天翼云工业hpc云网融合_天翼云工业hpc云网融合文档介绍内容-天翼云

远程认证管理
配置AD域远程认证云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由AD域服务器提供认证服务。同步模式在此模式下,云堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由AD域服务器提供认证服务。前提条件用户已获取“系统”模块管理权限。已获取AD服务器相关信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
远程认证管理
身份管理
共享公网出口 IP:地址: 182.42.7.245作用: 此 IP 是天翼云电脑服务访问您本地 Active Directory 的源地址。网络要求: 若您的本地网络防火墙或安全设备配置了 IP 白名单(允许列表),您必须将此 IP (182.42.7.245) 添加到白名单中。防火墙端口要求:目的: 允许云服务通过指定的协议端口与您的域控制器通信。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
身份管理
复制文件
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。在ZOS控制台,点击Bucket名称进入“概览”页面。点击“文件管理”页面,选中要复制的文件,点击文件所在行的“更多”按钮。点击更多下拉选项中的“复制”按钮。在弹出的页面,参考复制文件参数说明,选择粘贴目的桶,输入粘贴目的路径。

来自：
帮助文档
对象存储
控制台指南
文件管理
其他文件管理操作
复制文件
桶的读写权限
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。在ZOS控制台,点击Bucket名称进入“概览”页面。选择“权限管理”页面,找到“桶ACL”,点击“设置”按钮。找到“匿名账号”,点击右侧的“编辑”按钮。

来自：
帮助文档
对象存储
控制台指南
权限管理
读写权限
桶的读写权限
添加自定义事件监控
功能介绍用户上报自定义事件前提条件在天翼云云监控模块,完成创建自定义事件,具体操作,请参见创建自定义监控事件。关于如何调用API,请参见如何调用API。接口约束无 URI POST /api/v1/event/custom/upload 请求参数请求头参数参数类型是否必填示例说明下级对象 Content-Length Integer 否 111 RFC 2616中定义的HTTP请求的Body长度。请求Body按UTF-8编码后的字节数。

来自：
帮助文档
云监控服务
用户指南
事件监控
添加自定义事件监控
修改数据同步方式
操作步骤高级版操作步骤登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击指定的实例,进入单个实例管理详情页。在单个实例管理页面的"基本信息"中,点击“数据同步方式"的“修改"项。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
修改数据同步方式
删除终端节点服务
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。在系统首页,选择“网络>VPC终端节点”,进入“终端节点”页面。在左侧导航栏选择“终端节点服务”。在终端节点服务列表选择要删除的终端节点服务,点击终端节点服务所在行的“删除”按钮。在弹出的对话框点击“确定”按钮,即可完成删除操作。

来自：
帮助文档
VPC终端节点
用户指南
终端节点服务管理
删除终端节点服务
配置连接管理
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。在系统首页,选择“网络>VPC终端节点”,进入“终端节点”页面。在左侧导航栏选择“终端节点服务”。选择指定的终端节点服务,点击其名称/ID进入详情页面。在终端节点服务详情页面,选择“连接管理”页签。在连接管理页面,您将看到终端节点的名称/ID、所在VPC、终端节点的所有者、创建时间、连接状态。

来自：
帮助文档
VPC终端节点
用户指南
终端节点服务管理
配置连接管理
通过Java客户端接入OpenSearch实例
前提条件已开通天翼云云搜索服务OpenSearch实例。实例已绑定公网IP,具体可参考“实例公网访问”章节。已在本地安装JDK(推荐JDK 8 及以上版本)。已配置Maven或Gradle项目以支持OpenSearch Java客户端。操作步骤在项目中引入OpenSearch客户端依赖。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
访问OpenSearch实例
通过Java客户端接入OpenSearch实例
服务内联委托
注意当您尝试删除一个服务内联委托时,IAM会先检查这个委托是否仍被云资源使用,如果被占用则会删除失败。您可以根据删除失败的提示信息,查看哪些云资源在使用该委托。您需要找到对应的云资源,并手动清理这些云资源,然后再删除该服务内联委托。

来自：
帮助文档
应用高可用
用户指南
应用容灾多活
权限管理
服务内联委托
删除VPC连接
步骤4:在连接列表中,单击“虚拟私有云(VPC)”连接所在行的操作列下的“删除”。弹出删除确认对话框。步骤5:确认无误后,单击“确定”,删除连接。

来自：
帮助文档
企业路由器
用户指南
连接
VPC连接
删除VPC连接
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
查询设备
取值:0、1、2、3、4:监控报警专网;5:公安信息网;6:政务网;7:Internet网;8:社会资源接入网。 7 AutoCreateChannel Boolean 是否自动创建子设备。 true DeviceChannelSize Integer 设备通道数量。 3 DeviceChannelNum Integer 通道号。 1 Description String 设备描述。描述 DeviceDir Object 设备目录信息。

来自：
帮助文档
智能视图服务
API参考
API
2022-06-13
设备管理
查询设备
与其他服务的关系
云硬盘服务可以将云硬盘挂载至物理机,并可以随时扩容云硬盘容量。虚拟私有云为物理机提供一个逻辑上完全隔离的专有网络,您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间物理机的访问规则,加强物理机的安全保护。镜像服务您可以通过镜像创建物理机,提高物理机的部署效率。

来自：
帮助文档
物理机
产品简介
与其他服务的关系
云主机备份的约束和限制
不支持备份带有共享云硬盘的云主机。支持云主机下多个云硬盘数据的崩溃一致性备份。不支持多个云主机的一致性备份。处于“保留期”且为冻结状态的云服务器不支持备份。仅支持将云主机中的所有云硬盘作为整体进行备份和恢复,不支持对云主机中的部分云硬盘进行备份和恢复,并且不支持文件或者目录级别的恢复。不建议对容量超过4TB的云主机进行备份。

来自：
帮助文档
云主机备份
产品简介
云主机备份的约束和限制
NAT网关与其他服务的关系
本节主要介绍NAT产品与其它服务的关系相关服务交互功能云专线通过云专线接入VPC的本地服务器,可以通过公网NAT网关访问公网或为公网提供服务。虚拟专用网络通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。弹性云主机公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。虚拟私有云虚拟私有云内的弹性云主机与Internet互连。

来自：
帮助文档
NAT网关
产品简介
NAT网关与其他服务的关系
删除VPC
单击“网络云专线”,进入到云专线操作导航页面,在左侧导航栏中,单击“云专线>专线网关”,进入到专线网关列表页面。点击目标专线网关“操作”列的“详情”,进入到专线网关详情页面,在专线网关详情页面点击“VPC”,进入到“VPC”页签。在“VPC”页签中,单击目标VPC“操作”列的“删除”,弹出“删除VPC”窗口。在“删除VPC”窗口中,单击“确定”,即可成功删除VPC子网信息。注意若当前VPC已关联云侧其他目的网段,需要删除其关联目的网段后,才能删除VPC。

来自：
帮助文档
云专线
用户指南
VPC配置
删除VPC
产品优势
无缝扩展资源将用户本地数据中心与云上VPC互联,业务快速扩展上云,实现混合云部署。连通成本低利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。即开即用部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接。

来自：
帮助文档
VPN连接
产品简介
产品优势
删除保护组
在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。在保护组板块展示页面,找到目标保护组,单击“删除”,进入确认对话框。在确认对话框,单击“确定”,完成删除保护组操作。

来自：
帮助文档
云容灾
用户指南
管理容灾保护组
删除保护组
停止容灾复制
在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。在保护组板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。在保护组页面,在“受保护的服务器”页签,找到目标主机名,在操作列选择“更多>故障切换>停止复制”,进入停止复制。注意复制停止后,状态为“全量复制停止中”或“实时复制停止中”。

来自：
帮助文档
云容灾
用户指南
管理受保护的服务器
停止容灾复制
产品优势
云上全场景覆盖通过整合云上各类数据源,提供一站式数据保护和防御机制。不仅支持结构化类型数据,还支持非结构化类型数据,支持云原生和ECS自建场景。全生命周期可视化将数据安全全生命周期各阶段的状态整合起来,并通过可视化方式展示云上数据安全态势。高效识别数据源通过专家知识库和NLP的双重加权,提升识别能力,精确高效地锁定敏感数据源。全方位敏感数据防护根据敏感数据发现策略,精准识别数据库中的敏感数据,并结合多种预置脱敏算法和用户自定义脱敏算法,实现全方位的敏感数据防护。

来自：
帮助文档
数据安全中心
产品介绍
产品优势
数据库运维高危操作的复核审批
应用场景云堡垒机(CloudBastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。约束限制目前仅支持二次审核MySQL或Oracle数据库的执行命令。前提条件云堡垒机所在已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
数据库运维高危操作的复核审批
基本概念
本文主要介绍基本概念追踪器使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。事件事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。事件分为以下两类: 管理事件指云服务上报的事件。数据事件指OBS服务上报的读写操作事件。

来自：
帮助文档
云审计
产品简介
基本概念
物理机资源创建
说明物理机资源创建需与云网络资源、云硬盘资源在同一区域和可用区。点击“创建物理机”按钮,配置基础信息,选择实例规格和操作系统镜像,选配云硬盘(如Oracle RAC需要安装在单独的硬盘,请配置单独数据盘;如不单独配置安装盘,系统盘空间建议大于100GB)。配置网络,选择已创建的VPC虚拟网络和安全组,网卡选择已创建的public和private子网,并指定规划的静态IP地址,设定好账号和租期信息后,可以购买创建实例。

来自：
帮助文档
物理机
最佳实践
弹性裸金属ORACLE RAC搭建最佳实践
资源创建
物理机资源创建
快速创建Nacos引擎
前提条件 Nacos运行于虚拟私有云,创建前,需保证有可用的虚拟私有云和子网。创建虚拟私有云和子网,请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 虚拟私有云 > 创建虚拟私有云和子网”。操作步骤 1、进入购买注册配置中心页面。 2、参考下表设置参数,参数前面带*号的是必须设置的参数。参数说明计费模式选择计费方式,目前支持:包年/包月按需计费 *企业项目选择Nacos所在的项目,可在下拉框中搜索和选择需要的企业项目。

来自：
帮助文档
微服务引擎
快速入门
注册配置中心快速入门
快速创建Nacos引擎
对象存储访问日志
云日志服务支持导入对象存储访问日志。出于分析或审计等目的,您可以在对象存储中开启日志管理功能,并导入云日志服务中。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。前置条件已开通对象存储服务。注意接入对象存储访问日志,云日志服务侧将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。开启访问日志转储,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。配置流程登录对象存储ZOS控制台。选择指定的Bucket名称桶,进入"概览"页面。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
对象存储访问日志
通过ISO文件创建Windows系统盘镜像
阅读并勾选《天翼云镜像服务协议》后,单击“提交”。 3、返回私有镜像界面,查看创建的ISO镜像的状态。当镜像的状态为“正常”时,表示创建成功。使用ISO镜像创建Windows云主机操作场景该任务指导用户使用已注册成功的ISO镜像创建弹性云主机。约束与限制暂不支持专属云用户通过ISO镜像创建弹性云主机。操作步骤 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。进入镜像服务页面。 2、创建弹性云主机。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过ISO文件创建Windows系统盘镜像
修改对等连接路由
修改相同账户对等连接的路由登录管理控制台,并选择目标区域在控制台首页打开服务列表,选择“网络虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏,选择“虚拟私有云 > 对等连接”。进入对等连接列表页面。在对等连接列表中,单击目标对等连接的名称。进入对等连接详情页面。在页面下方的路由列表中,单击目标路由对应的路由表超链接。进入路由表详情页面。在路由详情页面的路由列表中,单击目标路由操作列下的“修改”。根据界面提示,修改路由信息,并单击“确定”,完成路由修改。

来自：
帮助文档
虚拟私有云
用户指南
对等连接
修改对等连接路由
配置日志
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面。开启对接云日志服务。创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。说明为方便后续查看,建议您:创建日志组时加入-cfw为后缀。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
产品应用场景
VPC终端节点产品广泛应用于多种云上跨VPC的内网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 VPC终端节点能够在同一地域中建立便捷、安全、私密的连接通道,将VPC内的云资源与终端节点服务(包括用户的私有服务和云服务)相连接,主要应用于以下场景: 跨VPC连接在同一地域中,由于VPC之间的逻辑隔离,不同VPC内的云资源默认不能直接通信。通过在不同VPC之间建立终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。

来自：
帮助文档
VPC终端节点
产品简介
产品应用场景
哪些云服务使用KMS加密数据？
云硬盘在创建云硬盘时,用户启用云硬盘的加密功能,系统将使用用户主密钥产生的数据密钥对磁盘进行加密,则在使用该云硬盘时,存储到云硬盘的数据将会自动加密。镜像服务用户通过外部镜像文件创建私有镜像时,可启用私有镜像加密功能,选择KMS提供的用户主密钥对镜像进行加密。弹性文件服务用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。

来自：
帮助文档
数据加密
常见问题
密钥管理类
哪些云服务使用KMS加密数据？

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

应用托管

一站式智算服务平台

推荐文档

升级

Client端Windows版本

基本概念

如何变更账户信息

导出数据