活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 使用限制
        集群扩容和缩容 不支持自动扩缩容集群中的 Master 节点,仅对集群的node工作节点进行自动扩容缩容。 用户在扩容集群规模时必须满足用户配额(ECS节点、弹性IP等)的前提,如果用户配额不满足,需要提交工单,申请扩大配额。 存储卷 云硬盘存储卷使用约束: 云硬盘不支持跨可用区挂载,且不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。由于CCE集群各节点之间暂不支持共享盘的数据共享功能,多个节点挂载使用同一个云硬盘可能会出现读写冲突、数据缓存冲突等问题,所以创建无状态工作负载时,若使用了EVS云硬盘,建议工作负载只选择一个实例。 1.19.10以下版本的集群中,如果使用HPA策略对挂载了EVS卷的负载进行扩容,当新Pod被调度到另一个节点时,会导致之前Pod不能正常读写。 1.19.10及以上版本集群中,如果使用HPA策略对挂载了EVS卷的负载进行扩容,新Pod会因为无法挂载云硬盘导致无法成功启动。 文件存储卷使用约束: 支持多个PV挂载同一个SFS或SFS Turbo,但有如下限制: 1. 多个不同的PVC/PV使用同一个底层SFS或SFS Turbo卷时,如果挂载至同一Pod使用,会因为PV的volumeHandle参数值相同导致无法为Pod挂载所有PVC,出现Pod无法启动的问题,请避免在同一个Pod中挂载相同的SFS或SFS Turbo。 2. PV中persistentVolumeReclaimPolicy参数建议设置为Retain,否则可能存在一个PV删除时级联删除底层卷,其他关联这个底层卷的PV会由于底层存储被删除导致使用出现异常。 3. 重复用底层存储时,建议在应用层做好多读多写的隔离保护,防止产生的数据覆盖和丢失。 对象存储卷使用约束如下: 使用对象存储时,挂载点不支持修改属组和权限。 使用PVC挂载对象存储时,负载每挂载一个对象存储卷,后端会产生一个常驻进程。当负载使用对象存储数过多或大量读写对象存储文件时,常驻进程会占用大量内存,为保证负载稳定运行,建议负载使用的对象存储卷数量不超过其申请的内存GiB数量,如负载的申请的内存规格为4GiB,则建议其使用的对象存储数不超过4。 安全容器不支持使用对象存储。 挂载普通桶时不支持硬链接(Hard Link)。 在工作负载中挂载OBS存储卷声明时,不支持只读模式(readonly)。 本地持久卷使用约束: 本地持久卷仅在集群版本> v1.21.2r0 时支持,且需要everest插件版本>2.1.23,推荐使用>2.1.23版本。 移除节点、删除节点、重置节点和缩容节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失,无法恢复,且PVC/PV无法再正常使用。移除节点、删除节点、重置节点和缩容节点时使用了本地持久存储卷的Pod会从待删除、重置的节点上驱逐,并重新创建Pod,Pod会一直处于pending状态,因为Pod使用的PVC带有节点标签,由于冲突无法调度成功。节点重置完成后,Pod可能调度到重置好的节点上,此时Pod会一直处于creating状态,因为该PVC对应的底层逻辑卷已不存在。 请勿在节点上手动删除对应的存储池或卸载数据盘,否则会导致数据丢失等异常情况。 本地持久卷不支持被多个工作负载或多个任务同时挂载。 本地临时卷使用约束: 本地临时卷仅在集群版本> v1.21.2r0 时支持,且需要everest插件版本>1.2.29。 请勿在节点上手动删除对应的存储池或卸载数据盘,否则会导致数据丢失等异常情况。 请确保节点上Pod不要挂载/var/lib/kubelet/pods/目录,否则可能会导致使用了临时存储卷的Pod无法正常删除。 快照与备份使用约束: 快照功能仅支持v1.15及以上版本的集群,且需要安装基于CSI的everest插件才可以使用。 基于快照创建的云硬盘,其子类型(普通IO/高IO/超高IO)、是否加密、磁盘模式(VBD/SCSI)、共享性(非共享/共享)、容量等都要与快照关联磁盘保持一致,这些属性查询和设置出来后不能够修改。 只有可用或正在使用状态的磁盘能创建快照,且单个磁盘最大支持创建7个快照。 创建快照功能仅支持使用everest插件提供的存储类(StorageClass名称以csi开头)创建的PVC。使用Flexvolume存储类(StorageClass名为ssd、sas、sata)创建的PVC,无法创建快照。 加密磁盘的快照数据以加密方式存放,非加密磁盘的快照数据以非加密方式存放。 LVM 配置约束: 节点中LVM的backup功能已修改默认配置(位于/etc/lvm/lvm.conf路径):安装存储插件Everest(> 2.4.98)后,Archive保留时间会被约束为1天,以防止大量LVM操作的历史元数据侵占磁盘空间。
        来自:
        帮助文档
        云容器引擎
        产品简介
        使用限制
      • 产品优势
        本节介绍云等保专区的产品优势。 安全合规 遵照等保2.0要求,结合云平台业务特性设计,满足合规要求。 按需交付 为不同的云使用者提供适合自身业务需求的安全能力。 统一管理 实现云管以及安全管理平台的统一,避免用户使用多重管理界面,降低安全运维管理压力。 一站式等保 提供多种不同厂商丰富的云安全原子能力,满足租户等保合规诉求,一站式等保合规。 满足XC要求 云等保专区方案全面适配XC环境,兼容主流的芯片和操作系统,实现一云多芯的安全服务能力。
        来自:
        帮助文档
        云等保专区
        产品介绍
        产品优势
      • Kafka Broker节点磁盘IO高负载
        本章节介绍Kafka Broker节点磁盘IO高负载故障演练。 背景介绍 分布式消息服务 Kafka 集群的性能与稳定性高度依赖底层磁盘 IO 能力,高并发写入、集群数据复制、海量消息存储检索及磁盘故障恢复等场景易导致 Broker 节点磁盘 IO 触达瓶颈,引发消息持久化延迟等问题,本演练可测试业务系统的响应与恢复能力。 基本原理 指定或随机一个Broker节点先通过dd命令将数据写入文件中,然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka,然后单击添加资源。 3. 在弹出的对话框中,勾选目标分布式消息服务Kafka实例,单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择分布式消息服务Kafka。 添加实例 :单击添加实例 ,勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 :单击立即添加 ,在列表中选择Broker 磁盘IO高负载动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 读负载:开启读压力模式,创建一个临时文件并对其进行持续的读取操作。 写负载:开启写压力模式,持续向一个临时文件写入数据。 块大小:控制单次读写操作的数据块大小,单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        中间件
        分布式消息服务Kafka
        Kafka Broker节点磁盘IO高负载
      • 创建数据集
        本文介绍如何在科研助手中创建数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中,选择【数据存储】的【数据集管理】。 3. 在【数据集管理 】页面,点击左上角的【个人数据集 】选项卡。 4. 在【个人数据集】页面,点击左上角的【创建数据集】按钮。 5. 在弹出的【创建数据集 】页面中,存储类型选择【SFS 】,配置参数。创建数据集页面如下: 6. 点击右下角的【确认】,即可完成数据集的创建。 7. 具体参数如下表所示: 参数 说明 是否必选 名称 作业名称。要求如下:长度范围为4~36个字符。名称由小写字母、数字、中划线()组成。以小写字母开头。以小写字母或数字结尾。 是 可用区 开发机可选的可用区。 是 存储类型 数据集使用的存储类型,默认为SFS。 是 选择IO类型 IO类型,默认为超高IO云硬盘。 是 存储容量 数据集的存储容量大小,要求输入为数字,单位为GiB。 是
        来自:
        帮助文档
        科研助手
        用户指南
        科研版
        数据存储
        数据集管理
        创建数据集
      • 一键告警:产品列表
        参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围:ecs:云主机。evs:云硬盘。...详见“[一键报警:产品列表]”接口返回。 ecs
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        告警服务
        一键告警
        一键告警:产品列表
      • 错误码
        状态码 错误码 错误信息 400 InvalidArgument 请求参数错误 400 InvalidRequest 请求无效 400 InvalidDigest 内容摘要无效 400 BadDigest 错误摘要 400 InvalidLocationConstraint 区域限制无效 400 ZonegroupDefaultPlacementMisconfiguration 默认放置策略配置错误 400 InvalidTargetBucketForLogging 日志目标桶无效 400 InvalidBucketName 桶名无效 400 InvalidObjectName 对象名无效 400 UnresolvableGrantByEmailAddress 无法通过邮箱解析授权 400 InvalidPart 无效的分片 400 InvalidPartOrder 分片顺序无效 400 RequestTimeout 请求超时 400 EntityTooLarge 实体过大 400 EntityTooSmall 实体过小 400 TooManyBuckets 桶数量过多 400 MalformedXML 错误的 XML 400 XAmzContentSHA256Mismatch SHA256 校验失败 400 MalformedPolicyDocument 错误的策略文档 400 InvalidTag 标签无效 400 MalformedACLError 错误的 ACL 400 InvalidEncryptionAlgorithmError 加密算法无效 400 InvalidPrefix 前缀无效 400 InvalidRetentionPeriod 保留期无效 400 InvalidBackToSourceOrigin 回源设置无效 400 InvalidLCConfiguration 生命周期配置错误 400 MissingContentLength 缺失内容长度 400 InvalidSecretKey 无效的 Secret Key 400 InvalidKeyType 密钥类型无效 400 InvalidCapability 权限能力值无效 400 InvalidTenantName 租户名无效 400 InvalidKMSEncryptionKeyId KMS 密钥 ID 无效 400 InvalidRenameAlgorithm 重命名算法无效 400 InvalidHashAlgorithm 哈希算法无效 400 CallBackRequestFailed 回调请求失败 400 NotSymlink 不是符号链接 400 InvalidTargetType 目标类型无效 400 ExtzoneSyncUnreachable 跨区同步不可达 400 NotMainSubRelation 非主子账号关系 400 InvalidStorageClass 存储类别无效 400 AccessMonitorDisableNotAllowed 不允许禁用访问监控 403 AccessDenied 拒绝访问 403 ObjectLocked 对象处于合规保留状态 403 SignatureDoesNotMatch 签名不匹配 403 InvalidAccessKeyId Access Key 无效 403 UserSuspended 用户已暂停 403 RequestTimeTooSkewed 请求时间与服务器偏差过大 403 QuotaExceeded 超出配额 404 NoSuchKey 对象不存在 404 NoSuchBucket 桶不存在 404 NoIvtDestBucket 目标桶不存在 404 NoSuchWebsiteConfiguration 网站配置不存在 404 NoSuchUpload 上传任务不存在 404 Not Found 找不到资源 404 NoSuchLifecycleConfiguration 生命周期配置不存在 404 NoSuchBucketInventory 桶清单不存在 404 NoSuchUnzipTask 解压任务不存在 404 InvalidUnzipTaskState 解压任务状态无效 404 NoSuchBucketPolicy 桶策略不存在 404 NoSuchUser 用户不存在 404 NoSuchEntity 实体不存在 404 NoSuchCORSConfiguration CORS 配置不存在 404 ObjectLockConfigurationNotFoundError 对象锁配置不存在 404 NoSuchSubUser 子用户不存在 404 NoSuchTagSetError 标签集合不存在 404 NoSuchEncryptionSetError 加密配置不存在 404 SymlinkTargetNotExist 符号链接目标不存在 404 MainUserNotExist 主账号不存在 404 NoSuchSubaccount 子账户不存在 405 MethodNotAllowed 方法不被允许 409 EntityAlreadyExists 实体已存在 409 BucketAlreadyExists 桶已存在 409 UserAlreadyExists 用户已存在 409 EmailExists 邮箱已存在 409 KeyExists 密钥已存在 409 PartExists 分片已存在 409 OperationAborted 操作中止 409 PositionNotEqualToLength 上传位置与长度不符 409 ObjectNotAppendable 对象不可追加写入 409 InvalidBucketState 桶状态无效 409 InvalidObjectState 对象状态无效 409 RestoreAlreadyInProgress 正在恢复中 409 GlacierObjectNotRestore Glacier 对象尚未恢复 409 NotGlacierObject 非 Glacier 对象 409 GlacierObjectNotExtzoneSync Glacier 对象未进行跨区同步 409 ObjectAlreadyExists 对象已存在 409 BucketNotEmpty 桶非空 409 SubaccountAlreadyExists 子账户已存在 409 InvalidBucketVersions 桶版本不匹配 412 PreconditionFailed 前提条件失败 416 InvalidRange 范围请求无效 422 UnprocessableEntity 实体无法处理 423 Locked 资源被锁定 500 InternalError 内部错误 500 InvalidStoragePool 存储池无效 501 NotImplemented 功能未实现 503 ServiceUnavailable 服务不可用 503 SlowDown 请求过于频繁,请稍后重试
        来自:
        帮助文档
        对象存储 ZOS
        API参考
        API(原生接口)
        调用前必知
        错误码
      • 使用云主机启动模板创建云主机
        本节介绍了使用云主机启动模板创建云主机。 操作场景 您创建的云主机启动模板可用来快速创建同样配置的云主机。使用云主机启动模板创建云主机时无需重新指定模板已包含的参数,缩短业务部署时间。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 >弹性云主机 > 云主机启动模板”,进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板,点击操作中“创建云主机”。 5. 在创建云主机页面将默认选中该条云主机启动模板。创建云主机需要的参数按照模板中内容已默认填写。 6. (可选)若启动模板中配置不能满足您此次云主机创建操作,您也可以进行修改。需注意的是,修改配置仅影响此次创建操作,不影响启动模板内容。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机启动模板
        使用云主机启动模板创建云主机
      • 配置信息
        本节介绍了管理员可对云电脑基本信息进行配置。 管理员可以对AI云电脑配置基本信息,如修改企业ID、开启AI云电脑激活时绑定手机号、绑定邮箱的设置,设置管理员激活用户修改密码权限等信息。 配置规则 配置项 说明 服务状态 每个资源节点均可开通/退订AI云电脑服务。注意:退订桌面服务需要该账号下无桌面资源,包括资源包、桌面、带宽、VPC、防火墙等;服务一经退订,无法撤销,请谨慎操作。 企业ID 对于以“管理员激活”方式开通的AI云电脑账号,企业ID用于租户下AI云电脑统一的登录账号后缀,例如企业管理员开通AI云电脑时分配了名为“desk01”的用户账号,那么终端用户在AI云电脑客户端中输入的登录账号就应为“desk01 企业ID”。 手机号必填 开启后,通过“邮件通知”激活AI云电脑用户时,终端用户必须填写手机号(手机号可用于设备验证、免密登录、找回密码等)。 邮箱必选 开启后,通过“邮件通知”激活的AI云电脑用户,默认使用通知邮箱作为账号邮箱。 修改密码 允许后,可限制未绑定通知邮箱的管理员激活用户,在客户端登录后修改密码的操作权限。 设备绑定 开启后,在设备登录AI云电脑客户端时,绑定手机号需要进行验证。 双因子认证登录 开启双因子认证登录后,如果用户绑定了手机号码,并且使用账号(包括用户账号、手机和邮箱)+用户密码登录时,每次登录必须通过短信验证才能完成登录。 记录终端SN码 开启后,将会收集终端SN码,用于用户登录记录中展示,仅限于部分机型。 密码定期强制更新 设置后,可强制要求用户在指定周期内必须修改密码,周期可设置为:无限制/1个月/3个月/6个月/12个月。 联系方式 配置后可在AI云电脑客户端的”AI云电脑配置“页面显示管理员的联系方式。 专线不通切换互联网 开启后,“专线接入”和“互联网接入”均开启时,在专线不通的情况下,才能自动使用互联网连接桌面。 互联网接入 可配置当前资源池下的虚拟私有云启用/禁用状态。如需配置接入互联的VPC,详见虚拟私有云 专线接入 如需对接专线,请向您的专属客户经理提交申请,或拨打天翼云客服电话: 4008109889。
        来自:
        帮助文档
        天翼云电脑(政企版)
        管理员指南
        配置信息
      • 续订规则
        本节介绍数据加密的续订规则。 规则说明 1. 只有通过实名认证的客户,才可以执行续订操作。 2. 按需资源、包年/包月转按需(已完成转按需或正在进行转按需)的资源不可续订。 3. 未完成订单中的资源不允许续订,如开通中的资源、规格变更中的资源、退订中的资源。 4. 已退订或释放的资源不可续费。 5. 若资源到期后续费,续费周期自资源续订解冻开始,计算新的服务有效期,按照新的服务有效期计算费用。例如,客户资源2020年9月30号到期,10月11号续订1个月,那么资源新的服务开始时间为10月11号,到期时间为11月10号。相关费用自10月11号开始计算。 续订说明 密钥管理:按需服务,按需资源不可续订。 专属加密:包年/包月计费方式,购买到期后,如果没有按时续费,公有云平台会提供一定的保留期。为了防止造成不必要的损失,请您及时续费,本产品支持手动续订。 手动续订 适用范围 续订仅针对包月包年产品。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。 续订规则 包月包年资源开通成功后,用户可对其进行续订操作。 若资源到期后续订,续订周期自资源续订解冻开始,计算新的服务有效期,按照新的服务有效期计算费用。 成套订购的套餐类组合产品,需整体续订,非成套订购单具有挂载关系的资源可以对单资源进行续订。
        来自:
        帮助文档
        数据加密
        计费说明
        续订规则
      • 新增MRS资产
        如果您已经完成MRS资产委托授权,可参考本章节对MRS创建的Hive数据进行相关操作的授权。 前提要求 已完成MRS资产委托授权,参考云资源委托授权/停止授权进行操作。 操作步骤 1.登录管理控制台。 2.单击左上角的,选择区域或项目。 3.在左侧导航树中,单击,选择“安全 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“MRS > 待授权”,进入待授权MRS资产列表页面。 5.在需要授权的MRS资产所在行的“操作”列,单击“授权”。 6.在弹出的“MRS授权”对话框中,参考下表配置数据库参数。 参数名称 参数说明 资产名称 用户自定义的MRS实例的名称。 数据库名称 和MRS实例中的数据库名称保持一致。 用户名 输入访问数据库服务器的用户名,与MRS里创建的保持一致。 密码 输入访问数据库服务器的密码,与MRS里创建的保持一致。 7.单击“确定”,数据库添加完成,并展示在已授权的MRS资产列表中。
        来自:
        帮助文档
        数据安全中心
        用户指南
        资产管理
        资产中心
        MRS资产清单
        新增MRS资产
      • 创建告警监控规则
        本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则,同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。 3. 在左侧导航栏,选择“云服务监控”,单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例,单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面,根据界面提示配置参数。 配置参数及相关含义说明如下: 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 数据库审计 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 数据库审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括: 监控指标,支持的监控指标请参见[实例支持的监控指标](
        来自:
        帮助文档
        数据库审计
        用户指南
        实例管理
        使用云监控服务监控数据库审计实例
        创建告警监控规则
      • 新旧版本说明
        本节介绍了容器镜像服务的新旧版本说明。 新版本 容器镜像服务(CRS)是推荐使用的产品,与云容器引擎衔接搭配。目前在使用的资源池详见帮助文档一类节点。 产品文档其他章节默认产品是容器镜像服务(CRS)。 旧版本 容器镜像服务(CCR)目前仍在使用的6个资源池: 上海36、上海33、帆豫智联、北京5、南京3、雄安2 。
        来自:
        帮助文档
        容器镜像服务
        产品介绍
        新旧版本说明
      • 元数据
        本章节主要介绍翼MapReduce服务的元数据功能。 当创建翼MR集群时选择部署Hive和Ranger组件时,翼MR提供多种元数据存储方式,您可以根据自身需要进行选择: 本地元数据:元数据存储于集群内的本地GaussDB中,当集群删除时元数据同时被删除,如需保存元数据,需提前前往数据库手动保存元数据。 数据连接:可选择关联与当前集群同一虚拟私有云和子网的RDS服务中的PostgresDB或MySQL数据库,元数据将存储于关联的数据库中,不会随当前集群的删除而删除,多个翼MR集群可共享同一份元数据。 说明 Hive组件可选元数据存储方式功能在翼MR 1.9.x及之后版本支持。 Ranger组件可选元数据存储方式功能目前仅在翼MR 1.9.x版本支持关联RDS服务中的MySQL数据库。
        来自:
        帮助文档
        翼MapReduce
        产品简介
        功能特性
        元数据
      • Web应用防火墙v2.0
        本节介绍如何进入Web应用防火墙v2.0版本控制台,及如何使用Web应用防火墙v2.0。 Web应用防火墙v2.0 版本由Web应用防火墙(原生版)提供服务。 进入控制台 方式一: 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。 4. 在左侧导航栏,选择“Web应用防火墙 > Web应用防火墙v2.0”,跳转到Web应用防火墙(原生版)控制台。 方式二: 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”,进入Web应用防火墙(原生版)控制台。 使用Web应用防火墙v2.0 请参见Web应用防火墙(原生版)。
        来自:
        帮助文档
        云等保专区
        用户指南
        Web应用防火墙
        Web应用防火墙v2.0
      • 准备工作
        创建工作负载及服务 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“工作负载 > 无状态负载 Deployment”,单击右上角“创建无状态工作负载”。 步骤 3 参考《云容器引擎 用户指南》中的指导,创建工作负载和服务。 创建网格 步骤 1 登录应用服务网格ASM控制台,单击右上角“创建网格”。 步骤 2 设置网格名称为“asmtest”,选择在创建集群中创建的名称为“clustertest”的集群,并选择安装Istio控制面的节点,建议选择两个或以上不同可用区的节点。 步骤 3 在“sidecar配置”中勾选名称为“default”的命名空间,选择重启已有服务。 步骤 4 设置完成后,在页面右侧配置清单确认网格配置,确认无误后,单击“提交”。 创建网格预计需要1~3分钟,请耐心等待。当网格状态从“安装中”变为“运行中”,表示网格创建成功。 服务配置诊断 应用服务网格会对管理集群下的所有服务进行诊断,诊断结果为正常的服务才能进行灰度发布。 步骤 1 登录应用服务网格ASM控制台,单击名称为“asmtest”的网格,进入网格详情页面。 步骤 2 在左侧导航栏选择“服务管理”,选择“命名空间:default”并查看“servicetest”的配置诊断状态。 步骤 3 如果配置诊断为异常,单击“处理”,根据修复指导的操作修复,直到服务的配置诊断状态为正常。
        来自:
        帮助文档
        应用服务网格
        快速入门
        配置式应用灰度发布
        准备工作
      • 为什么开通服务网格之后,网格控制面组件启动失败?
        问题现象 开通服务网格后控制面服务没有正常启动,报错信息如下: message: 'Internal error occurred: failed calling webhook "cosignwebhook.kubesystem.svc": failed to call webhook: Post " x509: certificate is valid for cosignwebhook, cosignwebhook.default, cosignwebhook.default.svc, not cosignwebhook.kubesystem.svc' 问题原因 由于在云容器引擎集群开启了cubesign插件,该插件会对集群中部署的镜像做签名验证,提升系统安全性。服务网格控制面组件镜像不会使用cubesign签名,因此部署会因为签名校验而失败。 解决方案 关闭云容器引擎集群cubesign插件,重新部署网格控制面服务。
        来自:
        帮助文档
        应用服务网格
        常见问题
        操作类
        为什么开通服务网格之后,网格控制面组件启动失败?
      • 购买
        本节介绍天翼AI云电脑(政企版)在订购方面的常见问题。 是否需要自行购买瘦终端? 是的,瘦终端设备需要自行购买,您可以查询终端适配列表获取天翼AI云电脑兼容的瘦终端型号。 是否支持购买带宽? 天翼AI云电脑(政企版)支持单独购买或分配带宽,带宽大小以分配到子网的带宽为准。订购带宽请参考上网带宽 天翼AI云电脑(公众版)不支持单独购买,默认情况下,天翼AI云电脑基础版包含下行带宽为50M,上行带宽为2M。标准版和精英版AI云电脑包含下行带宽为50M,上行带宽为4M。 是否支持单独购买数据盘? 支持,用户在订购天翼AI云电脑过程中可以选择数据盘进行加购。AI云电脑创建成功后,也可以单独对天翼AI云电脑进行数据盘扩容。 天翼AI云电脑到期前有提醒吗? 通过天翼云门户订购天翼AI云电脑,在即将到期前有3次到期提醒,分别为到期前7天、到期前3天,到期前一天和到期当天,以短信和邮件形式进行通知。
        来自:
        帮助文档
        天翼云电脑(政企版)
        常见问题
        购买
      • 配置项
        使⽤配置项 ⽅式1: 通过挂载数据卷使⽤配置项。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要使⽤配置项的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择工作负载, 在列表中选择需要创建的⼯作负载,本文以无状态为例。 4、点击新建,进入新建Deployment页面。 5、根据实际需要设置工作负载的基本信息(名称、镜像等),并在 数据卷中,点击添加数据卷,选择configMap类型,填写卷名称,并选择添加已有配置项选择已有的配置项。 6、在实例内容器的挂载点中,选择挂载数据卷,并添加挂载的容器路径及权限。 7、点击提交,完成创建。 方式2:环境变量中使⽤配置项。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要使用配置项的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择工作负载, 在列表中选择需要创建的工作负载,本文以无状态为例。 4、点击新建,进入新建Deployment页面。 5、根据实际需要设置工作负载的基本信息(名称、镜像等),并在环境变量中,点击新增变量,类型选择configMapKeyRef,并选择已有的配置项,填写环境变量名。 6、点击提交,完成创建。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        配置管理
        配置项
      • 配置Hive连接
        本章节主要介绍数据治理中心的配置Hive连接功能。 目前CDM支持连接的Hive数据源有以下几种: MRS Hive FusionInsight Hive Apache Hive MRS Hive 用户具有MRS Hive连接的表的访问权限时,才能在字段映射时看到表。 MRS Hive连接适用于云上的MapReduce服务。MRS Hive的连接参数如下表所示。 说明 l 新建MRS连接前,需在MRS中添加一个kerberos认证用户并登录MRS管理页面更新其初始密码,然后使用该新建用户创建MRS连接。 l 如需连接MRS 2.x版本的集群,请先创建2.x版本的CDM集群。CDM 1.8.x版本的集群无法连接MRS 2.x版本的集群。 l 由于当前CDM Hive连接是从MRS HDFS组件获取coresite.xml配置信息,所以在MRS侧使用的是Hive over OBS场景时,在创建Hive连接前,需要用户在MRS管理界面的HDFS组件中配置OBS的AK、SK信息。 l 需确保MRS集群和DataArts Studio实例之间网络互通,网络互通需满足如下条件: l DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP,MRS集群可以访问公网且防火墙规则已开放连接端口。 l DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见 Type Ⅰ)> 添加路由信息”章节,配置安全组规则请参见 > 添加安全组规则”章节。 l 此外,还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同,如果不同,您需要修改工作空间的企业项目。 详见下表:MRS Hive连接参数 参数名 说明 取值样例 名称 连接的名称,根据连接的数据源类型,用户可自定义便于记忆、区分的连接名。 mrslink Manager IP MRS Manager的浮动IP地址,可以单击输入框后的“选择”来选定已创建的MRS集群,CDM会自动填充下面的鉴权参数。 127.0.0.1 认证类型 访问MRS的认证类型: SIMPLE:非安全模式选择Simple鉴权。 KERBEROS:安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。根据服务端Hive版本设置。 HIVE3X 用户名 选择KERBEROS鉴权时,需要配置MRS Manager的用户名和密码。从HDFS导出目录时,如果需要创建快照,这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户,然后在创建MRS数据连接时,“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本,且MRS集群为3.1.0及之后版本,则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接;如果需要对应组件的进行库、表、数据的操作,还需要添加对应组件的用户组权限。 如果CDM集群为2.9.0之前的版本,或MRS集群为3.1.0之前的版本,则所创建的用户需要具备Manageradministrator或Systemadministrator权限,才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限,无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时,您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式: EMBEDDED:连接实例与CDM运行在一起,该模式性能较好。 STANDALONE:连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源(MRS、Hadoop或CloudTable),并且既有KERBEROS认证模式又有SIMPLE认证模式,只能使用STANDALONE模式或者配置不同的Agent。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时,存在jar包冲突的情况,这时需要将源端或目的端放在STANDALONE进程里,防止冲突导致迁移失败。 EMBEDDED 检查Hive JDBC连通性 是否需要测试Hive JDBC连通性。 否 是否使用集群配置 用户可以在“连接管理”处创建集群配置,用于简化Hadoop连接参数配置。 否 属性配置 其他Hive客户端配置属性。 单击“显示高级属性”,然后单击“添加”,您可以添加客户端的配置属性。所添加的每个属性需配置属性名称和值。对于不再需要的属性,可单击属性后的“删除”按钮进行删除。
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        用户指南
        数据集成
        管理连接
        配置Hive连接
      • 绑定/解绑定辅助弹性网卡到弹性IP
        解绑定操作 1. 登录管理控制台。 2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面,选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表,单击操作列的“解绑定弹性公网IP”,选择需要解绑定的弹性IP。 6. 单击“确定”,完成解绑定。 约束与限制 辅助弹性网卡与弹性IP绑定将受弹性IP相关配额限制,具体可参看弹性IP服务约束与限制内容。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        弹性网卡和辅助弹性网卡
        辅助弹性网卡
        绑定/解绑定辅助弹性网卡到弹性IP
      • 添加防护对象
        本文为您介绍如何将网站域名接入Web应用防火墙(原生版)实例。 使用CNAME接入方式接入云WAF前,先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例,且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案,才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定:在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站,提供非经营性互联网信息服务。第十九条规定:互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 进入到云WAF控制台,在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页,依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下: 配置项 说明 防护对象 填写网站域名,可添加精确域名和泛域名: 精确域名:支持多级别精确域名,例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名:支持使用泛域名格式,例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后,WAF将自动匹配该泛域名对应的所有子域名,例如,.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名,例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名,则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案,若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”,弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口: 协议类型:HTTP/HTTPS。 端口:选中协议后,系统会对应设置默认端口,HTTP协议默认为80端口,HTTPS协议默认为443端口。 用户也可自定义选择其他端口,可选类型: 标准端口:80、8080;443、8443。 非标端口:除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口,请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址:设置网站的源站服务器地址,支持IP地址格式和域名(如CNAME)格式。完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下: IP地址格式:填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式:一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时, WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重:当负载均衡算法为“加权轮询”时生效,所有请求将此处配置的权重轮流分配给源站服务器,权重越大,回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时,业务不会回源到该站点。 取值范围:0~100的正整数。 说明 当健康检查发现站点出现问题时,剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发,节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点,仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败,会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下:开启PCI DSS合规认证后,您将不能修改 TLS 最低版本和加密套件,最低 TLS 版本将设置为“TLS v1.2及以上”,加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件,请关闭该认证。 PCI 3DS合规认证说明如下:开启 PCI 3DS 合规认证后,您将不能修改 TLS 最低版本,且最低 TLS 版本将设置为“TLS v1.2及以上”,并且您将不能关闭该认证,请根据业务实际需求进行操作。开启该认证后,该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时,才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议,还需要上传证书,且证书必须正确、有效,才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”,进入服务器端证书配置页面。 2. 选择证书类型,支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式: 证书选择:如您使用了证书管理服务,可通过下拉框选择已有证书。 手动填写:填写证书名称,并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传:填写证书名称,点击“上传”,将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时,如果证书是.PEM/.CER/.CRT的后缀,可以直接上传;私钥文件若为.KEY/.PEM的后缀,请确保内容格式为PME编码,即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后,还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求,默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性,则开启该设置。 说明 只有在未选中HTTP协议时,支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后,部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后,需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”,加密套件为“全部加密套件”。 TLS协议版本 配置说明如下,为了确保网站安全,请根据业务实际需求进行配置: 支持TLS1.0及以上版本:所有的TLS协议都可以访问网站,兼容性最高,适用于网站无安全性要求的场景。 支持TLS1.1及以上版本:WAF将自动拦截TLS1.0协议的访问请求,适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本:WAF将自动拦截TLS1.0和TLS1.1协议的访问请求,适用于网站安全性能要求很高的场景。 自定义加密协议:WAF只允许所选TLS协议访问网站。 加密套件 配置说明: 全部加密套件:兼容性较高,安全性较低。 协议版本的自定义加密套件:请谨慎选择,避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后,支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略,当失效源站恢复健康后将重新加入转发列表。 开启后,还需配置健康检查策略。 说明 当针对源站健康检查失败时,WAF会主动将失效的源站剔除回源列表,并将请求按照剩余站点权重比例/轮询转发至剩余健康站点,直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了,为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式:(检查间隔 + 响应超时时间) × 请求失败失效阈值。 源站恢复切换时间公式:(检查间隔 + 响应超时时间) × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求,请开启该功能。 :开启IPv6功能,支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改,如需关闭IPv6请求防护,需要重新接入域名。 :不开启IPv6功能,仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务(例如DDoS高防、CDN等),按实际情况选择: 否:表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是:表示WAF收到的业务请求来自其他代理服务转发,而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析,需要进一步设置源IP获取方式。 源IP获取方式:系统默认设置为“从Socket连接中获取”,您也可按实际情况,创建一个有序的判定列表,系统将从列表的第一项开始查找,若不存在或者是非法的IP格式,则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则,可选项如下: 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时,需设置多源站服务器间的负载均衡算法。可选项如下: 轮询:将所有请求轮流分配给不同的源站服务器。 IP Hash:将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询:根据同一组回源地址内配置的权重进行加权回源,权重越大,回源到该源站的几率越高。 设置生效后,WAF将根据设置的负载均衡算法向多个源站地址分发回源请求,实现负载均衡。 流量标记 开启流量标记功能,WAF在转发客户端请求到源站服务器时,通过在回源请求头部添加标记字段,标记该请求经过WAF转发,可以帮助源站判断请求来源。 如果请求中存在指定标记字段,则为WAF检测后的正常请求,放行该请求;如果请求中不存在指定标记字段,则为攻击者请求,拦截该请求。 单击“添加一个标记”,添加流量标记。最多支持添加5个标记字段。 支持如下标记类型: 自定义请求Header,配置自定义Header名、Header值。 自定义响应Header,配置自定义Header名、Header值。 客户端真实IP,配置客户端真实IP所在的HTTP Header名。 客户端真实源端口,配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段,否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后,支持回源长连接功能。 开启“回源长连接”后,还需配置“空闲连接超时时间”,默认值为10秒,最多支持60秒。 说明 标准版最多支持1000个回源长连接,企业版、旗舰版最多支持6000个回源长连接。 功能关闭后,将不支持WebSocket。 超时配置 开启超时配置,可以配置如下超时时间: 连接超时时间:WAF转发客户端请求时,与源站建立连接的超时时间。 读连接超时时间:WAF等待源站响应的超时时间。 写连接超时时间:WAF向源站发送请求的超时时间。 以上默认值均为60秒,最短支持10秒,最长支持1200秒。 6. 本地验证。 根据页面提示,在本地电脑上搭建简易的模拟环境,验证网站流量转发设置已经生效,避免转发设置未生效时修改域名的DNS解析设置,导致业务访问异常。更多信息,请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析,将网站域名解析到WAF进行防护,完成后单击“下一步”。更多信息,请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段,完成后单击“完成,返回防护对象列表”,返回域名接入页面。更多信息,请参见放行WAF回源IP段。 9. 域名添加完成后,该域名WAF防护开关默认开启。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        接入WAF
        网站接入WAF防护(域名接入)
        添加防护对象
      • 入门实践
        实践 描述 云防火墙提供了“标准版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能,本实践介绍如何进行防火墙使用。 本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。
        来自:
        帮助文档
        云防火墙
        快速入门
        入门实践
      • 安装ICAgent完成后不显示如何解决?
        安装ICAgent完成后,在云日志服务控制台主机管理页面的主机页签,不显示主机如何解决?请参考如下步骤排查。 前提条件 已登录云日志服务控制台。 操作步骤 步骤 1 若是ECS接入时,安装ICAgent完成后在主机页面不显示。 1. 在安装ICAgent页面确认安装命令复制正确,不能使用跨region的安装命令。 2. 检查已获取的AK/SK是否正确,且AK/SK没有被删除。 3. 执行“netstat nap grep icagent”命令查看主机网络是否正常。 步骤 2 若是CCE接入时,安装ICAgent完成后在主机页面不显示。 确保CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组,若没有安装ICAgent,请到主机管理页面进行升级。
        来自:
        帮助文档
        云日志服务
        常见问题
        ICAgent安装
        安装ICAgent完成后不显示如何解决?
      • 场景2:通过镜像文件导入创建Linux系统盘镜像
        本文介绍创建私有镜像的一个场景:通过镜像文件导入创建Linux系统盘镜像。 场景说明 除了通过云主机创建私有镜像外,天翼云也支持外部镜像导入功能,可将本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后,用户可以使用该镜像创建新的云主机。 本次以Linux操作系统为例,介绍如何通过外部镜像文件创建Linux系统盘镜像。 前提条件 1. 在导入私有镜像前,在源服务器上完成以下准备工作。 安装并使用镜像规范检测工具,自动检测Linux系统设置是否符合导入条件。 安装Cloudinit,使运行该镜像的实例能成功完成初始化配置。 安装virtio驱动(必装),使该镜像创建的云主机实例能够启动。如未安装,会导致虚拟机无法启动。 安装QGA驱动(必装),使镜像能够进行重置密码等操作。如未安装,会导致虚拟机无法重置密码。 安装监控驱动(建议),实现对基于该镜像创建的云主机的状态监控。 具体操作步骤参见导入私有镜像用户操作指南。 2. 转换镜像格式,目前天翼云镜像服务支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传,如果想要较快创建镜像,建议使用qcow2格式镜像。其他类型文件请做格式转换。 操作步骤 步骤一:上传镜像文件至对象存储 1. 登录控制中心,选择业务地域,选择“存储>对象存储”。 2. 在对象存储控制台点击“创建桶”,配置桶参数(Bucket名称、企业项目、存储类型、读写权限)。单击“确定”,完成桶创建。 3. 单击桶名称进入桶详情页,选择文件管理页签,单击“上传文件”。 4. 选择要上传到对象存储的本地镜像文件。点击“确定“,等待镜像文件上传完成。 5. 点击镜像文件名称,进入文件详情页,获取镜像文件URL。
        来自:
        帮助文档
        镜像服务 IMS
        快速入门
        场景2:通过镜像文件导入创建Linux系统盘镜像
      • 添加受保护服务器
        本文为您介绍添加受保护服务器的操作流程。 操作场景 保护组创建完成后,将需要容灾的服务器添加到指定的保护组中。 约束与限制 单次添加时,至少选择1个服务器进行保护,最多可以选择10个服务器。 目前仅支持64位操作系统,且服务器的规格不能小于2CPU+4GB内存。详情请参见支持的操作系统版本。 暂不支持将挂载了X系列云硬盘(如XSSD1等)的云主机添加为受保护的服务器。 注意事项 由于云容灾服务需要连通服务端VPC,如果受保护的服务器使用非默认安全组,请确认所使用的安全组配置了出方向规则,示例如下: 具体请参见安全组规则。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的,选择地域。 3. 在存储产品中选择“云容灾”,进入云容灾页面。 4. 在云容灾页面,单击“云上容灾”,进入云上容灾。 板块展示:默认进入板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。 列表展示:默认是板块展示,可单击右上角图标切换为列表展示。找到目标保护组,单击目标保护组名称,进入保护组页面。 5. 在保护组页面,在“受保护的服务器”页签,单击“添加受保护服务器”,进入云主机列表页面。 6. 在云主机列表页面,选择需要受保护的服务器,单击“确认”。 7. 待云主机状态变为“已初始化”,说明添加完成。
        来自:
        帮助文档
        云容灾 CDR
        快速入门
        配置跨可用区容灾
        添加受保护服务器
      • 查看告警列表
        参数 参数说明 告警ID 告警的ID。 告警名 告警的名称。 级别 告警级别。 MRS 3.x之前版本集群告警级别为: 致命 指集群服务不可用,节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警,需要根据告警及时检查集群情况并恢复。 严重 指集群部分功能不可用的告警,包括进程故障、周期备份任务失败、关键文件权限异常等,需要根据告警及时检查报告告警的对象并恢复。 一般 指不影响当前集群主要功能的告警,包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警,起到信息展示或信息提示的作用,标识这件事情的发生,一般包括:停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 MRS 3.x及之后版本集群告警级别为: 紧急 指集群服务不可用,节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警,需要根据告警及时检查集群情况并恢复。 重要 指集群部分功能不可用的告警,包括进程故障、周期备份任务失败、关键文件权限异常等,需要根据告警及时检查报告告警的对象并恢复。 次要 指不影响当前集群主要功能的告警,包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警,起到信息展示或信息提示的作用,标识这件事情的发生,一般包括:停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 生成时间 产生告警的时间。 定位信息 告警的详细信息。 操作 当告警可手动清除时,单击“清除告警”进行处理。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        管理集群
        告警管理
        查看告警列表
      • 计费模式
        本节介绍了云硬盘的计费模式。 云硬盘服务根据磁盘容量计费,提供包周期、按需计费两种计费模式。 包周期:预付费。 按需计费:后付费。按秒计费,按小时结算,不足一小时以实际使用时长为准。
        来自:
        帮助文档
        云硬盘 EVS
        计费说明
        云硬盘计费说明
        计费模式
      • 产品优势
        本节介绍服务器安全卫士(原生版)产品优势。 统一管理和运维 天翼云控制台上统一查看服务器资产和各项风险,快速构建安全可视化运维平台。自动收集云上服务器数据,实现云上安全威胁实时管控,让安全没有死角。 三位一体全面防护 提供事前预防、事中防御、事后检测的全面防护,全面降低服务器入侵风险。 防护资源占用少 正常的系统负载情况下,CPU占用率低,内存占用小,消耗极低;在系统负载过高时,Agent会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行。 用户使用方便快捷 无需登录云主机进行安装,简单配置防护策略即可实现防护;全部操作都有可视化界面,方便用户使用;平台级产品,用户无需切换资源池即可查看全部情况。 防护机制安全可靠 有先进的检测技术和丰富的检测库,提供精准防御,做到全方位安全防护;对Agent进程加壳防护,防止被篡改,采用加密传输与服务端通信,保证数据安全。通过5000+台服务器的运行实践,稳定性高达99.9%,2分钟内离线自动重启机制,保障系统始终处于检测状态。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        产品介绍
        产品优势
      • MySQL会话管理
        本文介绍会话管理的相关操作,会话管理功能帮助数据库运维和管理人员,快速查看与管理实例的会话信息,并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 数据库版本:5.7或8.0。 数据库来源:天翼云RDS。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中,单击 智能运维 > 会话管理 ,进入会话管理页面。 注意事项 针对云数据库,会话管理不支持由root用户、系统用户和天翼云内置用户创建的会话。 针对活跃会话与异常会话,单次查询最大支持5000条会话数据。 性能监控功能仅支持来源为云数据库的实例。 功能介绍 MySQL会话管理包含会话统计、性能监控、活跃会话、会话分析、异常会话、Kill会话等功能。 功能 说明 会话统计 查看会 话统计区域,支持按用户、数据库、访问来源和SQL等条件统计会话总数、活跃会话数、SQL执行次数和SQL最长执行时间。 性能监控 查看性能监控区域,支持展示5分钟内的性能监控趋势,性能监控指标包括数据库实例的CPU使用率、连接数及连接使用率等信息。 活跃会话 选择活跃会话页签,查看活跃会话信息,支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 会话分析 在10秒内,每隔一秒运行一次show processlist,汇总所有会话SQL进行统计分析;其中,阻塞统计为每隔3秒采集一次元数据锁阻塞信息,统计分析最大锁等待数。 异常会话 选择异常会话页签,查看包含锁等待事务、未提交事务与长事务的异常会话信息,支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 Kill会话 Kill会话包含以下四个功能: Kill选中会话:在会话列表中勾选待Kill的会话,点击Kill选中会话 ,在弹出的对话框中预览并点击执行。 Kill全部会话:点击Kill全部 ,在弹出对话框中点击执行,Kill全部会话。 持续Kill:详情查看持续Kill 查看Kill历史纪录:点击Kill历史记录,按时间筛选查看Kill历史记录(不包含持续Kill相关的历史记录)。 注意 系统将使用高权限账号对会话进行Kill,请谨慎操作。 权限说明请参考MySQL官方文档。
        来自:
        帮助文档
        数据管理服务
        用户指南
        智能运维
        会话管理
        MySQL会话管理
      • Linux系统云主机如何自查病毒及中病毒后处理建议
        本文介绍云主机如何自查病毒及中病毒后处理建议(Linux系统)。 一,排查思路 1. 排查系统运行情况 结合用户反映的故障现象,查看进程运行情况(例如,故障现象为资源占用率高,则排查占用资源较多的进程;故障现象为网络带宽占用较多,则排查网络连接较多的进程)、网络连接情况。进一步排查可疑进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统账户、启动项、计划任务、系统服务启动等情况,排查可疑进程自动拉起的信息,为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录日志、运行日志,排查是否存在远程暴力破解行为、是否有不明IP登录系统,系统内是否出现不明账户,分析passwd、shadow文件完整性和修改时间是否正常,同时对安全事件发生事件进行判定。 4. 排查非法入侵系统后的操作 查看历史操作命令,据此对非法入侵系统后的操作进行分析,对非法操作造成的破坏进行针对性地恢复。 5. 确定解决方法 根据排查结果,研究解决安全事件的方法。如无法彻底清除恶意程序,则考虑在备份重要数据后重装。 6. 系统加固 安全事件处理完毕后,应分析入侵的方式,有针对地对系统进行加固,防止被再次攻击。 二,常见安全入侵排查 (一)挖矿病毒 1. 现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程,分析该进程对应的程序,查找可疑文件,并根据文件内容确认是否为挖矿程序。 3. 排查过程 对于用户反馈云主机性能卡顿,CPU和内存占用较高的情况: 执行TOP命令,查看占用CPU较高的异常进程,一般多为80%以上,有个别病毒占用CPU可能不高,但是从command名称明显不是系统进程或用户进程,如TSM,Lixsyn,ynlyvtpxia等。 对于用户反馈连接云主机卡顿,但CPU和内存占用不高的情况: 可能是云主机出网带宽跑满导致。此时ping云主机公网IP会出现大量丢包。 通过该进程PID,查看其关联的程序。 经查看,发现该进程关联隐藏路径,进一步排查该路径下的文件情况。 查看该路径下pools.txt文件,发现内有挖矿文件关联的钱包信息,且关联的IP地址5.255.85.210为荷兰IP地址,因此可确认该主机被植入挖矿进程。 解决办法: 杀掉占用CPU资源的病毒进程。 删除恶意程序。 停用与恶意程序关联的系统账户并修改系统账户密码,限制该账户远程登录权限。 检查定时任务、开机自启动文件等,彻底清理挖矿程序痕迹。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        高频故障案例
        Linux系统云主机如何自查病毒及中病毒后处理建议
      • 使用备份策略绑定或解绑云硬盘
        本章节介绍如何使用备份策略绑定云硬盘,解绑云硬盘。 创建好备份策略后,可将云硬盘绑定至备份策略。绑定云硬盘后,系统会根据备份策略设置的时间点,对绑定的云硬盘执行备份任务。若不再需要云硬盘进行自动备份,将云硬盘从相应的备份策略进行解绑即可。 1. 登录管理控制台。 2. 单击服务列表,选择“存储 > 云硬盘备份”。 3. 在“云硬盘备份”界面,单击“策略”页签,进入管理备份策略页面。 4. 选中已创建的备份策略,单击,该策略下“绑定的云硬盘”页签下显示已绑定的云硬盘列表。在列表上方,单击“绑定”。或者选择所选备份策略“操作”列下“绑定磁盘”。 5. 弹出“绑定磁盘”对话框,显示云硬盘列表。勾选需要绑定到该备份策略的云硬盘(“过户”、“扩容失败”、“恢复失败”、“回滚失败”、“错误”和“删除失败”的磁盘不能绑定备份策略),可勾选多个云硬盘进行绑定。 6. 确认勾选的云硬盘后,选中的云硬盘将显示到右边的“已选磁盘”列表中。确认无误后,单击“确定”,完成绑定。 7. 解绑云硬盘。 8. 在已绑定的云硬盘列表中,找到需要解除绑定的云硬盘,在“操作”栏单击“解绑”。 9. 弹出“解绑磁盘”对话框。确认解绑云硬盘信息后,单击“确定”。
        来自:
        帮助文档
        云硬盘备份 VBS
        用户指南
        使用备份策略备份数据
        使用备份策略绑定或解绑云硬盘
      • 配置IP地址组和服务组访问策略
        此小节介绍配置IP地址组和服务组访问策略的实践。 当防护对象成功接入云防火墙后,您可以配置IP地址组和服务组的访问控制策略,以验证配置的组规则是否生效,即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。 应用示例 例如,您的业务部署在企业,由于IP地址和服务有多个,针对多个IP地址和服务在同一个企业的业务场景,为了确保业务正常运行,您需要对用户的IP地址组和服务组统一配置访问控制策略,以放行或阻断访问请求,提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”,且拦截模式为“拦截”。 配置访问控制策略 添加IP地址组请参见添加IP地址组。 添加服务组请参见添加服务组。 添加防护规则请参见添加防护规则。 查看防护效果 访问控制策略配置完成后,可以参考以下步骤查看防护效果。 1. 在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 2. 选择“主动外联访问”页签,查看不同时间段主动外联的出入口流量,以及攻击趋势。 3. 在左侧导航树中,选择“日志审计”,进入“攻击事件日志”页面,可查看近一周的攻击事件详情。 4. 在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 5. 选择“流量日志”页签,可查看近一周的流量字节数和报文数。
        来自:
        帮助文档
        云防火墙
        最佳实践
        配置IP地址组和服务组访问策略
      • 1
      • ...
      • 177
      • 178
      • 179
      • 180
      • 181
      • ...
      • 728
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      应用云主机 ACS

      GPU云主机

      弹性高性能计算 E-HPC

      训推服务

      公共算力服务

      星辰TokenHub运营服务平台

      应用托管

      科研助手

      星辰MaaS模型服务平台

      推荐文档

      拍照核验相关问题

      云课堂 第十六课:天翼云语音听写AI云服务测试Demo(Pyth

      产品功能

      配置选择

      产品功能

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号