天翼云运维管理审计系统_天翼云运维管理审计系统文档介绍内容-天翼云

开启VPC连接的IPv6功能
本章节向您介绍如何开启“虚拟私有云(VPC)”连接的IPv6功能。操作场景如果您在企业路由器中添加“虚拟私有云(VPC)”连接的时候,未开启IPv6,那么可以参考本章节开启“虚拟私有云(VPC)”连接的IPv6功能。开启IPv6后,您可以在ER路由表中添加IPv6路由,或者关联IPv6地址组。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待添加连接的企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“连接”页签。

来自：
帮助文档
企业路由器
用户指南
连接
VPC连接
开启VPC连接的IPv6功能
（停止维护）CCE发布Kubernetes 1.9及之前版本说明
cgroup内核BUG导致概率出现的节点内存泄漏问题 v1.9.7-r1 主要特性:增强PVC和PV事件的上报机制,PVC详情页支持查看...系统l 集群支持纳管EulerOS2.3的物理机数据盘支持用户自定义分配比例物理机场景支持对接EVS云硬盘存储物理机场景下支持IB网卡物理机场景支持通过CM-v3接口创建节点 v1.9.7-r0 主要特性:新建集群的Docker版本升级到1706支持DNS级联支持插件化管理Kubernetes同步社区1.9.7版本支持7层ingress

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.9及之前版本说明
调整资源配额
在拨打热线或发送邮件之前,请您准备好以下信息: 帐号名,获取方式如下: 登录云帐户管理控制台,在右上角单击帐户名,选择“我的凭证”,在“我的凭证”页面获取“帐号名”。配额信息,包括:服务名、配额类别、需要的配额值。

来自：
帮助文档
分布式消息服务Kafka
用户指南
调整资源配额
Windows任务配置
本节为您介绍云迁移服务CMS服务器迁移中Windows迁移任务相关配置。迁移盘符您可以在此设置所需“迁移盘符”及“目的盘符”。说明 Windows迁移任务,盘符配置必须对C盘进行配置。当有多物理盘符时,目标机重新启动后要于磁盘管理中进行脱机磁盘联机,手动调整驱动号与源机保持一致。自定义分区在“配置迁移任务”界面,单击“重置目标分区”进行分区。若磁盘分区类型是MBR,则要选择主分区的分区类型,分区类型为主分区则输入主分区大小和驱动器号。

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
迁移任务配置与开始全量迁移
Windows任务配置
如何使用
云硬盘在创建云硬盘时,用户启用云硬盘的加密功能,系统将使用用户主密钥产生的数据密钥对磁盘进行加密,则在使用该云硬盘时,存储到云硬盘的数据将会自动加密。镜像服务用户通过外部镜像文件创建私有镜像时,可启用私有镜像加密功能,选择KMS提供的用户主密钥对镜像进行加密。弹性文件服务用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。

来自：
帮助文档
数据加密
产品介绍
密钥管理
如何使用
产品定义与优势
产品定义微隔离防火墙(CT-MIFW Micro-isolation Firewall)面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理,能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补,实现纵深防御。产品优势基础架构无关与基础架构无关,与系统适配。

来自：
帮助文档
微隔离防火墙
产品介绍
产品定义与优势
步骤6：添加安全组规则
操作步骤登录管理控制台。在管理控制台左上角单击,选择区域和项目。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航树选择“访问控制 > 安全组”。在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在入方向规则页签,单击“添加规则”,添加入方向规则。单击“+”可以依次增加多条入方向规则。单击“确定”,完成添加。

来自：
帮助文档
NAT网关
快速入门
使用私网NAT网关为VPC内计算实例实现线上线下互通
步骤6：添加安全组规则
Linux任务配置
本节为您介绍云迁移服务CMS服务器迁移中Linux迁移任务相关配置。自定义分区根据源机分区自动初始化目标机分区配置,用户可自定义修改。说明存储容量修改建议:若需调整分区可通过查看源机分区与平台处查看源机分区查看迁移源信息,参照迁移源文件系统类型,挂载点,分区类型等信息进行目标机分区大小调整操作。具体请参见Linux任务配置。单点击“添加目标机分区”新增分区,分区类型包含标准分区、扩展分区、逻辑分区和LVM分区。

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
迁移任务配置与开始全量迁移
Linux任务配置
网络
本节介绍了虚拟私有云、子网、安全组、弹性IP等内容。虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。

来自：
帮助文档
弹性云主机
产品介绍
网络
容器组
操作步骤及说明 1、查看YAML 1)登录云容器引擎控制台,在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“查看YAML” 2、销毁重建 1)登录云容器引擎控制台,在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“销毁重建请仔细阅读系统提示,删除操作无法恢复,请谨慎操作。说明若Pod所在节点不可用或者关机,负载无法删除时可以在详情页面实例列表选择强制删除。请确保要删除的存储没有被其他负载使用,导入和存在快照的存储只做解关联操作。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
容器组
产品定义
云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。应用中心:提供各类安全数据的展示、资产以及风险管理,对各类安全指标进行统计分析,出具安全运营报告,实现安全系统数据的统一管理、统一运营。安全分析中心:实现安全分析和数据分析,构建各类威胁模型,深度检测安全威胁,智能分析辅助安全决策,感知整体安全态势。安全数据汇聚:实现各类数据源的数据收集,实现数据服务、数据存储、数据处理以及数据采集等。

来自：
帮助文档
云安全中心
产品介绍
产品定义
资源任务搜索
本节为您介绍云迁移服务CMS资源规划资源管理中资源任务查看。云迁移服务CMS 平台提供资源任务搜索功能,用户可以根据资源名称、迁移计划名称、调研任务名称查找资源任务信息。如图所示。

来自：
帮助文档
云迁移服务CMS
用户指南
云迁移服务模块
资源规划
资源管理
资源任务搜索
概述
ServiceStage新应用模型提供了环境管理功能,把相同VPC下的基础资源(如CCE集群、ECS等)加上可选资源(如ELB、RDS、DCS等)实例组合为一个环境,部署应用时选择环境会自动加载包含的资源。应用是一个功能相对完备的业务系统,由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现,以代码或者软件包为载体,可独立部署运行。针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
概述
产品定义
翼MapReduce服务(MRS),是一个在云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。

来自：
帮助文档
翼MapReduce
产品简介
产品定义
iVPN部署常见问题
部署完iVPN后,查看进程都起来了,但是在管理台上看还是离线状态,怎么处理? 部署后若组网有变,如网口、网关变化等,需要怎么处理? iVPN部署完成后,机器访问云服务失败,怎么处理? iVPN作为出口设备部署完成后,虽然机器可以通过iVPN上云了,但是却不能正常上网了,怎么处理? iVPN部署具体有什么要求吗? (1)部署服务器操作系统需要Centos7.6及以上。 (2)内核版本在3.10.0以上。 (3)服务器剩余可用内存为8G及以上。 (4)CPU核数为4个及以上。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
iVPN
安装部署iVPN
iVPN部署常见问题
产品定义
本节主要介绍产品定义应用编排服务(Application Orchestration Service,简称CT-AOS)为企业提供应用上云的自动化能力,支持编排云上的主流云服务,实现在云上一键式的应用创建及云服务资源开通,提供高效的一键式云上应用复制和迁移能力。通过AOS部署应用上云流程非常简单,您只需要编写好模板,并基于该模板创建堆栈。同时,AOS还提供了应用生命周期管理能力,如启动、变更、删除等。图 AOS使用流程: 表 AOS使用流程说明步骤说明 1.

来自：
帮助文档
应用编排服务
产品简介
产品定义
创建IAM用户并授予DataArts Studio权限
操作步骤图1 授权流程步骤 1 创建用户组并授权系统角色。使用云账号登录统一身份认证服务IAM控制台,创建用户组,并授予DataArts Studio的系统角色,如“DAYU Administrator”或“DAYU User”。创建用户组并授权的具体操作,请参见《统一身份认证服务IAM用户指南》中的“用户组及授权>创建用户组并授权”。

来自：
帮助文档
数据治理中心 DataArts Studio
准备工作
授权用户使用DataArts Studio
创建IAM用户并授予DataArts Studio权限
任务中心
任务中心是系统执行任务接收状态提示管理中心。任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入帐户、帐户改密、AD域同步、系统维护(升级和还原)、生成视频、帐户同步、帐户验证、配置备份、自动运维、导入动态令牌、安装Agent。任务状态共有3种,分别包括“进行中”、“已完成”、“已停止”。操作步骤登录云堡垒机系统。单击右上角,展开任务中心小窗口,可查看最新三条“执行中”任务。单击“查看更多”,进入任务中心列表页面。查询任务。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
任务中心
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
产品定义
管理控制台方式管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“NAT网关”。 API方式如果您需要将云平台上的NAT网关集成到您自己的系统,请使用API方式访问NAT网关。

来自：
帮助文档
NAT网关
产品简介
产品定义
产品功能
多维数据安全支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能,形成 “本地高可用 + 异地多...云容灾” 的多维保障体系。统一管理支持 RESTful API、命令行、Web 控制台三种管理接入方式;支持卷级别冗余和写策略配置,满足不同业务场景需求;提供统一监控告警视图,易操作易维护。远程协助快速接入用户环境,协助解决使用过程中可能遇到的问题或进行故障诊断和排查,消除物理距离的限制,节约时间成本,提高工作效率。

来自：
帮助文档
存储资源盘活系统
产品简介
产品功能
创建DataArts Studio基础包
说明Tenant Administrator策略具有所有云服务的管理员权限(除IAM管理权限之外),为安全起见,一般不建议给IAM用户授予该权限,请谨慎操作。只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio,让DataArts Studio以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。

来自：
帮助文档
数据治理中心 DataArts Studio
准备工作
创建DataArts Studio实例
创建DataArts Studio基础包
产品定义
态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知系统通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。同时,通过与国家应急响应中心(CNCERT)权威监测平台的威胁情报、知识库对接,动态实时地完成应急协同、威胁情报接入、信息流转、防护规则更新等信息交换,做到用户安全风险的快速发现和信息闭环。

来自：
帮助文档
态势感知
产品介绍
产品定义
添加自定义事件监控
功能介绍用户上报自定义事件前提条件在天翼云云监控模块,完成创建自定义事件,具体操作,请参见创建自定义监控事件。关于如何调用API,请参见如何调用API。接口约束无 URI POST /api/v1/event/custom/upload 请求参数请求头参数参数类型是否必填示例说明下级对象 Content-Length Integer 否 111 RFC 2616中定义的HTTP请求的Body长度。请求Body按UTF-8编码后的字节数。

来自：
帮助文档
云监控服务
用户指南
事件监控
添加自定义事件监控
创建灾备任务
使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。任务创建成功后,您可以单击任务名称,在“标签”页签下查看对应标签。关于标签的详细操作,请参见标签管理。步骤 3 在“源库及目标库”页面,灾备实例创建成功后,填选业务数据库信息和灾备数据库信息后,单击“源库和目标库”处的“测试连接”,分别测试并确定与业务库和灾备库连通后,勾选协议,单击“下一步”。步骤2 中的“灾备关系”选择“本云为备”。

来自：
帮助文档
数据库复制
用户指南
实时灾备
任务管理
创建灾备任务
创建IAM用户并授权使用DLI
如果您需要对您所拥有的DLI资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),具体IAM使用场景可以参考权限管理概述。如果云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DLI服务的其它功能。本章节介绍创建IAM用户并授权使用DLI的方法,操作流程如下图所示。前提条件给用户组授权之前,请您先了解用户组可以添加的DLI权限,并结合实际需求进行选择。

来自：
帮助文档
数据湖探索
用户指南
权限管理
创建IAM用户并授权使用DLI
网络
虚拟私有云( VPC) 轻量型云主机使用虚拟私有云 (VPC) 来进行网络隔离和管理。每个 VPC 包括私网网段、路由表和至少一个子网。私网网段 :在创建 VPC 时,用户无法自行指定私网网段,轻量型云主机默认自动创建10.0.0.0/8私网网段,您可以在这个范围内创建子网。子网 :云资源(例如云主机、云数据库等)必须部署在子网内。路由表 :在创建虚拟私有云VPC时,系统会自动生成默认路由表,新创建的子网会关联到该默认路由表下。

来自：
帮助文档
轻量型云主机
产品简介
网络
修改DNS与添加安全组（Linux）
在“虚拟私有云”项单击虚拟私有云名称,进入“虚拟私有云”界面。在“VPC名称/ID”列表中,单击“vpc-328c”。在“子网”列表中,单击“subnet-328d”所在行“修改”。弹出“修改子网”对话框,修改“DNS服务器地址1”为正确的DNS服务器IP地址。注:subnet-328d为该ECS的子网。单击“确定”,保存设置。注:在控制台修改DNS需重启ECS或BMS后生效。修改ECS的安全组规则(管理控制台) 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
修改DNS与添加安全组（Linux）
如何使用翼MapReduce
翼MR是一个在云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。翼MR提供租户完全可控的企业级大数据集群云服务,轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件。翼MR使用简单,通过使用在集群中连接在一起的多台计算机,您可以运行各种任务,处理或者存储(PB级)巨量数据。翼MR的基本使用流程如下: 上传程序和数据文件到对象存储服务(OBS)中,用户需要先将本地的程序和数据文件上传至OBS中。

来自：
帮助文档
翼MapReduce
快速入门
如何使用翼MapReduce
如何迁移其他云厂商对象存储数据到媒体存储
本文介绍如何迁移其他云厂商对象存储数据到媒体存储。媒体存储提供数据迁移工具,您可轻松迁移数据至媒体存储。具体实践可参考:迁移其他云厂商数据到媒体存储。

来自：
帮助文档
媒体存储
常见问题
数据迁移
如何迁移其他云厂商对象存储数据到媒体存储
采集数据
数据源类型目的支持以下类型:文件File、传输控制协议 Tcp、用户数据协议 Udp、消息队列 Kafka、对象存储 Obs、云脑管道 Pipe 设置完成后,单击页面右下角“确认”。 (可选)步骤六:配置解析器在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。进入解析器管理页面: 支持自定义新增和由模板创建,请根据您的需要进行选择。自定义新增在解析器列表管理页面中,单击“新增”,进入新增解析器页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
采集数据

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

智算一体机

推荐文档

重启

基本功能