弹性网络虚拟私有云解绑安全组弹性网络虚拟私有云批量删除安全组规则弹性网络虚拟私有云更新安全组弹性网络虚拟私有云批量绑定安全组弹性网络虚拟私有云修改安全组入方向规则描述弹性网络虚拟私有云安全组规则详情弹性网络虚拟私有云安全组批量绑定网卡弹性网络虚拟私有云绑定安全组弹性网络虚拟私有云修改安全组出方向规则描述弹性网络虚拟私有云添加

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护,关闭后可释放配额,可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。 注意 切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版)。 3、 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。

已完成网站域名接入。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“精准访问控制”模块,可以选择开启/关闭防护状态。点击“前去配置”。

本文介绍了客户支持计划的上云配置。 提供量身定制的云上系统架构设计、系统架构与云产品的结合、系统的适应性改造设计、网络与系统交互规划、负载均衡与弹性伸缩的规划和云上的企业级系统解决方案等建议。

本节主要介绍如何在智能视图服务控制台使用云台控制功能。 播放在线视频流画面时,选中该播放窗口,可以点击右侧的展开按钮打开PTZ仪表盘。 支持八个方向的云台控制操作。 支持调焦、聚焦、光圈和云台速度调整。 说明 云台控制相关操作需设备端支持。

2、在操作栏中单击【编辑】,设置已添加物理专线的优先级和网络检测配置,本文优先级选择50和网络检测选择开启BFD。3、优先级和网络检测配置完成后,在操作栏中单击【保存】。4、重复上述步骤,添加已创建的物理专线2,本文优先级选择60和网络检测选择开启BFD。说明接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。单跳检测的BFD检测时间倍数为5。步骤三:专线网关添加VPC1、登录云专线控制台,在左侧导航栏中,单击【专线网关】。2、在专线网关页面,选择目标专线网关,在操作列中单击【详情】。

如果要访问IPv6公网,将IPv6地址加入共享带宽,并查看网络ACL和安全组的出入方向是否已放通所需IPv6协议。 ::/0 表示全部IPv6地址,0.0.0.0/0 表示全部IPv4地址。网络控制台>访问控制>网络ACL,点击“添加规则”。尝试访问网站,正常显示网页则成功。如果失败,可将IPv6 DNS设置为 240c::6666 再尝试。

本节介绍了云硬盘购买的流程。 1、登录天翼云控制中心; 2、在系统首页,单击【存储 > 云硬盘】; 3、在【云硬盘列表】界面,单击【创建磁盘】; 4、在【创建磁盘】界面,选择您想要购买的计费模式、所在地区、规格可选择不同数据盘种类和大小; 5、确认购买信息后,单击【立即购买】,跳转到【详情】页面; 6、在【订单支付】页面,进行在线确认支付;

本章节介绍云原生网关CGW子产品相关名词解释 域名 一串用点分隔的字符,作为互联网中某个实体的名称;在云原生网关中可以根据请求中的域名信息进行路由匹配,域名还可以关联证书,实现TLS加密访问。 服务来源 网关转发请求到的服务的来源,当前支持天翼云容器引擎和天翼云注册配置中心(Nacos引擎)作为服务来源。 服务 网关路由转发到后端的服务,可以是部署在K8s或者注册到Nacos的服务,也可以是固定地址。

安全体检产品定义,一款面向互联网IP的全面体检产品。 安全体检是一款面向具备互联网业务的用户,提供周期性、精准、全面的互联网IP安全检查的产品,帮助用户监测、发现业务风险,生成体检报告,实时掌握业务安全状况。安全体检产品支持弱口令检测、漏洞开放检测、高危端口开放检测等,帮助用户全面掌握互联网业务安全状况,并结合体检报告提供处置建议,帮助用户快速完成加固。

如何从第三方云厂商将日志搬迁到天翼云。 若您在其他第三方云厂商使用日志服务,且已有大量的日志数据在第三方云厂商对象存储上,希望将日志搬迁到天翼云,对于不同的日志类型,请参考如下方法: 标准日志(搜索分析):保存7-14天,主要用于应用运维等场景,该日志不需要搬迁到天翼云云。您可直接开通使用天翼云云日志服务,在运行14天后,第三方云厂商保存的日志将自然就老化删除。详细请参考云日志服务快速入门。 归档日志(等保合规):保存180天以上,主要用于安全合规等场景,该日志一般转储存放到对象存储中。

本文介绍了如何正确配置NFS服务的白名单 1.概述 科研助手提供外部挂载NFS持久化存储数据服务的功能,为了您的数据安全,请根据本文步骤正确配置NFS服务白名单,防止他人未授权访问NFS服务。

如您的域名存在潜在被攻击风险,不希望在上述场景下被切换至“隔离节点”,请在CDN加速基础上,叠加购买Web应用防火墙(边缘云版),或切换至安全类加速产品、边缘安全加速平台。详情请见:边缘安全加速平台。 相关概念 DDoS:分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是指攻击的发出点是分布在不同地方,且所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。

前提条件 用户已经根据自身业务需求对云专线的使用做了初步的网络规划,例如大概需要几条云专线,云专线的带宽速率等等,具体规划要素请参见“常见问题>管理类>云专线接入前期要考虑的要素有哪些?”。 用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路,并联系电信客户经理申请云端口资源。 用户已经创建了虚拟私有云VPC。 购买流程 步骤1:订购云端口带宽 步骤2:开通云端口配置 步骤1:订购云端口带宽 1、登录云专线控制台,做左侧导航栏中,单击【物理专线】。

登录容器安全卫士产品控制台。 在左侧导航栏选择“安全合规”,进入安全合规页面。 在安全合规页面单击“基线名称”,进入基线详情页面。 筛选检查项:支持按照“集群”、“检查项名称”、“类型”、“启用状态”进行筛选查询。 “集群”筛选通过左上角“集群”下拉列表选择,支持选择全部集群或单个集群,集群改变时,检查通过率、检查未通过、检查通过数量和详情会随之更新。 基线合规信息参数说明。 参数 说明 检查项名称 基线检查项的名称。

磁盘模式否VBD(默认):VBD类型的云硬盘仅支持简单的读写命令。SCSI:支持SCSI指令透传,允许云主机操作系统直接访问存储介质。FCSAN:FCSAN云硬盘仅适用于物理机。磁盘加密否支持创建加密云硬盘,磁盘加密能够最大限度的为您的数据提供安全防护。加密磁盘生成的快照/备份及通过这些快照/备份创建的磁盘将自动继承加密属性。释放设置否支持设置释放策略。可设置云硬盘释放时是否同步释放该盘的全部快照。磁盘名称是自定义所创建的磁盘名称。不能使用中文,且长度为2-63字符。

支持调整站点的接入电路速率 在创建完成算力专网站点后,可以在算力专网的控制台页面对指定站点的接入电路速率进行调整。 支持对站点接入电路速率的随选调整 在创建完成算力专网站点后,可以在算力专网的控制台页面对指定站点的接入电路速率在约定时间内进行变更。 支持查看站点的开通进度 用户在创建站点或发起站点变更功能后,可以在站点列表页的“状态”列中查看当前业务的开通进度。