爆款云主机低至25.83元/年
查看详情

活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 云聚517 · 好价翼起拼 NEW 爆款云主机低至25.83元/年,参与拼团享更多优惠,拼成得额外优惠券
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 审计日志概述
        本章节主要介绍审计日志概述。 管理控制台审计日志 DWS通过云审计服务(Cloud Trace Service,CTS)记录DWS 管理控制台的关键操作事件,比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 关于开启和查看管理控制台相关事件的审计日志信息,请参考 管理控制台审计日志。 数据库审计日志 DWS通过安全设置功能记录数据库执行的DML和DDL等操作信息,用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析,也可以对数据库的历史操作记录进行行为分析和安全审计等,提高DWS的安全性。 关于开启和查看数据库审计日志,请参考 设置数据库审计日志和 查看数据库审计日志。
        来自:
        帮助文档
        数据仓库服务
        用户指南
        审计日志
        审计日志概述
      • 查看监控数据
        本文介绍日志审计的监控指标以及如何查看日志审计的监控数据。 为保证日志审计实例的可靠性、可用性和可观测性,对日志审计进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的日志审计监控功能,可方便用户更快、更直观的了解日志审计的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理日志审计实例。 当用户开通日志审计(原生版)服务后,即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计(原生版)支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计日志审计实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计日志审计实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计日志审计实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计日志审计实例的内存利用率。 内存利用率 100% (剩余内存大小/内存总大小) % 是 5分钟 系统盘大小 该指标用于统计日志审计实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计日志审计实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计日志审计实例的系统盘利用率。 系统盘利用率 100% (剩余系统盘大小/系统盘大小) % 是 5分钟 数据盘大小 该指标用于统计日志审计实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计日志审计实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计日志审计实例的数据盘利用率。 系统盘利用率 100% (剩余数据盘大小/数据盘大小) % 是 5分钟
        来自:
        帮助文档
        日志审计(原生版)
        用户指南
        实例管理
        使用云监控服务监控日志审计实例
        查看监控数据
      • IAM授权与企业项目授权的区别
        本文为您介绍IAM授权与企业项目授权的区别。 IAM授权是指授权范围在具体资源池或全局的授权关系。可以在授权管理、用户组或用户中查看IAM授权关系。 企业项目授权是指在企业项目上,设置用户组和设置策略后形成的授权关系。只能在企业项目下,通过查看用户组的关联策略,查看企业项目授权关系。 IAM授权与企业项目授权的区别 支持的服务 IAM授权支持的服务,可以参考使用IAM授权的云服务。 企业项目授权支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面,在企业项目列表中单击任一企业项目操作列的“查看资源”,系统进入企业项目详情页面,在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。此处展示的服务代表支持进行企业项目授权。 资源隔离 IAM授权时,支持通过资源池隔离授权(对于作用范围时资源池级别的策略)和资源路径实现资源隔离(对于支持策略中使用资源路径“Resource”字段进行资源隔离的云服务) 企业项目授权时,支持通过创建企业项目,隔离企业不同项目之间的资源,企业项目的资源隔离效果不受物理资源池的限制,可以实现子用户仅能看到不同资源池上部分资源的效果。 授权覆盖 相同Action时,IAM授权的优先级高于企业项目授权,会表现出授权覆盖的鉴权结果。例如,用户组1在IAM中授权了允许创建云主机,在企业项目A上授权了拒绝创建云主机,那么对于一台华东1的云主机,如果这台云主机位于企业项目A下,此时用户组1的用户进行创建云主机的操作时,鉴权结果为Allow,因为IAM授权在相同Action下优先级高于企业项目授权。 用户组1在华东1资源池上的IAM授权策略中包含以下Action: plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 同理,将IAM和企业项目中的策略更换为以下的形式,在相同情境下,鉴权结果为Deny。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 此外,对于相同Action,IAM授权的范围也会覆盖企业项目的授权范围。例如,华东1资源池上有云主机a和云主机b,云主机资源a属于企业项目A,云主机资源b属于企业项目B。此时,如果用户组仅存在下列授权,没有在企业项目B上进行授权,用户组1下的子用户仍然可以看见企业项目B下的云主机b,这是因为华东1资源池上存在相同Action的读取权限,鉴权时优先判断该用户能够查看华东1上的所有资源(云主机a和云主机b),覆盖了企业项目的资源隔离效果。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 而如果策略中包含不同的Action,则IAM和企业项目的授权都生效,以下示例表示用户可以在企业项目A上创建云主机,也可以在华东1资源池上查看云主机安全组列表。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ " ecs:ServersGroups:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" }
        来自:
        帮助文档
        统一身份认证(一类节点)
        常见问题
        企业项目类
        IAM授权与企业项目授权的区别
      • 产品定义
        中转IP 中转IP地址是私网NAT在SNAT功能或DNAT功能中用于源或目的地址转换的私网IP地址。中转IP从私网NAT中转地址段中分配,私网NAT创建时从中转地址段中默认分配一个中转IP地址。 中转地址段 中转IP地址段是私网NAT进行私网NAT地址管理的地址集合。私网NAT网关创建时会默认把创建时选择的子网网段作为中转地址段。 DNAT(目的地址转换) 定义:通过IP映射或端口映射,将IP报文中的目的地址进行转换。 用户可以通过配置NAT网关DNAT规则实现VPC内多个云主机资源共享弹性IP对外提供服务。 SNAT(源地址转换) 定义:将IP报文的源地址、源端口进行转换。 用户可以通过配置NAT网关SNAT规则,将云主机的私网IP转换成弹性公网IP,使VPC内没有公网IP的云主机可以直接访问公网,实现VPC内多个云主机资源共享弹性IP主动访问Internet。 产品架构 NAT网关分为SNAT和DNAT两个功能。 公网NAT网关 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP安全、高效的访问互联网。 DNAT将外网 IP、端口映射到VPC内的云主机内网IP、端口,使得云主机上的服务可被外网访问。
        来自:
        帮助文档
        虚拟私有云 VPC
        NAT网关
        产品定义
      • 基于事件流实现RabbitMQ消息路由
        本文介绍如何应用事件总线EventBridge的事件流功能实现分布式消息服务RabbitMQ的消息路由。 前提条件 开通事件总线EventBridge并授权。 开通分布式消息服务RabbitMQ并开通实例。 背景信息 事件流作为更轻量、实时端到端的流式事件通道,提供轻量级的流式数据的过滤和转换的能力,在不同的数据仓库之间、数据处理程序之间、数据分析和处理系统之间进行数据同步。源端分布式消息服务RabbitMQ生产的消息可以通过事件流这个通道被路由到目标端的分布式消息服务RabbitMQ。 步骤一:创建事件流 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏,单击事件流。 3. 在事件流页面,单击创建事件流。 4. 在创建事件流面板,设置任务名称和描述,配置以下参数,然后单击保存。 a.在Source(源) 配置向导,选择数据提供方为分布式消息服务RabbitMQ,设置以下参数,然后单击下一步。 参数 说明 示例 RabbitMQ实例 选择分布式消息服务RabbitMQ实例。 instancexxx RabbitMQ vhost 选择分布式消息服务RabbitMQ vhost。 / RabbitMQ queue 选择分布式消息服务RabbitMQ queue。 queuexxx b.在Filtering(过滤)配置向导,设置事件过滤规则,单击下一步。 c.在Sink(目标) 配置向导,选择服务类型为分布式消息服务RabbitMQ,配置以下参数,单击保存,如图1所示。 图1 创建事件流时源的类型选择分布式消息服务RabbitMQ 参数 说明 示例 实例 选择分布式消息RabbitMQ实例。 instancexxx Vhost 选择RabbitMQ实例的Vhost。 POST 目标类型 选择发送到RabbitMQ的目标类型。 1. 交换器:通过选择交换器和路由键,事件带上路由键会发送到所选择交换器。 2. 队列:事件会发送到目标队列。 队列 queuexxx 消息体 选择作为消息体的事件内容,更多参考“事件内容转换”。 完整事件 MessageId 选择MessageId的内容,更多参考“事件内容转换”。 空 自定义属性 选择自定义属性(Properties)的内容,更多参考“事件内容转换”。 空 创建事件流后,会有30秒~60秒的延迟时间,您可以在事件流页面的状态栏查看启动进度。
        来自:
        帮助文档
        事件总线
        最佳实践
        基于事件流实现消息路由
        基于事件流实现RabbitMQ消息路由
      • 通过备份文件恢复数据(SQL Server)
        本章节介绍如何通过备份文件恢复数据。 操作场景 您可根据业务需要,通过备份文件进行本地存储备份或者数据恢复。可以使用SSMS连接ECS自建数据库或本地数据库进行恢复数据。本章以使用SSMS工具通过备份文件在用户本地数据库上恢复数据为例。 说明 在恢复数据之前,请确保ECS中已安装和备份文件对应的RDS SQL Server同版本或更高版本的数据库服务。 操作步骤 步骤 1下载SSMS客户端安装程序,并上传到ECS进行安装。在网站下载文件“SSMS 18.0(GA)”, 并上传到ECS上。 步骤 2 在ECS上解压已下载的RDS全量备份文件。 步骤 3 启动SSMS客户端。 步骤 4 在SSMS客户端上,登录本地数据库服务。 步骤 5 在SSMS客户端的对象资源管理器中,选定数据库,单击右键选择“还原数据库”。 步骤 6 在“还原数据库”弹出窗口中选择“设备”,在“选择备份设备”弹出框中,指定还原操作的备份介质及其位置,单击“确定”,完成数据还原。 设置“备份介质类型”为“文件”。 单击“添加”,添加已解压至本地的备份文件(.bak文件),根据需要设置相关选项。
        来自:
        帮助文档
        关系数据库SQL Server版
        用户指南
        备份与恢复
        通过备份文件恢复数据(SQL Server)
      • 回收站
        本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例,加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启,默认保留时间为7天,且不可关闭。 设置回收站策略 须知 修改回收站保留天数,仅对修改后新进入回收站的实例生效,对于修改前已经存在的实例,仍保持原来的回收策略,请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏,单击“回收站”。 步骤 3 在“回收站”页面,单击“回收站策略”,设置已删除实例保留天数,可设置范围为1~7天。 步骤 4 单击“确定”,完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏,单击“回收站”。 步骤 3 在“回收站”页面,在实例列表中找到需要恢复的目标实例,单击操作列的“重建”。 步骤 4 在“重建新实例”页面,选填配置后,提交重建任务。
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        回收站
      • 概述
        本文将带您简要了解同地域“同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点,同地域“同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下,不同VPC中的云资源是相互隔离的,无法通过私有IP地址进行访问。通过使用VPC终端节点,您可以在两个VPC之间使用私有IP地址进行通信,就好像这两个VPC在同一个网络中一样。 在同一帐号、同一地域的情况下,如果您希望VPC1中的弹性云主机(CTECS)实例通过私网IP访问VPC2中的ELB,实现了跨VPC的私网通信,可以通过以下方式: 1. 在VPC2中,将您希望VPC1中的资源访问的后端资源(例如内网负载均衡ELB)创建为终端节点服务。 2. 在VPC1中,购买终端节点,通过“按名称查找服务”关联VPC2中已创建的终端节点服务。 操作流程
        来自:
        帮助文档
        VPC终端节点
        快速入门
        配置同帐号跨VPC通信的终端节点
        概述
      • 创建告警监控规则
        本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则,同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。 3. 在左侧导航栏,选择“云服务监控”,单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例,单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面,根据界面提示配置参数。 配置参数及相关含义说明如下: 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 数据库审计 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 数据库审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括: 监控指标,支持的监控指标请参见[实例支持的监控指标](
        来自:
        帮助文档
        数据库审计
        用户指南
        实例管理
        使用云监控服务监控数据库审计实例
        创建告警监控规则
      • 服务降级
        在微服务场景中,当下游服务出现异常,或下游服务返回的不是预期内的结果时,这时会对上游业务造成影响。通过配置服务降级功能,可以对下游服务进行降级处理,返回预期内的结果。服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑,迅速返回给用户。降级逻辑中可以返回异常码,也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 前提条件 已部署应用。 已开通 MSE 微服务治理。 说明 使用 MSE 时会产生单独费用。MSE 的计费说明,请参见微服务治理计费概述。 功能入口 1. 登录 CAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择微服务治理 > 流量治理 ,单击服务降级。 服务降级规则参数说明 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者,被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种,分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。
        来自:
        帮助文档
        云应用引擎
        用户指南
        微服务治理
        微服务引擎
        流量治理
        服务降级
      • 服务降级(1)
        在微服务场景中,当下游服务出现异常,或下游服务返回的不是预期内的结果时,这时会对上游业务造成影响。通过配置服务降级功能,可以对下游服务进行降级处理,返回预期内的结果。服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑,迅速返回给用户。降级逻辑中可以返回异常码,也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 前提条件 已部署应用。 已开通 MSE 微服务治理。 说明 使用 MSE 时会产生单独费用。MSE 的计费说明,请参见微服务治理计费概述。 功能入口 1. 登录 CAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择微服务治理 > 流量治理 ,单击服务降级。 服务降级规则参数说明 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者,被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种,分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。
        来自:
      • 数据水印
        水印规则 数据水印在API维度配置水印规则,网页水印支持在服务、API 维度配置规则,对访问行为进行精准鉴权与水印防护。 新增数据水印 说明 数据水印仅支持XML和JSON的格式化数据。 1.在左侧导航栏选择“数据水印 > 水印规则”,默认进入数据水印页面。 2.选择需要配置数据水印的服务,单击“操作”列的“配置”按钮,在弹出的对话框中新增数据水印规则。 选项 说明 启用 开启和关闭水印规则。 开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动关闭。 规则描述 自定义水印规则的描述。 敏感数据标签 配置该规则的敏感数据标签条件,支持以下两个维度: 敏感数据数量:在选中的标签中出现的敏感数据个数大于设定值。 敏感数据标签种类:在选中的标签中,出现的敏感数据标签种类大于设定值。 API调用者 配置该规则的API调用者条件,默认全部,可配置: API调用者 客户端IP 水印模板 选择水印模板。 水印位置 配置数据水印位置,无痕水印不需要配置字段类型,伪列水印和脱敏水印需要配置。 水印字段:需要添加水印的字段; 字段类型:伪列和脱敏水印算法需要设置字段类型,否则水印不生效; URI:目标URI; 水印算法:支持配置与水印模板不同的水印算法。 3.填写完成后,单击“确定”即可完成配置。
        来自:
        帮助文档
        数据安全专区
        用户指南
        API安全网关操作指导
        数据水印
      • 查看备份详情
        状态 状态属性 说明 全部 显示所有状态的备份。 可用 稳定状态 备份完成之后的稳定状态。该状态下可以执行各种操作。 创建中 中间状态 云主机备份的第一步,系统准备开始创建云主机备份。 准备创建快照 中间状态 云主机备份的第二步,准备创建一致性快照/非一致性快照。 非一致性创建快照中 中间状态 正在进行非一致性快照的备份。 一致性创建快照中 中间状态 正在进行一致性快照备份。 注:系统默认优先创建一致性快照备份,当一致性快照备份创建失败后,会尝试创建非一致性快照。 创建备份中 中间状态 将制作完成的云主机备份导出到备份存储池中。 恢复数据中 中间状态 将已经完成的备份恢复到源云主机上。 删除中 中间状态 正在删除已经完成的云主机备份。 错误 稳定状态 云主机备份发生了异常,请重新进行备份。
        来自:
        帮助文档
        云主机备份 CSBS
        用户指南
        备份管理
        查看备份详情
      • 添加防护对象
        本文为您介绍如何将网站域名接入Web应用防火墙(原生版)实例。 使用CNAME接入方式接入云WAF前,先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例,且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案,才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定:在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站,提供非经营性互联网信息服务。第十九条规定:互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 进入到云WAF控制台,在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页,依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下: 配置项 说明 防护对象 填写网站域名,可添加精确域名和泛域名: 精确域名:支持多级别精确域名,例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名:支持使用泛域名格式,例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后,WAF将自动匹配该泛域名对应的所有子域名,例如,.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名,例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名,则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案,若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”,弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口: 协议类型:HTTP/HTTPS。 端口:选中协议后,系统会对应设置默认端口,HTTP协议默认为80端口,HTTPS协议默认为443端口。 用户也可自定义选择其他端口,可选类型: 标准端口:80、8080;443、8443。 非标端口:除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口,请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址:设置网站的源站服务器地址,支持IP地址格式和域名(如CNAME)格式。完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下: IP地址格式:填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式:一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时, WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重:当负载均衡算法为“加权轮询”时生效,所有请求将此处配置的权重轮流分配给源站服务器,权重越大,回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时,业务不会回源到该站点。 取值范围:0~100的正整数。 说明 当健康检查发现站点出现问题时,剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发,节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点,仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败,会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下:开启PCI DSS合规认证后,您将不能修改 TLS 最低版本和加密套件,最低 TLS 版本将设置为“TLS v1.2及以上”,加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件,请关闭该认证。 PCI 3DS合规认证说明如下:开启 PCI 3DS 合规认证后,您将不能修改 TLS 最低版本,且最低 TLS 版本将设置为“TLS v1.2及以上”,并且您将不能关闭该认证,请根据业务实际需求进行操作。开启该认证后,该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时,才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议,还需要上传证书,且证书必须正确、有效,才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”,进入服务器端证书配置页面。 2. 选择证书类型,支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式: 证书选择:如您使用了证书管理服务,可通过下拉框选择已有证书。 手动填写:填写证书名称,并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传:填写证书名称,点击“上传”,将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时,如果证书是.PEM/.CER/.CRT的后缀,可以直接上传;私钥文件若为.KEY/.PEM的后缀,请确保内容格式为PME编码,即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后,还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求,默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性,则开启该设置。 说明 只有在未选中HTTP协议时,支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后,部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后,需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”,加密套件为“全部加密套件”。 TLS协议版本 配置说明如下,为了确保网站安全,请根据业务实际需求进行配置: 支持TLS1.0及以上版本:所有的TLS协议都可以访问网站,兼容性最高,适用于网站无安全性要求的场景。 支持TLS1.1及以上版本:WAF将自动拦截TLS1.0协议的访问请求,适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本:WAF将自动拦截TLS1.0和TLS1.1协议的访问请求,适用于网站安全性能要求很高的场景。 自定义加密协议:WAF只允许所选TLS协议访问网站。 加密套件 配置说明: 全部加密套件:兼容性较高,安全性较低。 协议版本的自定义加密套件:请谨慎选择,避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后,支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略,当失效源站恢复健康后将重新加入转发列表。 开启后,还需配置健康检查策略。 说明 当针对源站健康检查失败时,WAF会主动将失效的源站剔除回源列表,并将请求按照剩余站点权重比例/轮询转发至剩余健康站点,直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了,为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式:(检查间隔 + 响应超时时间) × 请求失败失效阈值。 源站恢复切换时间公式:(检查间隔 + 响应超时时间) × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求,请开启该功能。 :开启IPv6功能,支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改,如需关闭IPv6请求防护,需要重新接入域名。 :不开启IPv6功能,仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务(例如DDoS高防、CDN等),按实际情况选择: 否:表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是:表示WAF收到的业务请求来自其他代理服务转发,而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析,需要进一步设置源IP获取方式。 源IP获取方式:系统默认设置为“从Socket连接中获取”,您也可按实际情况,创建一个有序的判定列表,系统将从列表的第一项开始查找,若不存在或者是非法的IP格式,则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则,可选项如下: 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时,需设置多源站服务器间的负载均衡算法。可选项如下: 轮询:将所有请求轮流分配给不同的源站服务器。 IP Hash:将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询:根据同一组回源地址内配置的权重进行加权回源,权重越大,回源到该源站的几率越高。 设置生效后,WAF将根据设置的负载均衡算法向多个源站地址分发回源请求,实现负载均衡。 流量标记 开启流量标记功能,WAF在转发客户端请求到源站服务器时,通过在回源请求头部添加标记字段,标记该请求经过WAF转发,可以帮助源站判断请求来源。 如果请求中存在指定标记字段,则为WAF检测后的正常请求,放行该请求;如果请求中不存在指定标记字段,则为攻击者请求,拦截该请求。 单击“添加一个标记”,添加流量标记。最多支持添加5个标记字段。 支持如下标记类型: 自定义请求Header,配置自定义Header名、Header值。 自定义响应Header,配置自定义Header名、Header值。 客户端真实IP,配置客户端真实IP所在的HTTP Header名。 客户端真实源端口,配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段,否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后,支持回源长连接功能。 开启“回源长连接”后,还需配置“空闲连接超时时间”,默认值为10秒,最多支持60秒。 说明 标准版最多支持1000个回源长连接,企业版、旗舰版最多支持6000个回源长连接。 功能关闭后,将不支持WebSocket。 超时配置 开启超时配置,可以配置如下超时时间: 连接超时时间:WAF转发客户端请求时,与源站建立连接的超时时间。 读连接超时时间:WAF等待源站响应的超时时间。 写连接超时时间:WAF向源站发送请求的超时时间。 以上默认值均为60秒,最短支持10秒,最长支持1200秒。 6. 本地验证。 根据页面提示,在本地电脑上搭建简易的模拟环境,验证网站流量转发设置已经生效,避免转发设置未生效时修改域名的DNS解析设置,导致业务访问异常。更多信息,请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析,将网站域名解析到WAF进行防护,完成后单击“下一步”。更多信息,请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段,完成后单击“完成,返回防护对象列表”,返回域名接入页面。更多信息,请参见放行WAF回源IP段。 9. 域名添加完成后,该域名WAF防护开关默认开启。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        接入WAF
        网站接入WAF防护(域名接入)
        添加防护对象
      • 对象存储ZOS性能优化最佳实践
        本文介绍对象存储性能优化最佳实践。 批量上传大量文件至对象存储 批量上传大量文件至对象存储,如某应用系统日志文件上传。尤其是MB左右及以下海量对象场景,推荐使用随机前缀的对象名,从而能够使业务请求均匀分布在多个分区,达到水平扩展性能最优的效果。 示例: 如某应用日志文件归档,原本上传对象为如下形式: /log/2022061001.log.tar.gz /log/2022061002.log.tar.gz /log/2022061004.log.tar.gz ... /log/2022061101.log.tar.gz /log/2022061102.log.tar.gz /log/2022061103.log.tar.gz /log/2022061104.log.tar.gz 建议为对象名添加3位以上16进制哈希前缀: /8bclog/2022061001.log.tar.gz /95dlog/2022061002.log.tar.gz /6c5log/2022061003.log.tar.gz /da3log/2022061004.log.tar.gz ... /a7clog/2022061101.log.tar.gz /2bclog/2022061102.log.tar.gz /ea7log/2022061103.log.tar.gz /1d8log/2022061104.log.tar.gz 大量上传GB级以上大文件至对象存储 当上传GB及以上大文件甚至是TB级文件(如大型镜像安装包、高清视频文件等)时,推荐使用分段方式进行上传。 采用单次方式上传文件存在5GB大小的限制,并且一旦出现网络波动等原因导致传输中断,需要完整的重新上传整个文件,开销较大。因此,建议使用分段的方式上传大文件,一个文件的多个分段并发上传同时能够提升性能。
        来自:
        帮助文档
        对象存储 ZOS
        最佳实践
        对象存储ZOS性能优化最佳实践
      • 概述
        本文介绍直播控制台统计分析模块相关内容。 功能说明 统计分析模块主要是介绍和指导客户如何查询与其业务息息相关的一些用量数据、热门统计数据、访客特征及规律性信息,帮助客户全方位了解业务,为业务进一步决策提供依据。 功能简介 统计分析模块支持客户自助查询,主要包含四大模块:用量查询、热门分析、增值服务和流数据。具体定义如下: 功能 说明 用量查询 支持客户对日常关注的带宽流量、回源统计、请求数、状态码、地区运营商、在线人数等维度进行自定义查询,实时感知业务运营状态。 热门分析 支持客户查看热门URL、热门Referer、TOP客户端IP和域名排行信息。 增值服务 如果客户有使用媒体处理相关增值服务,支持客户对转码、录制和截图使用量进行查询,从不同角度快速获悉业务的发展态势。 流数据 支持客户查看流带宽数据和推流域名的平均码率和帧率,实时感知业务运营状态。
        来自:
        帮助文档
        视频直播
        用户指南
        统计分析
        概述
      • 购买N100实例
        本文介绍如何购买云防火墙(原生版)N100实例。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。 3. 单击“立即开通”,进入云防火墙(原生版)订购页面。 4. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙(原生版)的区域。 可用区 选择购买云防火墙(原生版)的可用区,默认为随机分配。 商品类型 此处选择N100。 版本选择 目前仅支持“高级版”。 虚拟私有云 该下拉选项中展示您在该地域的所有VPC,选择您需要防护的VPC。 由于一个VPC只能购买一个VPC配额,因此已经购买配额的VPC不能重复进行购买。 云防火墙部署子网 可以下拉选择用户该VPC中的子网,展示子网ID和子网网段。 需要在防护的VPC中创建一个子网掩码不大于28的子网网段,在此处选择该子网,用于云防火墙的部署,并确保该子网中不进行任何业务配置,只用于云防火墙的部署。 云防火墙名称 系统会自动为您生成一个名称,您也可以自定义。 名称只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为2~63字符。 部署架构 支持“单机”和“主备”两种架构。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值,建议与您业务的公网带宽保持一致。 说明 支持选择100 Mbps、200 Mbps、2 Gbps,暂不支持扩容。 5. 配置承载云防火墙N100实例的云主机规格。 参数 说明 规格 根据所选公网流量处理能力,最低规格要求如下: 100 Mbps:规格大于等于2U4G,基准带宽大于等于100 Mbps。 200 Mbps:规格大于等于2U4G,基准带宽大于等于200 Mbps。 2 Gbps:规格大于等于4U8G,基准带宽大于等于2 Gbps。 注意 如果所选云主机规格低于最低规格要求,则可能会影响云防火墙性能。 购买数量 购买数量根据所选部署架构进行确定,不支持修改。 部署架构选择“单机”时,云主机“购买数量”为1。 部署架构选择“主备”时,云主机“购买数量”为2。 6. 为云防火墙N100实例的云主机绑定弹性IP。可以使用已有的弹性IP,或者单击“购买”,购买新的弹性IP。 部署架构选择“单机”时,只需要1个弹性IP。 部署架构选择“主备”时,需要2个弹性IP。 7. 选择“购买时长”,可拖动时间轴设置购买时长。 8. 支持开启“自动续订”,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 按月购买,自动续费周期默认为3个月。 按年购买,自动续费周期默认为1年。 如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,找到对应的资源进行修改。 9. 参数配置完成后,单击“立即购买”。 10. 确认配置参数和配置费用后,阅读《天翼云云防火墙(原生版)服务协议》,并勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)服务协议》“,单击“立即购买”。 11. 进入“付款”页面,完成付款。
        来自:
        帮助文档
        云防火墙(原生版)
        快速入门
        N100快速入门
        购买N100实例
      • 恢复OpenSearch实例数据
        本文为您介绍如何通过快照对OpenSearch实例进行恢复。 利用已有快照通过恢复功能将实例恢复至指定快照状态 约束限制 1. 仅限恢复至当前实例或同一资源池内实例,不支持跨资源池恢复。 2. 实例正在恢复中时不支持重启、删除当前实例,也不支持删除正在恢复的快照。 前提条件 快照列表中快照状态为“已生成”,实例状态为“运行中”。 操作步骤 1. 登录云搜索服务控制台,进入实例管理列表页,选择需要恢复的实例,进入实例详情,在备份管理的快照列表中找到需要恢复的快照,点击“备份恢复”。 2. 选择要恢复的目标实例,目标实例须在运行中,不能正在执行处理任务或异常状态。 3. 填写恢复的参数,支持全部实例恢复和指定部分索引恢复。指定索引恢复时,需要先确保实例中没有同名称的索引存在。支持使用“”匹配多个索引,例如“index ”表示备份名称前缀时index的所有索引数据。 4. 支持对恢复的索引进行重命名,请填写重命名匹配模式的正则表达式,在恢复时,将根据文本框中定义的过滤条件去筛选快照中符合条件的索引。同时,您需要填写重命名替换模板,将根据上述匹配到的索引以您指定的规则模版进行重命名恢复。填写框支持0~1024个字符,不支持大写字母、空格以及字符" /?。 5. 单击确定开始恢复,当恢复信息对应记录变为“已完成”即恢复成功,您可通过索引管理查看对应索引的恢复情况。
        来自:
        帮助文档
        云搜索服务
        用户指南
        OpenSearch实例创建及使用
        备份与恢复OpenSearch实例
        恢复OpenSearch实例数据
      • 状态流转
        示例2:调用ctyun api列出pg数据库 plaintext specVersion: '0.8' version: '1.0' name: test start: listPgDataBases states: name: listPgDataBases type: Operation metadata: {} stateDataFilter: {} actions: retryRef: [] catchRef: [] functionRef: type: ctapi arguments: statusType: pgsql:listPgDataBases ctapictrn: pgsql:hbbd1a:listPgDataBases:3776 capacityId: 3776 method: GET path: /v1/database/list headers: regionId: bb9fdb42056f11eda1610242ac110002 uriParameters: {} queryParameters: prodInstId: '' body: {} actionExecuteMode: RequestComplete end: true 补充说明 应用场景:操作状态适用于调用云服务API、函数计算或第三方服务,助力复杂流程的自动化。 错误处理:通过Retry和Catch配置,可实现重试和异常捕获,提升流程健壮性。 传递(Noop)状态 本节将为您详细介绍传递状态(Noop)的功能及其应用示例,帮助您了解其在工作流设计中的作用。 基本概念 传递状态是一种灵活的工作流组件,可作为占位符或数据转换工具使用。它能够将输入数据调整为所需的输出格式,特别适合在流程设计的初期使用。 例如,当您尚未定义具体的集成任务状态时,可以通过控制状态和传递状态来搭建和验证流程逻辑。待逻辑完善后,您可以将传递状态逐步替换为实际的任务状态。 Noop实际是一种特殊的Operation,noop状态与operation状态结构一致,但部分参数不可用。
        来自:
        帮助文档
        函数计算
        用户指南
        云工作流
        流程定义
        工作流定义
        状态流转
      • 跨云跨VPC线上线下统一运维
        通过云堡垒机纳管跨域的业务服务器 1. 登录“网络控制台”>“访问控制”>“安全组”,进入“安全组”页面,对云堡垒机所在安全组规则进行入方向、出方向配置。 2. 通过云堡垒机纳管代理服务器。登录云堡垒机系统,添加代理服务器,操作步骤请见纳管主机资源,在“主机管理”页面选择“代理服务器”,单击“新建”。 3. 对待纳管的业务服务器所在的安全组入方向规则进行配置,在步骤5中“入方向规则”页面,单击“快速添加规则”。出方向规则根据您的需要请自行添加配置。 4. 通过云堡垒机纳管业务服务器,具体操作步骤请见添加主机资源。 通过上述步骤的操作后,您可以根据云堡垒机自带的主机运维功能跨网络域运维被纳管的主机资源。类似地,可将以上做法推广到混合/异构云、线下IDC等不同网络环境,以实现跨云跨VPC线上线下统一运维。 CentOS8配置代理示例 步骤 1 执行如下命令,安装3proxy软件包 yum install y epelrelease yum install y 3proxy 步骤 2 执行如下命令,进行极简配置 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 设置用户名:test、密码:test users test:CL:test daemon log /var/log/3proxy/3proxy.log logformat " +L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" archiver gz /bin/gzip %F rotate 30 external 0.0.0.0 internal 0.0.0.0 auth strong allow test maxconn 20 socks flush 步骤 3 启动服务 systemctl start 3proxy
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        最佳实践
        跨云跨VPC线上线下统一运维
      • 通过程序代码连接实例
        本页介绍了如何通过程序代码连接实例。 Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。文档数据库服务新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗。 参数说明。 参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接,“instanceip”是主机IP,即“基本信息”页面该实例的“IPV4内网地址”。如果通过连接了公网的设备访问,“instanceip”为该实例已绑定的“弹性公网IP”。如果需要配置高可用地址,即“基本信息”页面该实例的“数据库连接”。 instanceport 端口,默认8030,集群默认9030。当前端口,参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名,即需要连接的数据库名。 authSource 鉴权用户数据库,取值为admin。 ssl 连接模式,值为true代表是使用ssl连接模式。 Maven配置。 org.mongodb mongojavadriver 3.12.10 无证书连接。 public class Connector { public static void main(String[] args) { try { ConnectionString connString new ConnectionString("mongodb:// : @ : / ?authSourceadmin"); MongoClientSettings settings MongoClientSettings.builder() .applyConnectionString(connString) .retryWrites(true) .build(); MongoClient mongoClient MongoClients.create(settings); MongoDatabase database mongoClient.getDatabase("admin"); BsonDocument command new BsonDocument("ping", new BsonInt64(1)); Document commandResult database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Connect failed"); } } } 使用SSL证书连接。 使用keytool工具配置CA证书: keytool importcert trustcacerts file keystore storepass 在程序中设置JVM 系统属性以指向正确的信任库和密钥库: System.setProperty("javax.net.ssl.trustStore"," "); System.setProperty("javax.net.ssl.trustStorePassword"," "); Java Code: public class Connector { public static void main(String[] args) { try { System.setProperty("javax.net.ssl.trustStore", "./conf/certs.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); ConnectionString connString new ConnectionString("mongodb:// : @ : / ?authSourceadmin&ssltrue"); MongoClientSettings settings MongoClientSettings.builder() .applyConnectionString(connString) .applyToSslSettings(builder > builder.enabled(true)) .applyToSslSettings(builder > builder.invalidHostNameAllowed(true)) .build(); MongoClient mongoClient MongoClients.create(settings); MongoDatabase database mongoClient.getDatabase("admin"); BsonDocument command new BsonDocument("ping", new BsonInt64(1)); Document commandResult database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Connect failed"); } } }
        来自:
        帮助文档
        文档数据库服务
        快速入门
        连接文档数据库服务实例
        通过程序代码连接实例
      • 【通知】云原生引擎调整为白名单特性
        分布式消息服务RabbitMQ引擎类型云原生引擎调整为白名单特性,更多了解请查看快速入门购买实例引擎类型说明。 调整时间 2024年7月5日 影响范围 所有区域 调整影响 新用户默认不开放云原生引擎订购开通,如需要该特性,请联系技术支持开通后使用。 已购买云原生引擎实例的用户,原实例仍可正常使用,续费、扩容等操作不受影响。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        服务公告
        2024年
        【通知】云原生引擎调整为白名单特性
      • 备份HBase元数据
        本章主要介绍翼MapReduce的备份HBase元数据功能。 操作场景 为了确保HBase元数据(主要包括tableinfo文件和HFile)安全,防止因HBase的系统表目录或者文件损坏导致HBase服务不可用,或者系统管理员需要对HBase系统表进行重大操作(如升级或迁移等)时,需要对HBase元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中,需要准备一个用于备份数据的备集群,认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。 主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。 主备集群上的时间必须一致,而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要,规划备份的类型、周期和策略等规格,并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中,需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn、HDFS的配置保持一致。 如果HBase数据存储在本地HDFS,支持将HBase元数据备份到OBS。如果HBase数据存储在OBS,则不支持数据备份。 如果数据要备份至OBS中,需要当前集群已对接OBS,并具有访问OBS的权限。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        备份恢复管理
        备份数据
        备份HBase元数据
      • 容器内获取客户端源IP
        本节介绍云容器引擎的最佳实践:容器内获取客户端源IP。 客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址,可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。 在容器化场景下,客户端和容器服务端之间可能存在多种代理服务器,外部请求在经过多次转发后,容器中服务无法获取到客户端真实源IP。 场景介绍 不同请求类型,获取客户端真实IP说明如下: 类型 说明 HTTP/HTTPS请求 通过在ELB监听器开启XForwardedFor,业务应用可以通过XForwardedFor头部提取到源地址,从而获得客户端真实IP。 TCP请求 通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。 对于HTTP/HTTPS请求,具体实现分为以下两类: 服务类型 说明 负载均衡 ELB访问方式,是通过弹性负载均衡ELB产品来实现负载均衡。通过创建LoadBalancer SVC时,指定注解方式开启XForwardedFor。当通过ELB访问工作负载时,可以通过XForwardedFor头部提取到源地址。 节点端口(NodePort) NodePort访问方式,是将容器端口映射到节点端口,实现获取客户端源IP有以下方式: 当配置SVC外部流量策略为Local时,表示请求不经过转发,可以获取客户端源ip; 当配置SVC外部流量策略为Cluster时,需要通过手动创建监听器及后端主机组,开启XForwardedFor实现。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        最佳实践
        网络
        容器内获取客户端源IP
      • 是否支持数据持久化?
        本文介绍分布式缓存服务Redis版数据持久化 支持,全部规格都支持RDB+AOF组合持久化策略,提升备份和恢复效率。 Redis 提供两种主要的持久化方式: RDB 持久化: Redis 可以周期性地将数据集快照写入磁盘。这个快照是一个二进制文件,包含了某个时间点上的数据集的副本。RDB 持久化是通过调用 SAVE 或 BGSAVE 命令来触发的,也可以配置自动触发快照的条件。RDB 文件对于备份和灾难恢复非常有用,但可能会导致一些数据丢失,因为数据只在指定的时间点进行持久化。 AOF 持久化: Redis 通过将写命令追加到一个文件(Append Only File,AOF 文件)的方式来记录每个写操作。AOF 持久化可以确保更小的数据丢失,因为每个写操作都会被记录。AOF 文件以文本形式存储,当服务器重新启动时,可以通过重新执行 AOF 文件中的命令来恢复数据。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        功能类
        是否支持数据持久化?
      • 功能介绍及使用
        如何使用 当遇到控制平面向数据平面大量推送无关配置导致效率低下时,您可以借助自适应配置推送优化功能来提升控制平面的推送效率。通过分析服务间的实际调用关系,该功能自动为服务生成优化后的Sidecar资源,仅为必要的服务推送必需的Sidecar配置,减少不必要的网络通信,增强服务网格的性能和响应速度。 前提条件 已部署Istio资源实现流量路由,可参考快速入门使用istio资源实现版本流量路由。 背景信息 由于无法确定数据平面内所有工作负载与服务之间的关系,服务网格数据平面内的所有Sidecar都默认保存所有服务信息的全量配置。这种情况下网格内的所有Sidecar可能会保留大量无需访问的节点配置,内存消耗过高。同时,一条配置的改动也会广播给所有服务,导致cpu开销过高。 您可以通过开启自适应配置推送优化功能,为服务自动创建用于配置推送优化的Sidecar资源。功能开启后,应用服务网格通过自动收集envoy的accesslog的方式,自动分析应用间的调用依赖,为数据平面的工作负载应用Sidecar资源来实现配置推送优化,无需您手动管理。关于应用Sidecar资源的配置推送优化效果,请参见自适应配置分发优化效果。 使用限制 自适应配置推送优化功能仅支持基于HTTP协议访问的服务。 使用步骤 步骤一:开启自适应配置推送优化功能 登录应用服务网格控制台,在首页网格列表中选中目标实例。 在网格管理页面左侧导航栏,选择 网格优化中心 > 自适应配置下发 。 在自适应配置下发页面,点击开启自适应配置下发 。 更新完毕后,您可以看到自适应配置下发开关已打开,再次点击则为关闭该功能。下方会显示所有已经自动纳入自适应配置的服务以及其所属的命名空间。如下图所示: 注意 目前只有主集群的服务可以被自动纳入。 如果从集群有命名空间不在主集群中,您需要手动点击右上角命名空间右侧问号,选择手工添加命名空间。 如果从集群中有服务不在主集群中,您需要手动点击右上角搜索框右侧问号,选择手工添加服务。
        来自:
        帮助文档
        应用服务网格
        用户指南
        网格优化中心
        自适应配置分发
        功能介绍及使用
      • 专有宿主机上创建云主机
        本文将为您介绍如何在专有宿主机上创建云主机 操作步骤 进入创建云主机页面 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 >弹性云主机 > 弹性云主机”,进入弹性云主机列表页。选中页面右上角“创建云主机”;或选择“计算 >弹性云主机 > 专有宿主机”,进入专有宿主机列表页,点击宿主机操作栏中“创建实例”按钮。 4. 选择专有宿主机,支持系统随机指定或手工指定,也可以不使用专有宿主机,在共享宿主机上对云主机进行创建。 5. 云主机相关配置项可查看++创建弹性云主机++,在专有宿主机上的云主机仅支持按量付费的计费模式。 6. 对云主机相关参数进行确认,如果您确认配置无误,单击“立即购买”。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        专有宿主机
        专有宿主机上创建云主机
      • 查询专属云中的云主机列表
        接口功能介绍 该接口提供用户多台云主机信息查询功能,用户可以根据此接口的返回值得到多台云主机的部分信息 准备工作:   构造请求:在调用前需要了解如何构造请求,详情查看构造请求   认证鉴权:openapi请求需要进行加密调用,详细查看认证鉴权 注意事项:   分页查询:当前查询结果以分页形式进行展示,单次查询最多显示50条数据   匹配查找:可以通过部分字段进行匹配筛选数据,无符合条件的为空,在指定多台云主机ID的情况下,只返回匹配到的云主机信息。推荐每次使用单个条件查找 接口约束 无 URI POST /v4/dec/instance/list 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID,您可以查看地域和可用区来了解资源池 获取: 查 资源池列表查询 a39b0db2989140c79e6de8c21d50f132 azName 否 String 可用区名称,您可以查看地域和可用区来了解可用区 获取: 查 资源池可用区查询 注:查询结果中zoneList内返回存在可用区名称(即多可用区,本字段填写实际可用区名称),若查询结果中zoneList为空(即为单可用区,本字段填写default) cnhuadong1jsnj3Apublicctcloud projectID 否 String 企业项目ID,企业项目管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理,成员管理。您可以通过查看创建企业项目了解如何创建企业项目 0 pageNo 否 Integer 页码,取值范围:正整数(≥1),注:默认值为1 1 pageSize 否 Integer 每页记录数目,取值范围:[1, 50],注:默认值为10 10 state 否 String 云主机状态,取值范围: active:开机, shutoff:关机, expired:已到期 注:该参数大小写不敏感(如active可填写为ACTIVE) active keyword 否 String 关键字,对部分参数进行模糊查询,包含:instanceName、displayName、instanceID、privateIP ecs888 instanceName 否 String 云主机名称,精准匹配 ecs1 instanceIDList 否 String 云主机ID列表,多台使用英文逗号分割,您可以查看弹性云主机了解云主机的相关信息 获取: 创 创建一台按量付费或包年包月的云主机 创 批量创建按量付费或包年包月云主机 73f321ea62ff11eca8bc005056898fe0,88f888ea88ff88eca8bc888888888fe8 securityGroupID 否 String 安全组ID,模糊匹配,您可以查看安全组概述了解安全组相关信息 获取: 查 查询用户安全组列表 创 创建安全组 sgtolywxbe1f vpcID 否 String 虚拟私有云ID,您可以查看产品定义虚拟私有云来了解虚拟私有云 获取: 查 查询VPC列表 创 创建VPC 注:在多可用区类型资源池下,vpcID通常以“vpc”开头,非多可用区类型资源池vpcID为uuid格式 vpceuu7edo58k resourceID 否 String 资源ID,非资源的UUID,该ID为订单的资源ID(创建云主机接口为异步接口,订单先返回一个该资源ID方便后续查找) 获取: 创 创建一台按量付费或包年包月的云主机 创 批量创建按量付费或包年包月云主机 9178e00c6fd148a88d4307950a9468df
        来自:
        帮助文档
        专属云(计算独享型)
        API参考
        API
        2022-11-30
        新版
        信息查询管理
        查询专属云中的云主机列表
      • 虚拟私有云
        本文主要介绍虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。 通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 表 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP eip deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group securitygroup createSecurityGroup 创建Subnet subnet createSubnet 删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet 创建VPC vpc createVpc 删除VPC vpc deleteVpc 修改VPC vpc modifyVpc 创建VPN vpn createVpn 删除VPN vpn deleteVpn 修改VPN vpn modifyVpn 上表中VPC的操作,为底层(OpenStack)服务触发;部分事件名称与表68中重复,是因为这些事件采用了异步调用的模式:操作下发会产生上表中描述的事件,而操作结果响应会产生表69中描述的事件。 表 云审计服务支持的VPC操作列表(由底层服务触发) 操作名称 资源类型 事件名称 创建虚拟网络 network createNetwork 更新虚拟网络 networks updateNetwork 删除虚拟网络 networks deleteNetwork 创建虚拟子网 subnets createSubnet 更新虚拟子网 subnets updateSubnet 删除虚拟子网 subnets deleteSubnet 创建虚拟端口 ports createPort 更新虚拟端口 ports updatePort 删除虚拟端口 ports deletePort 创建浮动IP floatingips createFloatingip 更新浮动IP floatingips updateFloatingip 删除浮动IP floatingips deleteFloatingip 创建虚拟路由 routes createRouter 更新虚拟路由 routes updateRouter 删除虚拟路由 routes deleteRouter 添加虚拟路由的接口 routes addRouterInterface 删除虚拟路由的接口 routes removeRouterInterface 为当前vpcrouter添加扩展路由 routes addExtraRoute 为当前vpcrouter删除指定的扩展路由 routes removeExtraRoute 创建安全组 securitygroups createSecuritygroup 删除安全组 securitygroups deleteSecuritygroup 更新安全组 securitygroups updateSecuritygroup 创建安全组规则 securitygrouprules createSecuritygrouprule 删除安全组规则 securitygrouprules deleteSecuritygrouprule 创建一个vpnservice vpn createVpnService 更新vpnservice vpn updateVpnService 删除vpnservice vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定ipsecpolicy vpn updateVpnIpsecpolicy 删除指定的ipsecpolicy vpn deleteVpnIpsecpolicy 创建一个ipsec连接 vpn createVpnIpsecsiteconnection 更新ipsec连接 vpn updateVpnIpsecsiteconnection 删除指定ipsec连接 vpn deleteVpnIpsecsiteconnection Create VPN endpoint group vpn createVpnEndpointgroup Update VPN endpoint group vpn updateVpnEndpointgroup Remove VPN endpoint group vpn deleteVpnEndpointgroup 更新代理 agent updateAgent 删除代理 agent deleteAgent 指定网络使用的DHCP Agent agent createAgentDhcpnetwork 移除网络使用的DHCP Agent agent deleteAgentDhcpnetwork 更新指定租户的配额值 quota updateQuota 重置指定租户的配额值 quota deleteQuota 创建firewall group FWaaS v2 createFirewallGroup 更新firewall group FWaaS v2 updateFirewallGroup 删除firewall group FWaaS v2 deleteFirewallGroup 创建firewall policy FWaaS v2 createFirewallPolicy 更新firewall policy FWaaS v2 updateFirewallPolicy 删除firewall policy FWaaS v2 deleteFirewallPolicy firewall policy中插入firewall rule FWaaS v2 insertFirewallPolicyRule firewall policy中移除firewall rule FWaaS v2 removeFirewallPolicyRule 创建firewall rule FWaaS v2 createFirewallRule 更新firewall rule FWaaS v2 updateFirewallRule 删除firewall rule FWaaS v2 deleteFirewallRule 创建loadbalancer loadbalancer createLBaaSLoadbalancer 更新指定的loadbalancer loadbalancer updateLBaaSLoadbalancer 删除指定的loadbalancer loadbalancer deleteLBaaSLoadbalancer 创建listener listener createLBaaSListener 更新指定的listener listener updateLBaaSListener 删除指定的listener listener deleteLBaaSlistener 创建pool pool createLBaaSPool 更新指定的pool pool updateLBaaSPool 删除指定的Pool pool deleteLbaasPool 创建Member member createLBaaSPoolMember 更新指定的Member member updateLBaaSPoolMember 删除指定的member member deleteLBaaSPoolMember 创建healthmonitor healthmonitor createLBaaSHealthMonitor 更新指定的healthmonitor healthmonitor updateLBaaSHealthMonitor 删除指定的healthmonitor healthmonitor deleteLBaaSHealthMonitor
        来自:
        帮助文档
        云审计
        用户指南
        支持审计的服务及详细操作列表
        网络
        虚拟私有云
      • 安全成果展示
        本节介绍云安全中心安全成果展示页面,通过大屏向用户展示数据统计。 用户从日志接收解析到最终形成告警过程全流程的过程重要的数据统计。 前提条件 安全成果展示需要购买态势大屏扩展资源,具体操作请参见购买扩展资源。 查看安全成果展示大屏 1. 登录天翼云控制中心。 2. 在控制台列表页,选择“安全 > 云安全中心”,进入产品服务页面。 3. 在左侧导航栏,选择“安全态势 > 安全成果展示”,进入安全成果展示大屏页面。 在右上角支持选择时间范围,也可以设置定时刷新时间。 单击右上角的图标,进入全屏模式。 单击左上角的图标,返回“安全概览”页面。 设置定时刷新时间 安全成果展示大屏支持定时刷新大屏数据,定时刷新时间最小为5分钟刷新一次,最大为720分钟刷新一次,进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间: 1. 在威胁攻击态势大屏页面,单击右上角时间范围。 2. 单击“停止”,间隔时间变为可配置。配置完时间后,再单击“开始”,即可完成修改。
        来自:
        帮助文档
        云安全中心
        用户指南
        安全态势
        安全成果展示
      • 创建数据集
        本文介绍如何在科研助手中创建数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中,选择【数据存储】的【数据集管理】。 3. 在【数据集管理 】页面,点击左上角的【个人数据集 】选项卡。 4. 在【个人数据集】页面,点击左上角的【创建数据集】按钮。 5. 在弹出的【创建数据集 】页面中,存储类型选择【SFS 】,配置参数。创建数据集页面如下: 6. 点击右下角的【确认】,即可完成数据集的创建。 7. 具体参数如下表所示: 参数 说明 是否必选 名称 作业名称。要求如下:长度范围为4~36个字符。名称由小写字母、数字、中划线()组成。以小写字母开头。以小写字母或数字结尾。 是 可用区 开发机可选的可用区。 是 存储类型 数据集使用的存储类型,默认为SFS。 是 选择IO类型 IO类型,默认为超高IO云硬盘。 是 存储容量 数据集的存储容量大小,要求输入为数字,单位为GiB。 是
        来自:
        帮助文档
        科研助手
        用户指南
        科研版
        数据存储
        数据集管理
        创建数据集
      • 克隆实例
        本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时,可以克隆现有的主机来快速部署所需的配置、应用程序和设置,节省了配置时间和劳动成本。 如果主机出现故障或问题,克隆主机可以快速替代原始主机,减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下,通过克隆现有主机,可以更迅速地扩展服务器规模,以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态,处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心; 2. 单击控制中心顶部的,选择“地域”; 3. 选择“计算 >云主机”; 4. 在待克隆的云主机的“操作”列下,单击“更多 >克隆云主机”; 5. 在克隆云主机界面,填写克隆云主机的相关信息后,单击“立即购买”,支付成功后完成克隆。 注意 部分资源池由于版本问题可能不支持克隆,如遇相关问题可联系天翼云客服。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机实例
        管理实例状态
        克隆实例
      • 1
      • ...
      • 173
      • 174
      • 175
      • 176
      • 177
      • ...
      • 725
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      云聚517 · 好价翼起拼

      爆款云主机低至25.83元/年,参与拼团享更多优惠,拼成得额外优惠券

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      产品推荐

      物理机 DPS

      星辰TokenHub运营服务平台

      应用托管

      知识库问答

      行驶证识别

      语音合成

      对象存储 ZOS

      海量文件服务 OceanFS

      云主机备份 CSBS

      推荐文档

      代金券使用后是否可以退换?

      关机

      编辑

      主机新手使用指南

      管理员

      开票月账单金额与消费记录金额不一致怎么办?

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号