活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 云服务备份的用户权限
        本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源,设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM,您可以在天翼云帐号中给员工创建IAM用户,并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CBR的使用权限,但是不希望他们拥有删除CBR等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CBR,但是不允许删除CBR的权限策略,控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务,关于IAM的详细介绍,请参见IAM产品帮助中心。 CBR权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CBR时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示,包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限,拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限,拥有该权限的用户可以创建、查看和删除存储库和备份等,无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限,拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×
        来自:
        帮助文档
        云服务备份
        产品介绍
        云服务备份的用户权限
      • 企业知识库
        知识库问答:三层架构实现知识穿透 知识库问答基于 RAG+LLM 的对话引擎,能够实现企业内部知识的精准触达: (1)意图理解层:业务场景语义解析 支持多细分业务场景分类(如“采购审批”“服务器扩容”)。 语义理解模型能识别员工的模糊表达: 用户问:“给供应商打钱要谁批?” → 识别为【供应商付款审批流程】。 意图识别的准确率显著高于传统的关键词匹配。 (2)知识穿透层:跨文档精准定位 支持 PDF、Word、Excel、PPT 等多源异构数据的融合。 (3)生成式应答层:可信知识输出 大模型基于定位文档生成结构化答案: 问题: 新员工电脑采购流程 回复: 需三步完成: 填写IT采购申请表(OA 系统物资申请模块) 部门总监审批(须在申请单注明预算代码) 资产部收货后联系领取(联系电话:分机 8008) 依据: 《IT资产管理规范 V3.2》第 5 章 关键突破:场景实现端到端准确输出 落地路径:从冷启动到达标运营 ✅ 阶段 1:知识基建(13 天) 说明 具体操作详见公共文档库管理 1. 创建文档库并上传制度文件(支持批量导入)。 2. 配置部门知识域:财务、人力、IT 等独立分类。
        来自:
        帮助文档
        知识库问答
        最佳实践
        企业知识库
      • IPsec VPN连接常见问题
        IPsec连接状态为“第二阶段协商成功”,但IPsec连接协商状态间歇性变为失败怎么办? 产生当前问题的可能原因及解决方案如下表所示。 分类 可能原因 解决方案 IPsec VPN配置 IPsec连接及其对端网关设备在IPsec配置阶段DH算法参数的配置不一致。 请排查IPsec连接或者对端网关设备在IPsec配置阶段的DH算法参数的配置,使两端的DH算法参数的值配置相同。 IPsec VPN配置 对端网关设备的IPsec VPN配置中,某个参数被指定了多个值。 如配置对端网关设备时,指定IKE配置阶段加密算法的值为AES128、AES192。 在天翼云侧配置IPsec连接时,每个参数仅支持指定一个值。请排查对端网关设备的IPsec VPN配置,确保每个参数也仅指定了一个值,且与云侧VPN网关配置的IPsec连接的值相同。 网络质量不佳 由于IPsec连接和对端网关设备之间的网络质量不佳,造成DPD协议报文、IPsec协议报文丢失后超时,导致IPsec VPN连接中断。 排查底层互联网网络质量。 IPsec连接对端限制 IPsec连接对端厂商限制,需要有数据流量时才能触发IPsec协议协商。 请确认IPsec连接对端VPN网关是否存在此限制。 如果存在此限制,请向对端厂商咨询如何触发IPsec协议协商。 为什么IPsec连接状态为“第二阶段协商成功”,但VPC内的云主机实例无法访问本地数据中心内的服务器? VPC的路由配置、安全组规则或本地数据中心的路由配置、访问控制策略未允许VPC内的云主机实例访问本地数据中心内的服务器。 分类 解决方案 VPC 排查VPC路由表中的路由配置。确保VPC路由表内已存在相关路由使云主机实例可以通过IPsec VPN连接访问本地数据中心的服务器。 排查VPC应用的安全组规则。确保安全组规则允许云主机实例和服务器之间互相访问。 本地数据中心 排查本地数据中心的路由配置。确保本地数据中心已配置了相关路由使服务器可以对云主机实例做出应答。 排查本地数据中心的访问控制策略。确保本地数据中心允许云主机实例和服务器互相访问。
        来自:
        帮助文档
        VPN连接
        常见问题
        IPsec VPN连接常见问题
      • 创建IAM用户并授权使用DLI
        本章节主要介绍数据湖探索(DLI)如何创建用户并授权使用。 如果您需要对您所拥有的DLI资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),具体IAM使用场景可以参考权限管理概述。 如果云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DLI服务的其它功能。 本章节介绍创建IAM用户并授权使用DLI的方法,操作流程如下图所示。 前提条件 给用户组授权之前,请您先了解用户组可以添加的DLI权限,并结合实际需求进行选择。DLI支持的系统权限,请参见权限管理概述章节中的“DLI系统权限”。 示例流程 给用户授权DLI权限流程 1.创建用户组并授权。 在IAM控制台创建用户组,并授予DLI服务普通用户权限“DLI ReadOnlyAccess”。 2.创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 3.用户登录并验证权限。 使用新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择数据湖探索,进入DLI主界面。如果在“队列管理”页面可以查看队列列表,但是单击右上角“购买队列”,无法购买DLI队列(假设当前权限仅包含DLI ReadOnlyAccess),表示“DLI ReadOnlyAccess”已生效。 在“服务列表”中选择除数据湖探索外(假设当前策略仅包含DLI ReadOnlyAccess)的任一服务,若提示权限不足,表示“DLI ReadOnlyAccess”已生效。如果您需要对您所拥有的DLI资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),具体IAM使用场景可以参考权限管理概述。
        来自:
        帮助文档
        数据湖探索
        用户指南
        权限管理
        创建IAM用户并授权使用DLI
      • 操作类
        本节介绍了专属云(计算独享型)操作类相关问题。 是否支持共享池的ECS加入到专属云(计算独享型)中 专属云(计算独享型)不支持共享池的ECS加入到集群中。 如何选择地域? 地域是一个地理区域的概念。我国地域面积广大,由于带宽的原因、不可能只建设一个数据中心为全国客户提供服务。因此,我们根据地理区域的不同将全国划分成不同的区域。 选择区域时通常根据就近原则进行选择,例如您或者您的客户在江苏,那么您可以选择苏州资源池,这样可以减少访问服务的网络时延,提高访问速度。 选择区域时,您需要考虑以下因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 专属计算资源池的内存分配率是如何计算的? 在“资源使用详情”区域内,内存分配率统计了当前系统的真实情况,包括部分系统管理内存。各项指标的计算方法如下。 总量:可用内存容量,指所有DeC物理服务器上的物理内存容量总和。内存总量数值为“分配给DeC物理服务器的总内存容量”减去“物理服务器的管理内存容量”。物理服务器的管理内存容量通常包括XEN,Kdump等管理弹性云主机时所需要的内存总量,该部分内存无法作为弹性云主机操作系统所使用的内存,约占分配给用户的可用物理内存的2%~3%。 分配:已用内存容量,统计已经分配给用户的可用物理内存上被已创建的弹性云主机消耗的内存总量。已用内存包括用户弹性云主机中可使用的内存(即弹性云主机规格所定义大小的内存)及为了管理该云主机所需要消耗的DeC物理服务器的可用内存。管理该云主机所需要消耗的DeC物理服务器可用内存通常约占弹性云主机定义内存规格的1%~2%,该部分内存无法被弹性云主机使用。 空闲:未被使用的内存容量,数值为“可用内存容量”减去“已分配内存容量”。
        来自:
        帮助文档
        专属云(计算独享型)
        常见问题
        操作类
      • 扩容磁盘
        本节介绍了GeminiDB Redis的扩容磁盘操作场景及操作方式。 操作场景 随着业务数据的增加,原来申请的数据库存储容量不能满足需求,这时,您可以为实例扩容磁盘。 扩容磁盘无需重启实例,在此期间,服务不中断,不影响您正常使用数据库。 使用须知 磁盘容量变更目前只允许扩容,不能缩容。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面,选择指定的实例,单击实例名称。 3、选择所需扩容磁盘空间大小,单击“下一步”。 用户每次至少选择1GB扩容量,且必须为整数。 4、在确认页面,确认存储空间。 如需重新选择,单击“上一步”,修改存储空间。 核对无误后,单击“提交”,开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中,实例运行状态为“存储扩容中”。 扩容完成后,实例运行状态变为“正常”。 单击实例名称,在实例“基本信息”页面的“存储空间”区域,可查看扩容后的磁盘容量。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面,选择指定的实例,单击“更多 > 磁盘扩容”,进入“磁盘扩容”页面。 3、选择所需扩容磁盘空间大小,单击“下一步”。 用户每次至少选择1GB扩容量,且必须为整数。 4、在确认页面,确认存储空间。 如需重新选择,单击“上一步”,修改存储空间。 核对无误后,单击“提交”,开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中,实例运行状态为“存储扩容中”。 扩容完成后,实例运行状态变为“正常”。 单击实例名称,在实例“基本信息”页面的“存储空间”区域,可查看扩容后的磁盘容量。
        来自:
        帮助文档
        云数据库GeminiDB
        GeminiDB Redis接口
        用户指南
        变更实例
        扩容磁盘
      • 使用备份恢复云主机
        当云主机中的云硬盘发生故障、或者由于人为误操作导致云主机数据丢失时,可以使用已经创建成功的备份恢复云主机。 背景信息 云主机备份仅支持将主机中的所有云硬盘作为整体进行备份和恢复,不支持对主机中的部分云硬盘进行备份和恢复。 备份的数据盘的数据,不能恢复到系统盘中。 不支持恢复到处于“故障”,“更新规格中”和“更新规格校验中”的主机。 前提条件 需要恢复的主机中的磁盘运行状态正常。 需要恢复的主机至少存在一个备份,并且需要恢复的主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签,找到主机所对应的备份。 3. 单击备份所在行的“恢复”,如下图所示。 说明 恢复主机数据之后将导致备份时间点的数据覆盖主机数据,一旦执行,无法回退。 图 恢复主机 4. 可选:取消勾选“恢复后立即启动主机”。 如果取消勾选“恢复后立即启动主机”,则恢复主机操作执行完成后,需要手动启动主机。 注意 恢复主机的过程中会关闭主机,请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果主机只有一个磁盘,则默认恢复到该磁盘。 如果主机存在多个磁盘,默认将备份恢复到原来的磁盘,也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据,不能恢复到系统盘中。 注意 如果当前恢复的主机磁盘数量大于备份时刻的磁盘数量时,需要考虑数据的一致性问题,谨慎执行恢复操作。例如,Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上,在恢复后可能导致数据不一致(被恢复的磁盘还原到历史数据,未被恢复的磁盘仍保留当前数据),甚至导致应用无法启动。 6. 单击“确定”,并确认备份恢复是否成功。 您可以在备份列表中,查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”,并且“任务状态”中没有新增失败的恢复任务时,表示恢复成功。 说明 当您恢复的主机为Windows操作系统时,由于操作系统自身原因,恢复完成后可能无法显示数据盘。当您使用云主机备份恢复逻辑卷组(LVM)时,恢复完成后需手动重新挂载。
        来自:
        帮助文档
        云主机备份 CSBS
        用户指南
        备份
        使用备份恢复云主机
      • 数据库(1)
        星辰MaaS智能体平台提供结构化数据存储能力,可用于管理如客户信息、产品清单、订单记录等业务数据。用户可通过自然语言进行数据的查询、添加、修改和删除操作,支持单表访问及多表关联分析,系统能自动理解语义并返回准确结果。该功能可与其他模块灵活协同,每个应用可绑定一个数据库,满足智能交互与业务自动化中的多样化数据需求。 创建与配置数据库 数据库创建 点击左侧导航栏中的数据库按钮进入数据库管理页面,点击创建数据库。单用户最多创建10个数据库。 创建数据库需填写的信息:数据库名称、数据库描述 数据类型 星辰MaaS智能体平台支持上传数据表格式包含CSV、XLSX、XLS格式。 数据上传 可上传数据类型内存在的三种格式,上传非对应数据类型文件,会异常报错。 上传文件不超过5个 配置选项 自动生成数据表描述(必开选项) 表描述为数据配置必填项,影响大模型选择,启用自动生成,可根据数据内容快速生成表描述,提高效率。 数据管理权限(目前不支持开启) 数据配置权限默认为只读模式,所有用户仅可查看数据。开启后,全体用户将获得完整编辑数据的权限。 已有数据库管理 数据库管理页面展示当前数据库中包含的所有数据表。 点击已创建的数据库右侧添加数据表按钮。继续添加更多文件,库内限制最多添加5个数据表。 点击数据表后的操作按钮,支持查看当前数据表的详情内容以及删除当前数据表。 查看数据库 点击查看,可查看数据库详情。 支持编辑各字段的内容。 支持删除数据表的行数据内容。
        来自:
      • 后台写入器相关参数
        bgwriterlrumultiplier (floating point) 每一轮次要写的脏缓冲区的数目基于最近几个轮次中服务器进程需要的新缓冲区的数目。最近所需的平均值乘以bgwriterlrumultiplier可以估算下一轮次中将会需要的缓冲区数目。脏缓冲区将被写出直到有很多干净可重用的缓冲区(然而,每一轮次中写出的缓冲区数不超过bgwriterlrumaxpages)。 因此,设置为 1.0 表示一种“刚刚好的”策略,这种策略会写出正好符合预测值的数目的缓冲区。 更大大的值可以为需求高峰提供某种缓冲,而更小的值则需要服务进程来处理一些写出操作。默认值是 2.0。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 bgwriterflushafter (integer) 不管何时后端写入器写入了超过bgwriterflushafter字节,尝试强制 OS 把这些写发送到底层存储上。这样做将限制内核页缓存中脏数据的量,降低了在检查点末尾发出一个fsync时或者 OS 在后台大批量写回数据时卡住的可能性。那常常会导致大幅度压缩的事务延迟,但是也有一些情况(特别是负载超过 sharedbuffers但小于 OS 页面高速缓存)的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在0 (禁用强制写回)和2MB之间。Linux 上的默认值是 512kB,其他平台上是0(如果BLCKSZ 不是8kB,默认值和最大值按比例缩放)。这个参数只能在postgresql.conf 文件中或者服务器命令行上设置。 较小的bgwriterlrumaxpages和bgwriterlrumultiplier可以降低由后台写入器造成的额外 I/O 开销。但更可能的是,服务器进程将必须自己发出写入操作,这会延迟交互式查询。
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品
        参数指南
        资源消耗相关参数
        后台写入器相关参数
      • 删除任务
        本节介绍了如何删除云数据库GaussDB 的任务。 对于不再需要展示的任务,您可以通过“任务中心”进行任务记录的删除。删除任务仅删除记录,不会删除数据库实例或者停止正在执行中的任务。 须知 删除任务将无法恢复,请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“任务中心”页面,选择目标任务,单击操作列的“删除”,在弹出框中单击“是”,删除任务。 云数据库GaussDB 服务支持删除以下状态的任务: 完成 失败
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        任务中心
        删除任务
      • 数据传递
        数据流传递模型 云工作流的数据传递模型可如下图所示: 整体数据传递过程描述如下: 1、工作流传递的数据是按照JSON格式数据进行传递的。 2、工作流执行的输入数据作为工作流执行的第一个状态的输入数据。 3、工作流最后一个状态的执行输出作为工作流执行的输出数据。 4、每个状态执行完成后, 状态执行的输出数据作为下一个状态的输入数据, 如下图所示: 数据访问 云工作流提供了以JSONPath的方式访问在工作流执行过程中产生的数据。其语法格式为: javascript "{ $.ParentNode.childNodePath1.childNodePath2 }" 语法说明如下: 1、引用变量表达式需要是是字符串,因此需要双引号 2、字符串内容以{ 开头, 以}结尾, 代表是表达式, 云工作流引擎会按照表达式方式去解析字符串 3、如果要按照JSONPath访问访问引用变量数据, 则需要以符号$.开头 4、 云工作流是按照相对路径去解析引用变量的, 例如在工作流执行路径是state1>state2, 在state2中进行按照JSONPath方式去进行数据引用, 访问的数据源是state1产生的数据输出 以如下数据为例: plaintext { "testInt": 123, "testString": "1234", "testMap": { "k1": "v1", "k2": "v2" } } 如果要访问到k1这个节点的数据, 则可以按照如下方法引用到该数据变量, 得到的值即"v1" javascript "{ $.testMap.k1 }" 另外,为了方便在工作流执行输入过程中访问工作流执行输入, 提供的额外的全局方式去访问工作流执行输入, 语法如下: javascript "{ $Context.Input }" 如需要访问工作流执行输入数据的子层级, 即按照JSONPath访问json节点数据接口。例如工作流执行输入数据: plaintext { "key": "hello world" } 按照"{ $Context.Input.key }"去引用工作流执行输入数据, 得到的即"hello world"
        来自:
        帮助文档
        函数计算
        用户指南
        云工作流
        流程定义
        工作流定义
        数据传递
      • 与其他云服务的关系
        云审计服务 云审计服务(CloudTrace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。 关于CTS的详细内容,请参见云审计服务用户指南。
        来自:
        帮助文档
        企业主机安全
        产品介绍
        与其他云服务的关系
      • 升级数据库版本
        您可以在MySQL控制台上升级数据库版本,也可以通过数据传输服务DTS升级数据库版本。本文介绍关系数据库MySQL版升级数据库版本的具体操作。 注意 仅II类型资源池支持该功能,I类型资源池不支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。 方式一 :通过控制台进行原地升级 注意 您可以通过控制台进行原地升级数据库版本,该方式支持将主备及以上规格的实例,从 5.7版本升级到8.0版本。 由于升级时会拷贝系统组件包,因此要求您的存储空间使用率低于85%,否则将升级失败,如果您的存储空间使用率超过85%,您可以通过存储空间扩容来扩大存储空间以满足升级要求。 约束限制 不支持只读实例,升级前需要释放只读实例。 仅主备实例及以上多节点实例才支持大版本升级。 升级前确保实例状态为运行中,且延迟少于10秒。 如果实例开启了SSL功能,则不支持升级,请先关闭SSL加密后再升级。 数据库中的存储过程、触发器、视图或函数中如果包含MySQL 8.0不支持的特性,可能会导致升级失败。 只支持InnoDB,针对非系统表,在将版本升级到MYSQL 8.0后,会把所有非InnoDB转换成InnoDB表。 用户参数不支持迁移,升级完成后自行设置。例如:SQL审计升级前开启,升级后默认关闭,需要用户自行开启。 数据库版本升级之后,旧版本的审计日志的内容可能不会进行展示。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        实例管理
        升级数据库版本
      • 天翼云AOne个人信息采集清单
        注意 本清单适用于天翼云AOne APP(Android 及 iOS版本)等全部终端客户端(以下单称或统称“平台”)向您提供的各项产品和服务。若某个产品与/或服务设置了单独清单,则该单独清单优先适用。 业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 信息统计故障诊断 使用故障诊断、信息统计、服务稳定性改进、响应使用异常帮助请求 APP收集 设备名称、品牌、型号、操作系统、设备设置、IDFV(仅iOS)、IP地址、个人信息(头像) 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 VPN服务 访问企业内部应用、产品功能正常运行 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 应用资源访问 网络日志保存、安全审计 APP收集 访问的应用名、访问的目的地址、目的端口、设备网络类型、客户端IP地址、客户端端口、访问日期和时间 AI应用中心智能对话 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI应用中心交互过程中输入的内容(语音、文本、图片、文件)、对话记录(输入信息、App生成内容、对话主题) AI应用中心文件上传 智能搜索、交互服务、精准理解用户需求、提供准确搜索结果和智能推荐 用户上传 用户上传的文件内容 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 消息服务 信息传输与交互、设备同步 用户输入 聊天信息(文本消息、图片消息、文件、通信录信息) 空间服务在线文档 文档管理、协作记录 用户输入 文档及文档信息(文档类型、大小、文档权限、存放位置)、参与编辑的记录、分享/创建副本/下载/浏览/变更权限设置的操作记录 空间服务搜索 搜索结果展示 用户输入 搜索关键字信息 企业微信账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 飞书账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构、设备信息与日志信息(操作系统版本号、服务日志)、个人常用设备信息 钉钉账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 音视频会议发言 音视频流传输 APP收集 音频信息、视频信息 音视频会议粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 音视频会议蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 共享屏幕 在其他应用上层显示 APP收集 悬浮窗权限、共享屏幕信息 会议记录 会议信息管理、后期查看 APP收集 会议主题、会议号、会议密码、会议创建人、参会人、会议开始和结束时间、最近入会时间及参会时长 云录制 会议内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 会议纪要生成 生成会议纪要(按主题、按章节、按发言人总结) APP收集 会议音频信息、会议主题、参会人昵称信息 全球加速 加速访问公网应用 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 生物识别登录 账号登录验证 本地验证 指纹信息/人脸信息(不采集原始图像,仅保存在用户设备上) 待办工单 工单管理 用户输入 待办工单信息 邮件服务 邮件收发 用户输入 电子邮箱地址、图片、文字、文件
        来自:
        帮助文档
        边缘安全加速平台
        相关协议
        天翼云AOne个人信息采集清单
      • 与其他服务的关系
        本文主要介绍与其他服务的关系 容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如下图: 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。
        来自:
        帮助文档
        容器镜像服务
        产品简介
        与其他服务的关系
      • 包年/包月
        本页介绍数据传输服务DTS包年包月计费方式详情。 包年包月是一种常用的数据传输服务DTS的购买方式。其中,【数据迁移】公测期支持包1个月的免费使用策略,在2026年5月28日转商后不再支持包月订购;【数据同步】支持按规格包年包月计费。 收费方式 预付费方式:用户需先登录天翼云用户中心进行充值,系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期:按月计费,以自然月为计费单位,包年享受官网对应的折扣,具体开始计费时间以控制台页面创建时间为准。 续订规则 续订DTS任务,续费按原订购模式按月方式进行续费。 退订规则 退订DTS,不满整月的按当月实际发生天数收取费用。 退订DTS后实例会进入暂停状态,暂停周期为7天,暂停期过后如不续费会删除实例。 提醒/通知规则 到期通知:服务到期前7天、3天、1天、当天邮件通知和短信提醒。 超期通知:服务超期5天邮件通知和短信提醒。
        来自:
        帮助文档
        数据传输服务DTS
        计费说明
        计费模式
        包年/包月
      • 删除按需云硬盘
        本章将介绍如何对云硬盘进行删除操作,包括删除云硬盘的操作场景、约束与限制以及删除云硬盘的具体步骤。 单盘删除 操作场景 当用户不再使用按量付费的云硬盘时,可以删除云硬盘以释放存储空间资源。删除云硬盘后,将停止对云硬盘收取费用。当云硬盘被删除后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。 若您开通了回收站功能,按需云硬盘在删除的第一时间会进入回收站中,以避免云硬盘的误删除操作。回收站功能默认为关闭状态,具体开通请参见开启回收站。 约束与限制 当云硬盘状态为“未挂载”或“已冻结”或“错误”时,才可以被删除。 开启回收站功能后,已经删除的云硬盘会进入回收站,若业务需要,可在回收站中进行恢复。 存在快照的云硬盘无法被直接删除,需要您手动删除该盘全部快照或开启全部快照随云硬盘释放功能。 只有按量付费的云硬盘支持删除,包年包月的云硬盘不支持删除。 随云主机一起订购的系统盘不支持单独退订/删除,而数据盘可在云主机界面卸载后单独退订/删除。
        来自:
        帮助文档
        云硬盘 EVS
        用户指南
        删除按需云硬盘
      • 产品优势
        本节介绍专属加密服务的优势。 云上使用 专属加密旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。 安全合规 Dedicated HSM为您提供专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。
        来自:
        帮助文档
        数据加密
        产品介绍
        专属加密
        产品优势
      • 无损上线
        本章节介绍无损上线功能的使用 概述 在应用的发布、重启过程中,不可避免的会造成流量的损失,可能会因为服务没有预热而出现抖动,或因为服务没有完全初始化之前就注册在注册中心导致访问失败。微服务治理提供了服务上线的保护能力,提供服务预热、延迟注册服务的能力解决流量损失问题。 版本限制 框架 限制 详情 Spring Cloud 注册中心:Nacos、Eureka、Zookeeper 若用户修改了ZoneAwareLoadBalancer则不支持预热。 Dubbo 2.7相关版本 Dubbo 2.6和3.0不支持预热。 Jdk版本 1.8+ 开通无损上线 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择 微服务治理中心 >应用治理。 3. 在应用治理页面单击目标应用卡片。 4. 在应用页面左侧导航栏选择流量治理 无损上下线,配置无损上线规则。 服务预热 应用在启动后,由于内部资源还未彻底初始化,直接处理大流量可能会导致出现请求阻塞或报错的情况。在应用刚启动的一段时间内,通过小流量预热的方式使应用完成内部资源的初始化,这样可以有效的避免应用上线后出现的抖动问题。 预热参数说明: 参数 说明 预热时长(秒) 应用实例下一次启动的预热时间,默认预热时长为120秒。服务预热时长设置范围为0~86400秒(即24小时)。 预热曲线 默认为2(适合于一般预热场景),表示在预热周期内服务提供者的流量接收曲线形状呈2次曲线形状。预热曲线设置范围为0~20。
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        应用治理
        流量治理
        无损上线
      • 通过云主机创建Linux系统盘镜像
        前提条件 创建私有镜像前,请您务必执行以下操作: 请将云主机中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置,确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP(Linux)。 有些云主机正常运行或者高级功能依赖某些驱动,例如:P1型云主机依赖NVIDIA驱动。因此,需要提前安装特殊驱动。详情请参见安装Linux特殊驱动。 检查云主机中是否已安装一键式重置密码插件,保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件(Linux)。 检查云主机中是否已安装CloudInit工具,保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息(例如为云主机设置登录密码)。详情请参见安装CloudInit工具和配置CloudInit工具。 清理网络规则文件,避免镜像创建的新云主机发生网卡名称漂移。详情请参见清理网络规则文件。 为了确保镜像创建的新云主机同时支持XEN虚拟化和KVM虚拟化,请优化Linux云主机,包括修改“grub”、“fstab”文件的磁盘标识方式为UUID、安装原生的XEN和KVM驱动等操作。 详细操作请参考优化过程(Linux)中的步骤2~步骤6。 如果云主机挂载了多个数据盘,可能导致由私有镜像创建的新云主机无法使用。因此在创建私有镜像前,需要卸载原云主机中挂载的所有数据盘。详情请参见卸载云主机的数据盘。 如果云主机挂载了数据盘,并在初始化时设置了开机自动挂载磁盘分区,在创建私有镜像前,需要删除fstab文件中的开机自动挂载磁盘分区的配置。 说明 如果待创建私有镜像的云主机使用的是公共镜像,那么默认已安装一键式重置密码插件和CloudInit工具,指导中均提供了验证是否安装的方法,您可以参考相应内容确认。
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        创建私有镜像
        通过云主机创建Linux系统盘镜像
      • 加油包
        使用加油包 1. 应用套餐内置应用抵扣使用。 2. 通过API Key自定义使用。 退订加油包 1. 仅未使用(用量为 0)的生效中套餐支持退订,已使用套餐操作按钮置灰并提示,点击目标套餐操作栏的【退订】,弹出确认弹窗;确认退订后,套餐将从列表中移除。 删除加油包 1. 仅已过期、订购失败、待支付状态的套餐可删除,点击目标套餐操作栏的【删除】,确认后执行删除,套餐从列表中移除。 API Key 管理API Key 说明 1. API Key 为调用大模型的重要凭证,支持第三方AI工具接入。请妥善保管,避免泄露造成安全及资金损失。 2. API Key调用大模型消耗套餐额度,请及时关注剩余可用额度。 1. 进入加油包管理页面,点击【API Key】按钮,进入API Key管理弹窗。 2. 在API Key管理弹窗中可添加、查询和删除API Key。 查看模型信息 1. 点击API Key弹窗中的【查看模型信息】按钮,弹出模型信息弹窗。 注意事项 1. 套餐订购后,将按套餐时效顺序自动抵扣服务用量,套餐到期后无法使用,请及时关注用量与有效期。 2. 退订仅支持未使用(加油包额度用量为 0)的生效中套餐,已使用套餐无法退订。 3. 加油包不支持续订,额度不足时,可直接加购新的加油包补充额度。
        来自:
        帮助文档
        应用托管
        用户指南
        套餐管理
        加油包
      • 产品定义
        本章节介绍应用高可用的产品定义。 产品定义 应用高可用服务 是为应用提供高可用解决方案的产品,包含应用容灾多活 和故障演练服务 ,提供应用流量调度、数据同步、演练容灾一站式管理,助力企业云上业务实现多活高可用建设。 产品优势 多种容灾架构:丰富的容灾架构,满足应用级、业务级多场景容灾。 一站接入管控:应用分层管理,接入层、服务层、数据层等统一纳管调度。 快速恢复预期:确定的流程编排,一键容灾切换,分钟级业务恢复能力。 高效运维监控:组件协同管理,全链路监控告警,容灾运维简单高效。 产品特性 引导接入:可视化引导用户进行应用改造、配置和流程编排,降低用户学习和实施成本。 资源管理:应用核心链路节点资源集成纳管,具备网关、服务、消息、数据等多层组件全栈管理能力。 流量调度:识别应用流量,支持按比例与精准路由规则,控制后端应用流量分配,实现流量分发多活。 数据保护:支持应用核心数据多集群冗余,通过SDK植入管控,实现请求封闭、消息过滤、数据禁写等一致性保护策略。 故障切换:多活应用分层协同切流,保障业务分钟级别恢复。 容灾演练:多活流量灰度验证,确保容灾操作可执行,恢复效果可预期。
        来自:
        帮助文档
        应用高可用
        产品简介
        产品定义
      • 创建使用自定义认证且后端为FunctionGraph的API
        创建自定义认证 在APIG中创建自定义认证,对接前端自定义认证的函数。 1. 选择已创建的APIG专享版实例,并在航栏选择“API管理 > API策略”,在“自定义认证”页签下,单击“创建自定义认证”,弹出“创建自定义认证”对话框。 2. 配置自定义认证基础信息,如下图所示。 1. 认证名称:输入您自定义的名称,例如Authorizertest。 2. 类型:选择“前端”。 3. 函数地址:请选择用于前端自定义认证的函数apigtest。 3. 完成后单击“确定”,完成自定义认证的创建。 创建后端业务函数 API网关(APIG)支持选择FunctionGraph作为后端服务类型,当请求设置函数工作流为后端服务的API时,API网关会触发相应的函数,函数工作流会将执行结果返回给API网关(APIG)。 1. 创建函数方法与上述创建自定义认证函数相同,只需修改函数名称,避免名称重复。 2. 在函数详情页的“代码”页签,进行代码在线编辑,并传入如下所示的代码,完成后单击“部署”,更新函数。 coding:utf8 import json def handler (event, context): body " Functiongraph Demo Hello, FunctionGraph! " print(body) return { "statusCode":200, "body":body, "headers": { "ContentType":"text/html", }, "isBase64Encoded":False } 请求参数代码定义示例 在FunctionGraph中开发函数,以python2.7语言为例,函数代码需要满足如下条件。函数有明确的接口定义,如下所示: 1. def handler (event, context) 1. 入口函数名(handler):入口函数名称,需和函数执行入口处用户自定义的入口函数名称一致。 2. 执行事件(event): 函数执行界面由用户输入的执行事件参数,格式为JSON对象。 3. 上下文环境(Context):Runtime提供的函数执行上下文,其接口定义在SDK接口说明,详情请参见《函数工作流(FunctionGraph) 用户指南》的“Python > 开发事件函数”章节。 2. 执行事件(event)支持三种请求参数定义,格式为: 1. Header中的请求参数:event["headers"]["参数名"] 2. Query中的请求参数:event["queryStringParameters"]["参数名"] 3. 您自定义的用户数据:event["userdata"] 3. 函数代码获取的三种请求参数与API网关自定义认证中的参数关系如下所示: 1. Header中的请求参数:对应自定义认证中参数位置为Header的身份来源,其参数值在您调用使用该前端自定义认证的API时传入 2. Query中的请求参数:对应自定义认证中参数位置为Query的身份来源,其参数值在您调用使用该前端自定义认证的API时传入 3. 您自定义的用户数据:对应自定义认证中的用户数据,其参数值在您创建自定义认证时输入 4. 函数的返回值不能大于1M,必须满足如下格式: { "statusCode":200, "body":"{"status": "allow", "context":{"user": "abc"}}" } 其中,body字段的内容为字符串格式,json解码之后为: { "status":"allow/deny", "context": { "user": "abc" } } “status”字段为必选,用于标识认证结果。只支持“allow”或“deny”,“allow”表示认证成功,“deny”表示认证失败。“context”字段为可选,只支持字符串类型键值对,键值不支持JSON对象或数组。context中的数据为您自定义的字段,认证通过后作为认证参数映射到API网关后端参数中,其中context中的参数名称与系统参数名称必须完全一致,且区分大小写,context中的参数名称必须以英文字母开头,支持英文大小写字母、数字、下划线和中划线,且长度为1 ~ 32个字符。
        来自:
        帮助文档
        函数工作流
        最佳实践
        创建使用自定义认证且后端为FunctionGraph的API
      • 管理告警类型
        新增告警类型 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 5. 在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。 6. 在告警类型管理页面中单击“新增”,右侧弹出新增告警类型页面。在新增告警类型页面中,配置告警类型参数。 参数名称 参数说明 类型名称 自定义新增告警类型的名称。 类型标识 填写告警类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 子类型 填写告警类型的子类型。 子类型标识 填写告警子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置告警类型的启动状态。 :表示启用。 :表示禁用。 SLA 设置告警的SLA处理时间。 描述 自定义告警类型描述信息。 说明 自定义告警类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 7. 在页面右下角单击“确认”,完成新增操作。 新增完成后,可以在告警类型页面的“类型名称”中查看已新增的告警类型。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        安全编排
        运营对象管理
        类型管理
        管理告警类型
      • 管理威胁情报
        新增威胁情报类型 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 5. 在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。 6. 在威胁情报类型管理页面中单击“新增”,右侧弹出新增类型页面。在新增类型页面中,配置类型参数。 参数名称 参数说明 类型名称 自定义新增威胁情报的名称。名称需遵循大驼峰命名规范,例如TypeName。 类型标识 填写威胁情报标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 启动状态 设置威胁情报的启动状态。 :表示启用。 :表示禁用。 失效时间 设置威胁情报的失效时间。 永不失效:表示当前情报类型永不失效。 时间间隔:设置情报失效的间隔时间。 描述 自定义威胁情报的描述信息。 说明 自定义威胁情报类型新增成功后,不支持修改类型标识。 7. 在页面右下角单击“确认”,完成新增操作。 新增完成后,可以在威胁情报类型页面的表格中查看已新增的类型。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        安全编排
        运营对象管理
        类型管理
        管理威胁情报
      • ACL典型应用
        本文为您介绍云服务器的常用端口及ACL保护云服务器常用端口的典型应用。 常用端口 常用端口及服务如下表所示。 端口 服务 说明 21 FTP FTP服务所开放的端口,用于上传、下载文件。 22 SSH SSH端口,用于通过命令行模式使用用户名密码验证连接Linux实例。 23 Telnet Telnet端口,用于Telnet远程登录ECS实例。 25 SMTP SMTP服务所开放的端口,用于发送邮件。 80 HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 110 POP3 用于POP3协议,POP3是电子邮件接收的协议。 143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于接收电子邮件的协议。 443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。 1433 SQL Server SQL Server的TCP端口,用于供SQL Server对外提供服务。 1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。 3306 MySQL MySQL数据库对外提供服务的端口。 3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 8080 代理端口 同80端口,8080端口常用于WWW代理服务,实现网页浏览。
        来自:
        帮助文档
        虚拟私有云 VPC
        网络ACL
        ACL典型应用
      • 问题定位
        本节主要介绍问题定位 操作场景 当现网某个特定资源或动作出现问题,可根据云审计服务收集的日志记录,通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云主机在某日上午发生故障后的辅助定位为例: 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”,进入事件列表界面。 4. 在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。 过滤条件查询示例:依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 5. 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。 以现网进行创建弹性云主机操作失败报错后的辅助定位为例: 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”,进入事件列表界面。 4. 根据创建虚拟机弹性云主机失败的操作,设置过滤条件:“ecs”>“ecs”>“事件级别”>“Warning”,在结果中查看事件名称 为“createSingleServer”操作记录事件。 5. 查看操作记录,重点关注响应中的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。
        来自:
        帮助文档
        云审计
        用户指南
        云审计服务应用示例
        问题定位
      • 创建存储库
        本文介绍创建存储库的操作步骤,帮助您快速创建存储库。 操作场景 用户在创建备份之前,需要首先创建至少一个存储库,存储库用来存放备份,结合底层对象存储,为用户实现高度可靠的数据保护。 说明 用户在创建存储库时可以直接选择云硬盘资源,并对其进行立即备份或设置自动备份,若暂时不选择云硬盘资源,则代表仅创建存储库,将不会对云硬盘进行备份。用户后续可在已有的存储库中创建备份,具体操作请参见创建云硬盘备份。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的,选择地域。 3. 单击选择“存储>云硬盘备份”,进入云硬盘备份列表页面。 4. 单击“创建存储库”按钮。 5. 在“基础配置”版块中,您可以配置付费方式、存储库名称、标签、企业项目及创建时长(如选择包年/包月付费方式)等参数。 具体配置参数说明如下表所示: 参数 参数说明 地域 不同地域的资源之间内网不互通,请选择靠近业务的区域,可以降低网络时延,提高访问速度。 付费方式 支持包年包月和按需计费两种付费方式。两种方式详细区别请参见计费模式。 包年包月:先付费后使用的计费方式,按订单的购买周期结算。 按需计费:先使用后付费,按照存储库的实际使用时长计费,每小时结算一次。 存储库名称 系统自动生成,支持用户自定义修改。 是否编辑标签 标签用于标识资源,可通过标签管理功能对存储库进行分类和筛选。 勾选后需要输入或选择现有标签键和标签值,后续您可通过标签功能统一管理资源,具体操作可参考标签功能概述。 企业项目 为存储库关联企业项目,默认为default。 创建时长 为存储库选择创建时长,范围为1个月到3年。 仅选择包年/包月付费方式时展示。 自动续订 默认关闭。勾选后开启自动续订。 仅选择包年/包月付费方式时展示。 按月购买:自动续订周期为1个月。 按年购买:自动续订周期为1年。 6. 在“类型配置”版块中,用户可以选择将“数据冗余策略”配置为“单AZ存储”或“多AZ存储”。 单AZ存储:备份副本仅存储在同一地域的一个可用区(AZ)中,成本更低。 多AZ存储:备份副本存储在同一地域的多个可用区(AZ)中,可靠性更高。 注意 请根据业务情况提前规划数据冗余策略,后续不支持更换已创建存储库的数据冗余策略。 7. 在“绑定云硬盘及备份策略” 版块中,用户在“选择云硬盘”配置项可以选择“立即配置”或“暂不配置”。 立即配置:需要在磁盘列表中勾选要备份的云硬盘,并添加至右侧的已选磁盘列表中。 暂不配置:仅创建存储库,将不会对云硬盘进行备份。后续可在已有的存储库中创建备份。 8. 如果选择了“立即配置”,用户可以选择自动备份或者立即备份。 自动备份为周期性备份,将选择的磁盘绑定到备份策略中,按照备份策略进行自动备份。 立即备份为一次性备份,即手动备份。 9. 在“容量配置”版块中,您可以配置存储库容量,取值范围为100GB1024000GB。 10. 点击“下一步”进入确认页面,确认存储库配置信息,确认无误后可勾选“我已阅读并同意相关协议《云硬盘备份服务协议》”,再单击“确认下单”,完成支付,即可成功创建存储库。 待存储库列表可以查看到新建的存储库时,表示创建成功。
        来自:
        帮助文档
        云硬盘备份 VBS
        快速入门
        创建存储库
      • 应用场景
        弹性IP产品广泛应用于多种场景,本文带您更快了解弹性IP经典应用场景。 绑定弹性云主机 场景描述 绑定到弹性云主机上,实现弹性云主机连接公网的目的。 搭配服务 弹性云主机ECS或物理机、虚拟私有云 图绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性IP绑定,可以使多个云主机(弹性云主机、物理机等)共享弹性IP访问Internet或使云主机提供互联网服务。 创建SNAT规则,为VPC内指定子网中的云产品提供共享弹性IP访问互联网的服务。 创建DNAT规则,用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机(弹性云主机、物理机)、虚拟私有云 图绑定NAT网关规则 绑定ELB实例 场景描述 通过弹性IP对外提供服务,将来自公网的客户端请求按照指定的负载均衡策略分发到后端云服务器进行处理。 搭配服务 弹性负载均衡、弹性云主机、虚拟私有云 图绑定ELB实例
        来自:
        帮助文档
        弹性IP EIP
        产品简介
        应用场景
      • 使用限制
        本文主要介绍弹性伸缩使用的使用限制。 功能限制 在应用系统中添加弹性伸缩后,使用时有以下功能限制: 弹性伸缩的云主机中运行的应用需要是无状态、可横向扩展的。 说明 无状态:关于应用的既往事务,没有任何记录和参考,每项事务处理均是从头开始。无状态应用运行的实例不会在本地存储需要持久化的数据。例如:可以将无状态事务看作一台自动售货机:一个请求对应一个响应。 有状态:是可以周而复始、反复发生的应用和流程,操作是在之前的事务背景下执行的,当前事务可能会受到之前事务的影响。有状态应用运行的实例会在本地存储需要持久化的数据。例如:可以将有状态事务看作网上银行或电子邮件,有上下文记录。 弹性伸缩会自动释放云主机,所以弹性伸缩组内的云主机不可以保存应用的状态信息(例如session)和相关数据(如数据库、日志等)。如果应用中需要云主机保存状态或日志信息,可以考虑把相关信息保存到独立的服务器中。 弹性伸缩无法纵向扩展,即弹性伸缩无法自动升降ECS实例的vCPU和内存等配置。 配额限制 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示。 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200
        来自:
        帮助文档
        弹性伸缩服务 AS
        产品简介
        使用限制
      • 新增域名
        本节介绍了如何在控制台完成自助式域名接入配置。 使用场景 如果您需要为网站类业务提供DDoS高防(边缘云版)服务,您需要在DDoS高防(边缘云版)控制台完成该域名的接入配置。 注意 相同域名,无法同时进行域名接入(HTTP/HTTPS)和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防(边缘云版)。 网站域名需完成ICP备案,并需要持续维护其有效性。DDoS高防(边缘云版)将定时检测备案情况,未备案或备案过期将进行域名封禁。 使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】【域名接入】页面。 3.点击右上角【新增域名】按钮。 4.完成基本信息配置。 配置项 说明 产品 默认为“DDoS高防(边缘云版)”。 域名 输入要接入的域名后,会弹出域名归属权校验窗口,请参考域名归属权校验指南完成验证。 域名归属权限校验通过之后,系统会进行域名的备案情况校验,校验通过后可进行下一步配置。 5.完成请求协议配置。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型,默认选择HTTP协议的80端口,若请求包含HTTPS协议的网站,则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口,默认HTTP开放80端口,HTTPS开放443 ,如需开放特殊非标端口,可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证,保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台,可进行下拉选择证书备注名,若未找到证书可直接点击上传。 6.完成回源配置。 配置项 说明 源站 源站指的是节点转发回源时的地址: 1、源站地址需要为公网可达的IP,支持IPv4和IPv6,暂不支持只配置IPv6。 2、支持配置多个 源站,相同层级源站会按照权重轮询。 3、源站支持配置域名形式,且域名需支持可解析为具体源站IP,回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时,如勾选跟随协议,则来自IPv6的地址将总是转发到IPv6的源站,来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议,则不做区分,混合回源(即IPv4有可能回源到IPv4和IPv6,IPv6同理)。 6、只配置IPv4时,IPv4和IPv6请求都将通过IPv4回源。 IPv6 开启后支持IPv6解析,提供IPV6双栈节点提供服务。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点,未填写时默认为加速域名。自定义配置时,请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议,根据源站支持情况进行选择: HTTP回源:HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源:HTTP / HTTPS 访问均使用 HTTPS 回源,可以避免您的回源数据被窃取或者篡改,会少量消耗您源站的处理器资源(源站需要支持 HTTPS 访问)。 跟随协议:HTTP 访问使用 HTTP 回源,HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输,其他业务采用 HTTP 协议传输,建议您选择“跟随协议”(源站需要支持 HTTPS 访问)。 回源端口 回源端口是节点请求您源站资源时使用的端口,可以根据源站支持情况进行配置: 默认HTTP回源采用80端口,支持自定义修改,仅允许配置1个。 默认HTTPS回源采用443端口 ,暂不支持自定义修改,如有需求,可联系技术支持处理。 7.完成以上配置,点击确定。域名状态会变成“新增中”,进入后台自动化配置流程(正常情况15分钟以内),流程结束后会自动变成“已启用”状态。若“新增中”状态持续时间过长,可创建工单获取支持。
        来自:
        帮助文档
        DDoS高防(边缘云版)
        用户指南
        业务接入
        域名接入
        新增域名
      • ALM-38002 Kafka堆内存使用率超过阈值
        检查Kafka配置的堆内存大小 在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > Kafka > 配置 > 全部配置 > Broker(角色) > 环境变量”。将“KAFKAHEAPOPTS”参数的值参考如下说明调大。 说明 建议“KAFKAHEAPOPTS”参数中“Xmx”和“Xms”值保持一致。 建议根据步骤2查看“Kafka堆内存使用率”,调整“KAFKAHEAPOPTS”的值为“Kafka使用的堆内存大小”的两倍(可根据实际业务场景进行修改)。 3. 观察界面告警是否清除。 是,处理完毕。 否,执行步骤6。 收集故障信息 在FusionInsight Manager界面,选择“运维 > 日志 > 下载”。 4. 在“服务”中勾选待操作集群的“Kafka”。 5. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。 6. 请联系运维人员,并发送已收集的故障日志信息。 告警清除 此告警修复后,系统会自动清除此告警,无需手工清除。 参考信息 无。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        告警参考(适用于MRS 3.x版本)
        ALM-38002 Kafka堆内存使用率超过阈值
      • 1
      • ...
      • 108
      • 109
      • 110
      • 111
      • 112
      • ...
      • 727
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      GPU云主机

      AI Store

      应用托管

      星辰MaaS模型服务平台

      知识库问答

      人脸检测

      人脸属性识别

      车牌识别

      推荐文档

      云主机购买流程

      客户端下载安装

      PostgreSQL

      FTP访问

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号