活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 权限管理
        本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中,如果需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ES服务的其它功能。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制IAM用户对资源的访问范围,而且无需付费即可使用,您只需要为使用中的资源进行付费。关于IAM的详细介绍,请参见,请参见《IAM产品介绍》。 ES权限 默认情况下,ES服务管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为“授权”。授权后,用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务,部署时通过物理区域划分,需要在各区域对应的项目中设置策略,并且该策略仅对此项目生效,如果需要所有区域都生效,则需要在所有项目都设置策略。访问ES时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,ES服务支持的API授权项请参见权限策略和授权。 如下表所示,包括了ES的所有系统权限。 对于Elasticsearch Administrator,由于各服务之间存在业务交互关系,ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时,需要同时授予依赖的角色,ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess,可使用这些策略来控制对云服务资源的访问范围。例如,您的员工中有负责软件开发的人员,您希望软件开发人员拥有ES的使用权限,但是不希望软件开发人员拥有删除ES等高危操作的权限,那么您可以使用IAM为开发人员创建IAM用户,通过授予仅能使用ES但不允许删除ES的权限,控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest:全局级角色,在全局项目中勾选。 Server Administrator:项目级角色,在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限,拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限,拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √
        来自:
        帮助文档
        云搜索服务
        产品简介
        权限管理
      • 删除按需云硬盘
        本章将介绍如何对云硬盘进行删除操作,包括删除云硬盘的操作场景、约束与限制以及删除云硬盘的具体步骤。 单盘删除 操作场景 当用户不再使用按量付费的云硬盘时,可以删除云硬盘以释放存储空间资源。删除云硬盘后,将停止对云硬盘收取费用。当云硬盘被删除后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。 若您开通了回收站功能,按需云硬盘在删除的第一时间会进入回收站中,以避免云硬盘的误删除操作。回收站功能默认为关闭状态,具体开通请参见开启回收站。 约束与限制 当云硬盘状态为“未挂载”或“已冻结”或“错误”时,才可以被删除。 开启回收站功能后,已经删除的云硬盘会进入回收站,若业务需要,可在回收站中进行恢复。 存在快照的云硬盘无法被直接删除,需要您手动删除该盘全部快照或开启全部快照随云硬盘释放功能。 只有按量付费的云硬盘支持删除,包年包月的云硬盘不支持删除。 随云主机一起订购的系统盘不支持单独退订/删除,而数据盘可在云主机界面卸载后单独退订/删除。
        来自:
        帮助文档
        云硬盘 EVS
        用户指南
        删除按需云硬盘
      • 使用MirrorMaker跨集群数据同步
        本文主要介绍使用MirrorMaker跨集群数据同步。 应用场景 在以下场景,使用MirrorMaker进行不同集群间的数据同步,可以确保Kafka集群的可用性和可靠性。 备份和容灾:企业存在多个数据中心,为了防止其中一个数据中心出现问题,导致业务不可用,会将集群数据同步备份在多个不同的数据中心。 集群迁移:当今很多企业将业务迁移上云,迁移过程中需要确保线下集群和云上集群的数据同步,保证业务的连续性。 方案架构 使用MirrorMaker可以实现将源集群中的数据镜像复制到目标集群中。其原理如图1所示,MirrorMaker本质上也是生产消费消息,首先从源集群中消费数据,然后将消费的数据生产到目标集群。如果您需要了解更多关于MirrorMaker的信息,请参见Mirroring data between clusters。 图 MirrorMaker 原理图 约束与限制 源集群中节点的IP地址和端口号不能和目标集群中节点的IP地址和端口号相同,否则会导致数据在Topic内无限循环复制。 使用MirrorMaker同步数据,至少需要有两个或以上集群,不可在单个集群内部使用MirrorMaker,否则会导致数据在Topic内无限循环复制。 实施步骤 1、 购买一台弹性云主机,确保弹性云主机与源集群、目标集群网络互通。具体购买操作,请参考购买弹性云主机。 2、 登录弹性云主机,安装Java JDK,并配置JAVAHOME与PATH环境变量,使用执行用户在用户家目录下修改“.bashprofile”,添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径,请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATHJAVAHOME/bin:PATH 执行source .bashprofile命令使修改生效。 说明 弹性云主机默认自带的JDK可能不符合要求,例如OpenJDK,需要配置为Oracle的JDK,可至Oracle官方下载页面
        来自:
        帮助文档
        分布式消息服务Kafka
        最佳实践
        使用MirrorMaker跨集群数据同步
      • 安全与加速服务版本差异对比
        版本功能列表 下表描述了主要功能模块在不同套餐中的支持情况。 √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 分类 功能模块 描述 免费版(停止新购) 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点,达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 × 持久连接时长最大:300s 持久连接时长最大:300s 持久连接时长最大:300s 持久连接时长最大:300s 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 免费证书 支持申请免费证书。 × √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度,解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度,并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站,您可以设置源站服务器的访问控制策略,只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 防护峰值:10Gbps 防护次数:1次 防护峰值:20Gbps 防护次数:2次 防护峰值:40Gbps 防护次数:2次 防护峰值:平台级尽力防 防护次数:2 防护峰值:平台级尽力防 防护次数:不限次数 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √,(仅支持监测) √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合,设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合,设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击,支持阈值和永久模式。 √,(默认策略) √,(默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 IP集管理 支持全局客户端IP地址、IP段的大规模封禁 × IP集条数:1条/账号 IP集条数内IP个数:2万个/条 IP集条数:1条/账号 IP集条数内IP个数:20万个/条 IP集条数:2条/账号 IP集条数内IP个数:20万个/条 IP集条数:3条/账号 IP集条数内IP个数:20万个/条 高级安全防护 网页防篡改 支持锁定网站页面,防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露(银行卡、身份证、手机号、邮箱)。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP,并且封禁 × √ √ √ √ 高级安全防护 智能防护 基于网站访问流量深度学习,自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证,适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 × 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 × 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码,网页是否被非法篡改 × 任务数:1/个/域名 最小监测周期:24小时 任务数:1/个/域名 最小监测周期:12小时 任务数:1/个/域名 最小监测周期:6小时 任务数:1/个/域名 最小监测周期:3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数:1/个/域名 最小监测周期:24小时 任务数:1/个/域名 最小监测周期:12小时 任务数:1/个/域名 最小监测周期:6小时 任务数:1/个/域名 最小监测周期:3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数:1/个/域名 最小监测周期:60分钟 任务数:1/个/域名 最小监测周期:30分钟 任务数:1/个/域名 最小监测周期:10分钟 任务数:1/个/域名 最小监测周期:5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数:1/个/域名 最小监测周期:60分钟 任务数:1/个/域名 最小监测周期:30分钟 任务数:1/个/域名 最小监测周期:10分钟 任务数:1/个/域名 最小监测周期:5分钟 产品服务 日志服务 提供攻击日志、业务日志的报表查询 √ √ √ √ √ 产品服务 离线日志 支持下载域名离线访问日志 30天 30天 92天 180天 180天 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 攻击溯源 全方位呈现威胁攻击状况,助力用户精准锁定攻击IP源头。 × × √ √ √ 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务,持续深入定制整体防护方案。 × 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务,让安全攻防状态一目了然。 × 付费支持 付费支持 付费支持 付费支持
        来自:
        帮助文档
        边缘安全加速平台
        产品介绍
        产品简介
        安全与加速服务版本差异对比
      • 产品优势
        本节介绍专属加密服务的优势。 云上使用 专属加密旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。 安全合规 Dedicated HSM为您提供专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。
        来自:
        帮助文档
        数据加密
        产品介绍
        专属加密
        产品优势
      • 初始化容量大于2TB的Windows数据盘(Windows 2012)
        本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2012)的相关内容。 操作场景 本文以云主机的操作系统为“Windows Server 2012 R2 Standard 64bit”、磁盘容量为3 TB举例,提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18 EB,因此当为容量大于2 TB的磁盘分区时,请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘(Windows 2008)。关于磁盘分区形式的更多介绍,请参见初始化数据盘场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同,本文仅供参考,具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 注意 首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分区和文件系统等操作,那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至云主机,且该数据盘未初始化。 已登录云主机。 弹性云主机请参见《弹性云主机用户指南》。 物理机服务器请参见《物理机用户指南》。 操作指导 1.在云主机桌面,单击桌面下方的。 弹出“服务器管理器”窗口,如下图所示。 图 服务器管理器(Windows 2012) 2.在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口,如下图所示。 图 计算机管理窗口(Windows 2012) 3.选择“存储 > 磁盘管理”。 进入磁盘列表页面,如下图所示。 图 磁盘列表(Windows 2012) 4.(可选)在页面右侧可以查看磁盘列表,若新增磁盘处于脱机状态,需要先进行联机,再进行初始化。 在磁盘1区域,右键单击菜单列表中的“联机”。 如下图所示,当磁盘1由“脱机”状态变为“没有初始化”,表示联机成功。 图 联机成功(Windows 2012) 5.(可选)在磁盘1区域,右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口,如下图所示。 图 初始化磁盘(Windows 2012) 6.在“初始化磁盘”对话框中显示需要初始化的磁盘,对于大于2 TB的磁盘,此处请选择“GPT(GUID分区表)”,单击“确定”。 返回“计算机管理”窗口,如下图所示。 图 计算机管理(Windows 2012) 注意 MBR支持的磁盘最大容量为2 TB,GPT最大支持的磁盘容量为18 EB,当前数据盘支持的最大容量为32 TB,如果您需要使用大于2 TB的磁盘容量,分区形式请采用GPT。 当磁盘已经投入使用后,此时切换磁盘分区形式时,磁盘上的原有数据将会清除,因此请在磁盘初始化时谨慎选择磁盘分区形式。 7.在磁盘1右侧的未分配的区域,右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口,如下图所示。 图 新建简单卷向导(Windows 2012) 8.根据界面提示,单击“下一步”。 进入“指定卷大小”页面,如下图所示。 图 指定卷大小(Windows 2012) 9.指定卷大小,系统默认卷大小为最大值,您还可以根据实际需求指定卷大小,此处以保持系统默认配置为例,单击“下一步”。 进入“分配驱动器号和路径”页面,如下图所示。 图 分配驱动器号和路径(Windows 2012) 10.分配到驱动器号和路径,系统默认为磁盘分配驱动器号,驱动器号默认为“D”,此处以保持系统默认配置为例,单击“下一步”。 进入“格式化分区”页面,如下图所示。 图 格式化分区(Windows 2012) 11.格式化分区,系统默认的文件系统为NTFS,并根据实际情况设置其他参数,此处以保持系统默认设置为例,单击“下一步”。 进入“完成新建卷”页面,如下图所示。 图 完成新建卷(Windows 2012) 注意 不同文件系统支持的分区大小不同,请根据您的业务需求选择合适的文件系统。 12.单击“完成”。 需要等待片刻让系统完成初始化操作,当卷状态为“状态良好”时,表示初始化磁盘成功,如下图所示。 图 初始化磁盘成功(Windows 2012) 13.新建卷完成后,单击,在文件资源管理器中查看是否有新建卷,此处以“新建卷(D:)”为例。 若如下图所示,可以看到“新建卷(D:)”,表示磁盘初始化成功,任务结束。 图 文件资源管理器(Windows 2012)
        来自:
        帮助文档
        专属云(存储独享型)
        快速入门
        步骤四:初始化数据盘
        初始化容量大于2TB的Windows数据盘(Windows 2012)
      • 计费类
        本章节主要介绍云搜索服务(ES)的计费类常见问题。 云搜索服务(ES)支持哪些计费方式? 目前云搜索服务(ES)支持按需、包周期两种计费方式。 各资源池可用资源量会随用户订购动态变化,请根据实际需求选择资源池。 为什么按需购买云搜索服务(ES)未购买成功? 按需付费的产品需要您账户上至少有100元现金才能购买,请确保您账号上的现金金额不低于100元。 如您的账户余额不足,请参考续订章节中有关“按需续订”的内容,为您的账号进行续费。 按需购买云搜索服务(ES)账户余额不足是否有提醒? 用户可在用户中心自助设置余额阈值,低于阈值即会短信提醒。当用户按需购买时,如果用户余额小于100元,用户会在页面看到账户受限提示。 如需调整可用额度预警,请登录天翼云官网,进入“管理中心费用中心”页面,在“可用额度”项下进行修改。 购买云搜索服务(ES)还需要支付其他费用吗? 在您创建云搜索服务(ES)集群时,系统会根据您按照实际需求选择的“节点存储”和“弹性IP”会单独计费,为您自动计算价格。 其中:“节点存储”对应“云硬盘”的定价,“带宽”对应“弹性IP”的定价。
        来自:
        帮助文档
        云搜索服务
        常见问题
        计费类
      • 删除任务
        本节介绍了如何删除云数据库GaussDB 的任务。 对于不再需要展示的任务,您可以通过“任务中心”进行任务记录的删除。删除任务仅删除记录,不会删除数据库实例或者停止正在执行中的任务。 须知 删除任务将无法恢复,请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“任务中心”页面,选择目标任务,单击操作列的“删除”,在弹出框中单击“是”,删除任务。 云数据库GaussDB 服务支持删除以下状态的任务: 完成 失败
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        任务中心
        删除任务
      • 关系数据库MySQL版安全白皮书
        介绍关系数据库MySQL版在安全上的表现。 关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。 为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内,该VPC不与其他实例共享。在创建完实例后,MySQL 会为租户分配此子网的 IP 地址,用于连接数据库。MySQL 实例运行在租户独立的虚拟私有云内,可提升关系型数据库实例的安全性。 存储隔离 存储资源按照租户维度进行分配,每个租户的实例与其他租户的实例是相互独立的,并且有资源隔离,互不影响。
        来自:
        帮助文档
        关系数据库MySQL版
        安全白皮书
        关系数据库MySQL版安全白皮书
      • 创建服务来源
        本章节介绍云原生API网关的服务来源 概述 云原生API网关无缝对接天翼云注册配置中心(Nacos引擎、Eureka引擎)和云容器引擎,通过服务发现模块监听服务来源,动态感知后端服务。 说明 每种服务来源类型仅支持添加一个实例集群 创建云容器引擎服务来源 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务来源标签页。 5. 点击创建来源,在配置页选择容器服务来源类型,在容器集群下拉列表中选择要添加的集群(当前仅支持添加与网关实例同VPC内的容器集群)。 6. 根据需要勾选是否监听K8s Ingress选项并配置监听命名空间的标签。 创建MSE Nacos服务来源 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务来源标签页。 5. 点击创建来源,在配置页选择MSE Nacos服务来源类型,在MSE Nacos集群下拉列表中选择要添加的集群(当前仅支持添加与网关实例同VPC内的MSE Nacos集群)。 创建MSE Eureka服务来源 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务来源标签页。 5. 点击创建来源,在配置页选择MSE Eureka服务来源类型,在MSE Eureka集群下拉列表中选择要添加的集群(当前仅支持添加与网关实例同VPC内的MSE Eureka集群)。
        来自:
        帮助文档
        云原生API网关
        用户指南
        API网关
        实例管理
        服务来源
        创建服务来源
      • 分布式缓存服务DCS支持的事件列表
        分布式缓存服务DCS支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 在线迁移发生全量重试 migrationFullResync 次要 在线迁移在重试时,因无法进行增量同步,而触发了全量同步。 确认是否发生反复的全量重试,需要检查到源端的网络连接是否正常,是否源端压力过大。如果反复全量重试,联系运维人员处理。 迁移任务与源实例发生中断,重新触发了全量同步,可能导致源实例CPU冲高。 Redis主从倒换 masterStandbyFailover 次要 Redis主节点异常,触发主从倒换机制,备节点升主。 检查原主节点状态,修复异常节点。 无。 Memcached主从倒换 memcachedMasterStandbyFailover 次要 Memcached主节点异常,触发主从倒换机制,备节点升主。 检查业务是否自愈。如果应用未恢复,需要重启应用进行恢复。 实例长连接会中断。 Redis节点状态异常 redisNodeStatusAbnormal 重要 Redis节点状态异常。 检查业务是否受影响,如果影响联系运维人员处理。 节点状态异常,主节点异常会自动主备切换。从节点异常,如果客户端直连从节点进行读写分离,读操作会出现异常。 Redis节点状态恢复正常 redisNodeStatusNormal 重要 Redis节点从异常恢复正常。 检查业务是否恢复。如果应用未重连,需要重启应用进行恢复。 异常恢复事件。 数据迁移同步失败 migrateSyncDataFail 重要 执行在线迁移任务时,迁移任务失败。 重新配置迁移任务重试迁移。如果仍然失败,联系运维人员处理。 数据迁移失败。 Memcached实例状态异常 memcachedInstanceStatusAbnormal 重要 Memcached节点状态异常。 检查业务是否受影响,如果影响联系运维人员处理。 Memcached实例状态异常,实例可能无法访问。 Memcached实例状态异常恢复 memcachedInstanceStatusNormal 重要 Memcached节点从异常恢复正常。 检查业务是否恢复。如果应用未重连,需要重启应用进行恢复。 异常恢复事件。 实例备份失败 instanceBackupFailure 重要 DCS实例备份失败,一般可能是由于访问OBS失败等原因导致。 手动备份进行重试。 自动备份失败。 实例节点异常重启 instanceNodeAbnormalRestart 重要 一般是由于DCS实例节点异常后重启导致。 检查业务是否自愈。如果应用未恢复,需要重启应用进行恢复。 实例长连接会中断。 终止超时lua脚本 scriptsStopped 提醒 一般是由于lua脚本运行时间过长,自动终止脚本运行。 优化lua脚本,防止执行超时。 lua脚本执行时间超长,被强制中断。lua脚本执行时间过长,会阻塞整个实例。 节点自动重启 nodeRestarted 提醒 一般是由于lua脚本运行时间过长,并且已执行写操作,自动重启节点终止脚本运行。 检查业务是否自愈。如果应用未恢复,需要重启应用进行恢复。 实例长连接会中断。
        来自:
        帮助文档
        云监控服务
        用户指南
        事件监控
        事件监控支持的事件说明
        分布式缓存服务DCS支持的事件列表
      • 业务告警
        本文介绍业务告警功能以及如何提交告警需求。 功能介绍 天翼云边缘安全加速平台支持自动化业务指标监控和告警功能,客户可以依据实际业务监控/告警需要,设置相关的监控与告警规则。当告警规则被触发时,天翼云监控系统会根据客户设定的手机短信、电子邮件、企业微信、钉钉等通知方式发送告警信息,通知客户及时介入并处理相关问题。 目前已支持的常用监控/告警指标,包括但不限于: 带宽/流量:上限/下限监控、突增突降监控。 请求数:上限/下限监控、突增突降监控。 状态码:异常状态码(5xx/4xx)次数监控、异常状态码(5xx/4xx)比例监控。 适用场景 如您的业务是大文件下载或音视频点播业务,经常涉及带宽/流量突增突降等,可以重点考虑设置带宽/流量相关的监控指标,并设置合适的阈值进行监控和告警。 如您的业务是静态小文件,例如,政企官网、金融证券、电子商务和新闻媒体等各类网站,更关注用户访问量及QPS的变化,可重点考虑设置请求数/QPS相关的监控指标,并设置合适的阈值进行监控和告警。 如您的业务对服务可用性比较敏感,您可以设置状态码相关的监控指标,设置合适的阈值实时监控业务的运营状态,确保异常时可及时告警并人工介入处理。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        运营管理
        业务告警
      • 包年/包月
        本页介绍数据传输服务DTS包年包月计费方式详情。 包年包月是一种常用的数据传输服务DTS的购买方式。其中,【数据迁移】公测期支持包1个月的免费使用策略,在2026年5月28日转商后不再支持包月订购;【数据同步】支持按规格包年包月计费。 收费方式 预付费方式:用户需先登录天翼云用户中心进行充值,系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期:按月计费,以自然月为计费单位,包年享受官网对应的折扣,具体开始计费时间以控制台页面创建时间为准。 续订规则 续订DTS任务,续费按原订购模式按月方式进行续费。 退订规则 退订DTS,不满整月的按当月实际发生天数收取费用。 退订DTS后实例会进入暂停状态,暂停周期为7天,暂停期过后如不续费会删除实例。 提醒/通知规则 到期通知:服务到期前7天、3天、1天、当天邮件通知和短信提醒。 超期通知:服务超期5天邮件通知和短信提醒。
        来自:
        帮助文档
        数据传输服务DTS
        计费说明
        计费模式
        包年/包月
      • 备份概述
        本节介绍了云数据库GaussDB 的备份概述。 云数据库GaussDB 支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份的作用 当数据库或表被恶意或误删除,虽然云数据库GaussDB 支持高可用,但备机数据库会被同步删除且无法还原。因此,数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份(Full Backup)表示对所有目标数据进行备份,包含备份时刻点上数据库的全量数据,耗时时间长(和数据库数据总量成正比),自身即可恢复出完整的数据库。全量备份总是备份所有选择的目标,即使从上次备份后数据没有变化。 差量备份 差量备份(Differential Backup)只包含从指定时刻点之后的增量修改数据,耗时时间短(和增量数据成正比,和数据总量无关),但是必须要和全量备份数据一起才能恢复出完整的数据库。云数据库GaussDB 默认自动每30分钟对上一次自动备份后更新的数据进行备份,支持修改备份周期为最小15分钟,最大1440分钟。 自动备份 云数据库GaussDB 会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要,您可以将保存的备份恢复。 手动备份 用户还可以创建手动备份对数据库进行备份,手动备份是由用户启动的数据库实例的全量备份,会一直保存,直到用户手动删除。
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        数据备份
        备份概述
      • 实时会话
        本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话,并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息,并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据,以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例,只有查看单个CN或者DN组件的会话才会返回会话的内存信息,查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ,选择区域和项目。 步骤 3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面,选择指定的实例,单击实例的名称,进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”,显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时,不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true,否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下: active:后台正在执行一个查询。 idle:后台正在等待一个新的客户端命令。 idle in transaction:后台在事务中,但事务中没有语句在执行。 fastpath function call:后台正在执行一个fastpath函数。 disabled:如果后台禁用trackactivities,则会话显示此状态。 勾选一条或多条会话,单击“查杀指定会话”,单击“确定”,完成查杀会话。 您也可以勾选指定会话,在操作列单击“查杀会话”,进行会话查杀。 单击“查杀所有空闲会话”,确认要执行查杀所有空闲会话,单击“确定”,完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话,单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话,在操作列单击“SQL限流”,对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例,单击节点下拉框,可以看到“全部CN”和“全部会话状态”选项,单击“全部CN”可以查看所有CN的会话,单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话,“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID,故归一化SQL ID列为空。 仅支持包含有CN或DN(主、备)组件的节点。 结束
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        会话管理
        实时会话
      • 无损上线
        本章节介绍无损上线功能的使用 概述 在应用的发布、重启过程中,不可避免的会造成流量的损失,可能会因为服务没有预热而出现抖动,或因为服务没有完全初始化之前就注册在注册中心导致访问失败。微服务治理提供了服务上线的保护能力,提供服务预热、延迟注册服务的能力解决流量损失问题。 版本限制 框架 限制 详情 Spring Cloud 注册中心:Nacos、Eureka、Zookeeper 若用户修改了ZoneAwareLoadBalancer则不支持预热。 Dubbo 2.7相关版本 Dubbo 2.6和3.0不支持预热。 Jdk版本 1.8+ 开通无损上线 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择 微服务治理中心 >应用治理。 3. 在应用治理页面单击目标应用卡片。 4. 在应用页面左侧导航栏选择流量治理 无损上下线,配置无损上线规则。 服务预热 应用在启动后,由于内部资源还未彻底初始化,直接处理大流量可能会导致出现请求阻塞或报错的情况。在应用刚启动的一段时间内,通过小流量预热的方式使应用完成内部资源的初始化,这样可以有效的避免应用上线后出现的抖动问题。 预热参数说明: 参数 说明 预热时长(秒) 应用实例下一次启动的预热时间,默认预热时长为120秒。服务预热时长设置范围为0~86400秒(即24小时)。 预热曲线 默认为2(适合于一般预热场景),表示在预热周期内服务提供者的流量接收曲线形状呈2次曲线形状。预热曲线设置范围为0~20。
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        应用治理
        流量治理
        无损上线
      • 修改云电脑计算机名v3
        接口功能介绍 修改云电脑计算机名 接口约束 无 URI POST /v3/desktop/modifyComputerName 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023092601181391 computerName 是 String 计算机名(计算机名称只能由数字、大小写字母以及中划线组成;最大长度15个字符) testxx123 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值: 800:请求成功。 900:请求失败。 800 error String 错误码。 message String 提示信息。 OK. returnObj Object 返回数据结构体。 { } returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopOid":"D0023092601181391","computerName":"testxx123"} 响应示例 {"statusCode":800,"message":"OK.","returnObj":{ }} 状态码 请参考 状态码
        来自:
        帮助文档
        天翼云电脑(政企版)
        API参考
        API
        2023-10-30
        云电脑
        修改云电脑计算机名v3
      • 阿里云MongoDB到天翼云DDS数据库的网络准备
        本页为您介绍数据迁移到天翼云DDS数据库的网络准备工作,并已适配阿里云MongoDB数据库迁入。 文档数据库有副本集、分片集群等不同的架构,在网络访问方面与其他数据库相比具有一定的差异性,在将本地自建的、其他云上的、天翼云不同资源池的、天翼云ECS自建的DDS/MongoDB数据库数据迁移到天翼云文档数据库DDS前,需要您重点关注网络方面的准备工作。 目前数据传输服务DTS支持通过"公网EIP"和“VPC网络”两种网络接入方式进行数据的迁移和同步。在订购DTS实例时,您可以根据源端和目标端数据库所在的位置决定采用哪种网络接入类型,当源库和目标库在天翼云同一个资源池时,网络接入类型请选用VPC网络,其他情况需要选用公网EIP的接入方式。采用“公网EIP”接入时,分片集群仅支持阿里云或自建 MongoDB数据库为源迁移入云。 数据库来源为公网IP 源端数据库 源端数据库只能通过输入IP地址、端口的方式进行访问。根据源端数据库架构的不同,分为如下2种情况: 源端为副本集架构 以源端为副本集标准三节点为例,数据库包含Primary、Secondary以及Hidden节点,在迁移过程中,为保证源端数据库高可用,需要给Primary和Secondary节点分别绑定不同的公网IP,此处绑定的公网IP在进入DTS实例配置源库目标库配置环节时,需要填写到源库的副本集IP地址中。为Primary和Secondary节点绑定公网IP的方法,具体可参考各数据库官方文档进行操作。 为天翼云DDS实例添加公网访问的白名单分组,并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中(源端为其他云MongoDB实例时,请参考不同产品官网文档的指引进行配置,将DTS实例绑定的公网IP配置为可以访问源实例)。 在天翼云DDS实例所在的VPC中,配置VPC安全组,安全组中配置DTS实例绑定的公网IP。 源端为分片集群 当源端为分片集群架构时,DTS将会通过数据库的mongos IP地址和端口来访问源端数据库,通过shard接入信息生成子任务。 mongos IP地址和端口至少为1组,请为mongos绑定公网IP,此处绑定的公网IP在进入DTS实例配置源库目标库配置环节时,需要填写到源库的mongos节点IP地址中。 源库的shard接入信息可以为多组,每组为同一个分片下的多个IP:Port(这里的IP为公网IP),格式:IP和Port之间以英文冒号分隔,多组IP:Port之间用英文逗号隔开。可以提前查询对应的iP和端口信息,方便配置DTS实例时填写。 为天翼云DDS实例添加公网访问的白名单分组,并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中(源端为其他云MongoDB实例时,请参考不同产品官网文档的指引进行配置,将DTS实例绑定的公网IP配置为可以访问源实例)。 在天翼云DDS实例所在的VPC中,配置VPC安全组,安全组中配置DTS实例绑定的公网IP。 注意 当通过公网EIP的方式接入,源端为分片集群时,当前仅支持将阿里云或自建 MongoDB分片集群迁移到天翼云;请在阿里云或自建 MongoDB shard节点绑定公网IP,具体操作可参考阿里云官网。
        来自:
        帮助文档
        数据传输服务DTS
        快速入门
        其他云数据库到天翼云
        阿里云MongoDB到天翼云DDS数据库的网络准备
      • 准备工作
        本页介绍分布式融合数据库HTAP快速入门的相关准备工作。 在创建分布式融合数据库HTAP实例之前,您需要进行一些准备工作,确保正确配置和管理实例的网络环境和安全性。 首先,您需要设置一个虚拟私有云(VPC)。VPC是一个隔离的网络环境,用于托管分布式融合数据库HTAP实例。通过VPC,您可以自主配置和管理实例的网络,确保数据和通信的安全性。 其次,为了更好地管理和划分网络,您需要在VPC内创建一个或多个子网。子网是VPC内部的子网络,可以用于将不同的部分和区域进行划分。这样的划分可以更好地组织实例和资源,并提高网络的可扩展性。 最后,您需要配置一个安全组。安全组用于控制实例的入站和出站流量,确保实例的安全性。通过设置安全组规则,您可以限制允许访问实例的IP范围,从而防止未经授权的访问。 每个分布式融合数据库HTAP实例都将被部署在特定的VPC中,并与特定的子网和安全组相关联。如果您已经有现成的VPC、子网和安全组,可以重复使用它们,无需重复创建。这将节省时间和资源,并确保实例的一致性和可靠性。 VPC和子网 VPC和子网可重复使用,您也可以使用不同的VPC和子网来配置实例,您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求: VPC与分布式融合数据库服务应在相同的区域。 如无特殊需求,创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网,请参考虚拟私有云子网管理创建子网。
        来自:
        帮助文档
        分布式融合数据库HTAP
        快速入门
        准备工作
      • 使用云原生API网关实现后端双向TLS认证
        本章节介绍使用云原生API网关实现后端双向TLS认证 概述 云原生API网关作为代理服务接收下游服务(DownStream)请求,并转发到上游服务(Upstream);对于上游服务来说,云原生API网关收敛了外部的请求,统一经过网关转发到上游。从安全角度考虑,上游服务可以添加认证鉴权规则实现对网关的身份认证和访问鉴权,确保上游服务安全性;其中一种实现方式就是在上游服务配置TLS策略,要求网关转发请求时提供客户端证书,实现对网关的身份认证,具体流程如下: 云原生API网关支持配置证书,用于实现请求后端服务时服务端对网关的证书认证,本文说明具体配置流程。 前提条件 1. 部署后端HTTPS服务,并配置要求请求客户端提供证书。 2. 已开通云原生API网关实例。 部署后端服务 我们采用云容器引擎部署后端服务,镜像采用我们的demo应用(已配置证书,并要求客户端请求时提供证书),部署完成后在云容器引擎控制台可以看到容器启动: 还需要部署关联到工作负载的Service,用于暴露工作负载,如下
        来自:
        帮助文档
        云原生API网关
        快速入门
        API网关
        使用云原生API网关实现后端双向TLS认证
      • 使用VNC方式登录GPU云主机(Linux)
        后续处理 在成功登录GPU云主机后,您可以使用VNC方式提供的复制、粘贴功能,实现本地数据与GPU云主机之间的单向复制、粘贴(仅部分资源池支持)。以下是具体的操作步骤: 1. 使用VNC方式成功登录GPU云主机。 2. 单击页面右上角的“复制命令输入”。 3. 在本地计算机上,使用快捷键Ctrl+C将要复制的数据选中并复制。 4. 返回到GPU云主机的VNC窗口,使用快捷键Ctrl+V将复制的数据粘贴到命令行窗口中。 5. 单击“发送”按钮,将复制的数据发送至命令行窗口。 说明 对于使用图形化界面的Linux弹性云主机,在使用VNC窗口提供的“复制命令输入”功能时,可能会出现数据丢失的情况,特别是在弹性云主机的CPU核数较低且图形化界面占用较多CPU资源的情况下。 为避免数据丢失,建议每次发送的字符数不超过5个,或者在需要进行复制粘贴操作时,切换到命令行界面(也称为“文本界面”),然后再使用“复制命令输入”功能进行操作。
        来自:
        帮助文档
        GPU云主机
        用户指南
        连接GPU云主机
        使用VNC方式登录GPU云主机(Linux)
      • 步骤
        参数 说明 地域 终端节点服务所在地域,页面左上角可切换地域。不同地域的资源之间内网不互通,为了最优化的性能,请选择靠近您的地域,以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成,不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型,当前支持“接口”类型终端节点服务。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接,审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接,则创建的终端节点为“待审核”状态,需要终端节点服务审核后方可使用。 端口映射 终端节点服务与终端节点建立连接,支持通过TCP/UDP协议进行通信。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端端口:终端节点提供给用户,作为访问终端节点服务的端口。 服务端口和终端端口取值范围1~65535,单次操作最多可添加20条端口映射。 访问终端节点服务时,通过“终端端口 → 服务端口”的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括: 云主机:作为服务器使用。 物理机:作为服务器使用。 虚拟IP:作为内网IP使用。 内网负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的 后端资源子网 选择后端资源所属的子网。 描述(可选) 可添加终端节点服务相关的描述。
        来自:
        帮助文档
        VPC终端节点
        快速入门
        配置同帐号跨VPC通信的终端节点
        步骤
      • 产品定义
        本节介绍什么是云安全中心。 云安全中心(CTCSC,Cloud Security Center,简称云CSC)作为用户侧的安全中心,通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用,通过安全数据的统一汇聚进行安全数据的统一融合化处理,通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力,对业务进行应急处置和统计分析,满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标,最终实现统一的前台展示,帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。 云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。 应用中心:提供各类安全数据的展示、资产以及风险管理,对各类安全指标进行统计分析,出具安全运营报告,实现安全系统数据的统一管理、统一运营。 安全分析中心:实现安全分析和数据分析,构建各类威胁模型,深度检测安全威胁,智能分析辅助安全决策,感知整体安全态势。 安全数据汇聚:实现各类数据源的数据收集,实现数据服务、数据存储、数据处理以及数据采集等。 安全响应中心:实现工单、剧本以及插件工具的管理,安全编排与自动化响应处置,提升安全威胁检测能力和处置效率。
        来自:
        帮助文档
        云安全中心
        产品介绍
        产品定义
      • 边缘接入套餐超出资费
        扩展服务 生效区域 规格 标准价格 备注 域名扩展包 中国内地、全球(不含中国内地)、全球 个 1000元/月 域名数量。 相同一级域名后缀的不同域名算多个,例如:test1.ctyun.cn和test2.ctyun.cn按2个域名计算。 端口数 中国内地、全球(不含中国内地)、全球 个 50元/月 端口数量。 所有边缘接入域名使用的端口数量之和,多个域名的相同端口按多个计算,TCP和UDP的相同端口也按多个计算。 例如:账号下有2个域名,域名1配置了TCP端口3000和UDP端口3000,域名2配置了TCP端口3000和UDP端口4000,则该账号使用了4个端口。 DDoS防护带宽 中国内地 包月 详见下文《DDoS防护带宽服务资费》 若客户遭受DDoS攻击的风险大,频率高建议订购DDoS防护带宽扩展服务。 当攻击峰值在防护带宽以内,则提供不限次数的防护,并且不会扣除套餐中的防护次数。 DDoS弹性防护 中国内地 次 详见下文《DDoS弹性防护服务资费》 若客户已订购DDoS防护带宽,仍有遭遇超过DDoS防护带宽的攻击风险,则建议开启DDoS弹性防护。 弹性峰值(即攻击峰值DDoS防护带宽),将按阶梯计费。 若未触发弹性防护,则不收取任何费用。
        来自:
        帮助文档
        边缘安全加速平台
        计费说明
        边缘接入计费模式
        边缘接入套餐超出资费
      • 与其他云服务的关系
        云审计服务 云审计服务(CloudTrace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。 关于CTS的详细内容,请参见云审计服务用户指南。
        来自:
        帮助文档
        企业主机安全
        产品介绍
        与其他云服务的关系
      • 云搜索
        云日志服务支持采集和存储云搜索中的Elasticsearch、OpenSearch、Logstash实例的日志,采集后,您可以在云日志服务控制台中对实例日志进行查询、分析与告警。 约束限制 1. 如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。 2. 云日志功能仅订购了云搜索1.2.0及以上版本适用。 操作步骤 1. 登录云搜索控制台,选择需要开启日志服务的实例,进入实例详情页,选择监控中心日志管理。 2. 单击开启日志功能,通过授权认证后开通成功后,点击链接进入到云日志控制台进行日志查看。 3. 日志范围包括运行日志(含错误日志)、GC日志、慢索引日志、慢查询日志、Logstash运行日志。 4. 如果您不再需要日志采集,可以在云搜索控制台中关闭日志功能开关,并选择是否要保留已产生的日志,如保留,历史日志可前往云日志服务控制台查看。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        云服务日志接入
        云搜索
      • 产品功能
        功能名称 功能描述 站点自动开通 22个人工环节优化为3个,IPRAN/OTN接入7个工作日开通,具备自动化能力的云资源池分钟级开通。 新增应用场景 支持大中小企业客户全国境内/外广域组网、入云。 差异化QoS分级 标准服务可提供“钻石、白金、金、银、铜、BE”6个QoS等级,保障客户不同应用的指标要求。 业务全流程可视化 实现客户自助查看业务开通进展、业务完整网络拓扑、电路运行状态、故障告警提醒、电路流量监测,提供多种产品增值功能,多维度持续提升客户满意度。 支持调整站点的接入电路速率 在创建完成站点后,可以在公共传输通道的控制台页面对指定站点的接入电路速率进行调整。 支持对站点接入电路速率的随选调整 在创建完成站点后,可以在公共传输通道的控制台页面对指定站点的接入电路速率在约定时间内进行变更。 支持查看站点的开通进度 用户在创建站点或发起站点变更功能后,可以在站点列表页的“状态”列中查看当前业务的开通进度。
        来自:
        帮助文档
        公共传输通道
        产品介绍
        产品功能
      • 查看入云流量
        入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 查看入云流量 1. 登录管理控制台。 2. 在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 3. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 4. 在左侧导航栏中,选择“流量分析> 入云流量”,进入“入云流量”页面。 5. 查看经过防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:互联网访问内部服务器时最大流量的相关信息。 入云流量:入方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。 取值说明: 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时:取1分钟内的平均值 6小时(含)~3天:取5分钟内的平均值 3天(含)~7天(含):取30分钟内的平均值 可视化统计:查看指定时间段内入方向流量中指定参数的TOP 5 排行,参数说明请参见表350。单击单条数据查看流量详情,每个详情支持查看50条数据。 入云流量可视化统计参数说明: 参数名称 参数说明 TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置, TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 公开IP分析:目的IP的流量信息。 访问源IP分析:源IP的流量信息。
        来自:
        帮助文档
        云防火墙
        用户指南
        查看流量数据
        查看入云流量
      • 与其他服务的关系
        本文主要介绍与其他服务的关系 容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如下图: 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。
        来自:
        帮助文档
        容器镜像服务
        产品简介
        与其他服务的关系
      • 使用文件存储卷
        约束与限制 CCE v1.7.3r2前的集群版本不支持创建文件存储服务,请参照界面要求创建新版本集群,再使用文件存储服务。 CCE集群中的容器存储目前已支持加密(Kubernetes 1.13版本及以上),当前仅在部分区域(Region)提供端到端支持。 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。 创建文件存储卷 步骤 1 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“文件存储卷”页签,单击“创建文件存储卷”。 步骤 3 配置如下表的基本信息。 表创建文件存储基本信息配置 参数 参数说明 PVC名称 新建PVC的名称,该PVC名称不同于卷名称,实际的卷名称在PVC创建时自动生成。 集群名称 文件存储部署所在的集群。 命名空间 选择对应的命名空间。 总容量 总容量是创建的单个卷的容量,使用费用按照实际使用的容量进行计费。 访问模式 访问模式(AccessModes)是用来对PV进行访问模式的设置,用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO): 文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX): 文件存储卷能够以读写模式被多个节点同时加载。 步骤 4 单击“立即创建”,等待创建成功。 创建成功后,存储管理列表中会出现已创建的存储,待PVC状态为“正常”,表示存储已创建成功。 步骤 5 单击存储名称,进入存储详情页,可查看到存储的卷名称、存储容量等信息。 添加文件存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“云存储”页签,单击“添加云存储”。 步骤 2 选择存储类型为“文件存储”。 表挂载文件存储参数配置 参数 参数说明 云存储类型 文件存储:文件存储适用于多种使用场景,包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称:选择已创建的存储,您需要提前创建存储,创建存储步骤请参见创建文件存储卷.docx
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        存储管理
        文件存储卷
        使用文件存储卷
      • 跨AZ挂载文件系统
        本文介绍如何跨AZ挂载文件系统。 应用场景 针对企业而言,不管业务是不是在云上,服务的稳定和连续性都是无法回避的话题,为了降低不可抗力因素对服务提供造成的影响,有了高可用性和容灾的概念。 跨AZ部署是实现服务高可用较为有效的方法,本次我们介绍跨AZ挂载文件系统,云主机和文件系统部署在不同的机房,通过天翼云内部高速通道实现连通,实现文件存储跨AZ级别的高可用。本次以NFS文件系统跨AZ挂载Linux云主机为例。 方案使用云产品 弹性云主机、弹性文件服务 方案优势 跨AZ挂载文件系统能够实现服务的高可用性,且极具性价比。 跨AZ挂载文件系统可以消除服务中的单点故障,同时具备很低的网络时延。 操作步骤 步骤一:创建弹性云主机 1. 本次操作实践中,需要创建弹性云主机以挂载文件系统,此次以CentOS 7.6系统为例介绍操作。弹性云主机创建流程详见创建弹性云主机。弹性云主机部分参数可参考下表: 参数 说明 可用区 可用区1 镜像 CentOS 7.6 64位 弹性IP 自动分配 IP版本 IPv4 带宽 5M 2. 配置完成,点击提交订单,等待云主机创建完成。
        来自:
        帮助文档
        弹性文件服务 SFS
        最佳实践
        挂载文件系统
        跨AZ挂载文件系统
      • 问题定位
        本节主要介绍问题定位 操作场景 当现网某个特定资源或动作出现问题,可根据云审计服务收集的日志记录,通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云主机在某日上午发生故障后的辅助定位为例: 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”,进入事件列表界面。 4. 在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。 过滤条件查询示例:依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 5. 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。 以现网进行创建弹性云主机操作失败报错后的辅助定位为例: 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”,进入事件列表界面。 4. 根据创建虚拟机弹性云主机失败的操作,设置过滤条件:“ecs”>“ecs”>“事件级别”>“Warning”,在结果中查看事件名称 为“createSingleServer”操作记录事件。 5. 查看操作记录,重点关注响应中的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。
        来自:
        帮助文档
        云审计
        用户指南
        云审计服务应用示例
        问题定位
      • 1
      • ...
      • 109
      • 110
      • 111
      • 112
      • 113
      • ...
      • 727
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      天翼云CTyunOS系统

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      星辰MaaS模型服务平台

      知识库问答

      人脸检测

      推荐文档

      产品定义

      天翼云进阶之路④:多网卡绑定

      全面了解天翼云⑤:勒索病毒尝试处理方案

      Microsoft SQL Server

      组长权限

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号