活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 全局限流
        本章节介绍应用服务网格CSM的全局限流功能 一、概要 单机限流可以解决单个服务实例的限流问题,在分布式环境中同一个服务往往存在多个实例,单机限流缺少全局视角无法感知整体系统状态。应用服务网格提供了全局限流能力,支持在ingress网关和sidecar实现全局限流,以下是全局限流相关的说明。 二、全局限流架构 全局限流架构图如下,在Ingress网关和sidecar处均可配置全局限流策略,请求经过数据面代理时,数据面请求外部的全局限流服务判断本次请求放行或拦截。 当前数据面采用Envoy实现,这里的全局限流服务也是遵循Envoy规范的gRPC服务,Envoy社区也提供了一个实现参考,具体可以查看envoyproxy/ratelimit项目。 三、全局限流使用配置说明 应用服务网格封装了Envoy全局限流能力,定义了GlobalRateLimiter K8s CRD,实现Ingress网关和Sidecar全局限流能力;您可以在应用服务网格控制台》流量管理中心》全局限流 菜单下管理全局限流策略。 例如要对Ingress网关做全局限流,可以配置: apiVersion: istio.ctyun.cn/v1beta1 kind: GlobalRateLimiter metadata: name: gatewaylimit spec: workloadSelector: labels: istio: ingressgateway context: GATEWAY rateLimitService: clusterName: outbound8081ratelimit.istiosystem.svc.cluster.local failureModeDeny: true timeout: 10s configs: routeConfig: vhost: name: ""
        来自:
        帮助文档
        应用服务网格
        用户指南
        流量管理中心
        全局限流
      • 基于事件流实现RabbitMQ消息路由
        本文介绍如何应用事件总线EventBridge的事件流功能实现分布式消息服务RabbitMQ的消息路由。 前提条件 开通事件总线EventBridge并授权。 开通分布式消息服务RabbitMQ并开通实例。 背景信息 事件流作为更轻量、实时端到端的流式事件通道,提供轻量级的流式数据的过滤和转换的能力,在不同的数据仓库之间、数据处理程序之间、数据分析和处理系统之间进行数据同步。源端分布式消息服务RabbitMQ生产的消息可以通过事件流这个通道被路由到目标端的分布式消息服务RabbitMQ。 步骤一:创建事件流 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏,单击事件流。 3. 在事件流页面,单击创建事件流。 4. 在创建事件流面板,设置任务名称和描述,配置以下参数,然后单击保存。 a.在Source(源) 配置向导,选择数据提供方为分布式消息服务RabbitMQ,设置以下参数,然后单击下一步。 参数 说明 示例 RabbitMQ实例 选择分布式消息服务RabbitMQ实例。 instancexxx RabbitMQ vhost 选择分布式消息服务RabbitMQ vhost。 / RabbitMQ queue 选择分布式消息服务RabbitMQ queue。 queuexxx b.在Filtering(过滤)配置向导,设置事件过滤规则,单击下一步。 c.在Sink(目标) 配置向导,选择服务类型为分布式消息服务RabbitMQ,配置以下参数,单击保存,如图1所示。 图1 创建事件流时源的类型选择分布式消息服务RabbitMQ 参数 说明 示例 实例 选择分布式消息RabbitMQ实例。 instancexxx Vhost 选择RabbitMQ实例的Vhost。 POST 目标类型 选择发送到RabbitMQ的目标类型。 1. 交换器:通过选择交换器和路由键,事件带上路由键会发送到所选择交换器。 2. 队列:事件会发送到目标队列。 队列 queuexxx 消息体 选择作为消息体的事件内容,更多参考“事件内容转换”。 完整事件 MessageId 选择MessageId的内容,更多参考“事件内容转换”。 空 自定义属性 选择自定义属性(Properties)的内容,更多参考“事件内容转换”。 空 创建事件流后,会有30秒~60秒的延迟时间,您可以在事件流页面的状态栏查看启动进度。
        来自:
        帮助文档
        事件总线
        最佳实践
        基于事件流实现消息路由
        基于事件流实现RabbitMQ消息路由
      • 在线加密
        本文为您介绍如何通过用户主密钥实现敏感数据的在线加密。 敏感信息加密是密钥管理系统 KMS 核心的能力,适用于保护小型敏感数据(小于6KB),如口令、证书、配置文件等。通过密钥管理服务KMS的在线加密API,使用 用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。 场景示意图 操作流程(以证书加密为例) 1. 通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。 2. 调用KMS服务的Encrypt接口,将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时,调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API,轻松完成对数据的加密或解密操作。 API名称 说明 createkey 创建用户主密钥(CMK)。 encrypt 指定CMK,直接输入明文数据,由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据,不需要指定CMK即可完成在线解密。
        来自:
        帮助文档
        密钥管理
        用户指南
        对称密钥运算
        在线加密
      • 操作手册
        数据安全中心用户指南 天翼云数据安全中心用户指南.pdf
        来自:
        帮助文档
        数据安全中心
        文档下载
        操作手册
      • 创建告警监控规则
        本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则,同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。 3. 在左侧导航栏,选择“云服务监控”,单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例,单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面,根据界面提示配置参数。 配置参数及相关含义说明如下: 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 数据库审计 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 数据库审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括: 监控指标,支持的监控指标请参见[实例支持的监控指标](
        来自:
        帮助文档
        数据库审计
        用户指南
        实例管理
        使用云监控服务监控数据库审计实例
        创建告警监控规则
      • MySQL会话管理
        本文介绍会话管理的相关操作,会话管理功能帮助数据库运维和管理人员,快速查看与管理实例的会话信息,并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 数据库版本:5.7或8.0。 数据库来源:天翼云RDS。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中,单击 智能运维 > 会话管理 ,进入会话管理页面。 注意事项 针对云数据库,会话管理不支持由root用户、系统用户和天翼云内置用户创建的会话。 针对活跃会话与异常会话,单次查询最大支持5000条会话数据。 性能监控功能仅支持来源为云数据库的实例。 功能介绍 MySQL会话管理包含会话统计、性能监控、活跃会话、会话分析、异常会话、Kill会话等功能。 功能 说明 会话统计 查看会 话统计区域,支持按用户、数据库、访问来源和SQL等条件统计会话总数、活跃会话数、SQL执行次数和SQL最长执行时间。 性能监控 查看性能监控区域,支持展示5分钟内的性能监控趋势,性能监控指标包括数据库实例的CPU使用率、连接数及连接使用率等信息。 活跃会话 选择活跃会话页签,查看活跃会话信息,支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 会话分析 在10秒内,每隔一秒运行一次show processlist,汇总所有会话SQL进行统计分析;其中,阻塞统计为每隔3秒采集一次元数据锁阻塞信息,统计分析最大锁等待数。 异常会话 选择异常会话页签,查看包含锁等待事务、未提交事务与长事务的异常会话信息,支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 Kill会话 Kill会话包含以下四个功能: Kill选中会话:在会话列表中勾选待Kill的会话,点击Kill选中会话 ,在弹出的对话框中预览并点击执行。 Kill全部会话:点击Kill全部 ,在弹出对话框中点击执行,Kill全部会话。 持续Kill:详情查看持续Kill 查看Kill历史纪录:点击Kill历史记录,按时间筛选查看Kill历史记录(不包含持续Kill相关的历史记录)。 注意 系统将使用高权限账号对会话进行Kill,请谨慎操作。 权限说明请参考MySQL官方文档。
        来自:
        帮助文档
        数据管理服务
        用户指南
        智能运维
        会话管理
        MySQL会话管理
      • 通过私有镜像创建云主机
        本节为您介绍如何通过私有镜像创建云主机。 操作场景 您可以使用公共镜像或私有镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是: 公共镜像:创建的云主机包含所需操作系统和预装的公共应用,需要您自行安装应用软件。 私有镜像:创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域,此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 单击“私有镜像”进入对应的镜像列表。 5. 在私有镜像所在行的“操作”列下,单击“申请云主机”。 6. 系统会自动选中对应私有镜像,填写其他云主机配置信息,包括云主机名称、规格、网络、数量等信息。具体步骤可参照创建弹性云主机完成云主机创建。 7. 返回云主机列表页,单击云主机列表右上角的刷新按钮查看云主机创建情况。 说明 通过镜像申请云主机时,有些镜像具有独特的tag,例如,海光云主机的镜像,只适用于海光云主机,选择海光云主机后,只能选择海光独有的镜像。
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        私有镜像
        通过私有镜像创建云主机
      • 查看云硬盘资源配额
        本文将为您介绍用户如何查看各项资源的总配额以及使用情况。 操作场景 为避免资源浪费,天翼云对各项资源的使用都制定了配额,包括资源的创建数量,资源的使用容量等限制,云硬盘作为常见的云资源,其数量、容量在使用过程中也有一定的限制。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的,选择地域,此处我们选择华东1。 3. 在此地域的资源页面右上角,点击“我的配额”图标,进入资源的服务配额页面。 4. 您可以在“服务配额”页面,查看各项资源的配额情况。如果当前配额已满且不能满足业务要求,用户可申请扩大配额,具体请参见申请扩大云硬盘资源配额。
        来自:
        帮助文档
        云硬盘 EVS
        用户指南
        管理配额
        查看云硬盘资源配额
      • 域名出现备案阻断如何处理
        相关概念 根据《非经营性互联网信息服务备案管理办法(中华人民共和国信息产业部令第33号)》和《互联网信息服务管理办法(中华人民共和国国务院令第292号)》规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的,不得从事互联网信息服务,否则属于违法行为。 在中国大陆地区注册的域名需要已完成ICP备案且备案信息准确有效。如果域名未备案或备案信息不完整,可能会出现备案阻断的情况,即无法在中国大陆地区正常访问该域名对应的网站。 更多相关法律法规请参阅工业和信息化部ICP/IP地址/域名信息备案管理系统。
        来自:
        帮助文档
        视频直播
        常见问题
        域名接入类
        域名出现备案阻断如何处理
      • 权限管理
        本节主要接受权限管理 通过IAM,您可以在云帐号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ServiceStage的使用权限,但是不希望他们拥有删除等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用ServiceStage,但是不允许删除的权限策略,控制他们对ServiceStage资源的使用范围。 如果云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ServiceStage服务的其它功能。 IAM是云服务提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行付费。关于IAM的详细介绍,请参见帮助中心 > 统一身份认证服务 > 用户指南 > 产品简介。 ServiceStage权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 ServiceStage资源通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ServiceStage时,需要先切换至授权区域。 根据授权精细程度分为角色和策略: 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如下表所示,包括了ServiceStage的所有系统权限。推荐使用系统策略,系统角色仅用于兼容已有的权限配置。 表 ServiceStage系统权限说明 系统角色/策略名称 描述 类别 依赖系统权限 ServiceStage FullAccess 微服务云应用平台所有权限。 系统策略 无 ServiceStage ReadOnlyAccess 微服务云应用平台只读权限。 系统策略 无 ServiceStage Developer 微服务云应用平台开发者权限。 拥有应用、组件、环境的操作权限,但无基础设施创建权限。 系统策略 无 CSE Admin 微服务引擎服务管理员权限。 系统策略 无 CSE Viewer 微服务引擎服务查看权限。 系统策略 无 ServiceStage Admin 微服务云应用平台管理员,拥有该服务下的所有权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 ServiceStage Operator 微服务云应用平台操作员,拥有该服务下的只读权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 ServiceStage Developer 微服务云应用平台开发者,拥有该服务下的所有权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 如果所列的这些权限不满足实际需求,您可以参考下表,在这个基础上自定义策略。 表 ServiceStage常用操作与系统权限之间的关系 操作 ServiceStage ReadOnlyAccess ServiceStage Developer ServiceStage FullAccess 创建应用 x √ √ 修改应用 x √ √ 查询应用 √ √ √ 删除应用 x √ √ 创建组件 x √ √ 查询组件 √ √ √ 部署组件 x √ √ 维护组件 x √ √ 删除组件 x √ √ 创建构建工程 x √ √ 修改构建工程 x √ √ 查询构建工程 √ √ √ 启动构建工程 x √ √ 删除构建工程 x √ √ 创建流水线 x √ √ 修改流水线 x √ √ 查询流水线 √ √ √ 启动流水线 x √ √ 克隆流水线 x √ √ 删除流水线 x √ √ 新建仓库授权 x √ √ 修改仓库授权 x √ √ 查询仓库授权 √ √ √ 删除仓库授权 x √ √ 表 CSE常用操作与系统权限之间的关系 操作 CSE Viewer CSE Admin 创建微服务引擎 x √ 维护微服务引擎 x √ 查询微服务引擎 √ √ 删除微服务引擎 x √ 创建微服务 x √ 查询微服务 √ √ 维护微服务 x √ 删除微服务 x √ 创建微服务配置 x √ 查询微服务配置 √ √ 编辑微服务配置 x √ 删除微服务配置 x √ 创建微服务治理策略 x √ 查询微服务治理策略 √ √ 编辑微服务治理策略 x √ 删除微服务治理策略 x √
        来自:
        帮助文档
        微服务云应用平台
        产品简介
        权限管理
      • 专有宿主机上创建云主机
        本文将为您介绍如何在专有宿主机上创建云主机 操作步骤 进入创建云主机页面 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 >弹性云主机 > 弹性云主机”,进入弹性云主机列表页。选中页面右上角“创建云主机”;或选择“计算 >弹性云主机 > 专有宿主机”,进入专有宿主机列表页,点击宿主机操作栏中“创建实例”按钮。 4. 选择专有宿主机,支持系统随机指定或手工指定,也可以不使用专有宿主机,在共享宿主机上对云主机进行创建。 5. 云主机相关配置项可查看++创建弹性云主机++,在专有宿主机上的云主机仅支持按量付费的计费模式。 6. 对云主机相关参数进行确认,如果您确认配置无误,单击“立即购买”。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        专有宿主机
        专有宿主机上创建云主机
      • 概述
        本文介绍直播控制台统计分析模块相关内容。 功能说明 统计分析模块主要是介绍和指导客户如何查询与其业务息息相关的一些用量数据、热门统计数据、访客特征及规律性信息,帮助客户全方位了解业务,为业务进一步决策提供依据。 功能简介 统计分析模块支持客户自助查询,主要包含四大模块:用量查询、热门分析、增值服务和流数据。具体定义如下: 功能 说明 用量查询 支持客户对日常关注的带宽流量、回源统计、请求数、状态码、地区运营商、在线人数等维度进行自定义查询,实时感知业务运营状态。 热门分析 支持客户查看热门URL、热门Referer、TOP客户端IP和域名排行信息。 增值服务 如果客户有使用媒体处理相关增值服务,支持客户对转码、录制和截图使用量进行查询,从不同角度快速获悉业务的发展态势。 流数据 支持客户查看流带宽数据和推流域名的平均码率和帧率,实时感知业务运营状态。
        来自:
        帮助文档
        视频直播
        用户指南
        统计分析
        概述
      • 删除快照
        本文介绍了删除快照的操作场景、约束与限制及操作步骤。 操作场景 用户可以删除不再需要的快照,以达到节省资源和成本的目的。 约束与限制 云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。 云硬盘退订/删除之前,需先手动删除该云硬盘所有快照。 快照状态为可用时才支持删除操作。 删除快照后,从快照回滚的数据以及从快照创建的云硬盘不受影响。 操作步骤 删除单个快照 1. 登录控制中心。 2. 单击控制中心左上角的,选择地域,此处我们选择华东1。 3. 单击“存储>云硬盘”,进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。 5. 在云硬盘快照页面,单击待删除快照所在行“操作>创建删除”, 进入云硬盘删除页面。 6. 根据界面提示,核对待删除快照信息后,单击“确定”,开始删除快照。 7. 在云硬盘快照页面,快照删除成功后从列表消失。 批量删除快照 在云硬盘快照页面,勾选左侧待删除的多个快照后,点击“删除”按钮对话框,进入“删除快照”对话框,后续步骤同上。
        来自:
        帮助文档
        云硬盘 EVS
        用户指南
        云硬盘快照
        删除快照
      • 备份DBService数据
        本章主要介绍翼MapReduce的备份DBService数据功能。 操作场景 为了确保DBService日常数据安全,或者系统管理员需要对DBService进行重大操作(如升级或迁移等)时,需要对DBService数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份DBService任务并备份数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中,需要准备一个用于备份数据的备集群,认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。 主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。 主备集群上的时间必须一致,而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要,规划备份的类型、周期和策略等规格,并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中,需要提前部署好NAS服务端。 如果数据要备份至OBS中,需要当前集群已对接OBS,并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager,选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份,“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动,与上一次运行的时间间隔,支持按“小时”或按“天”。 备份策略 首次全量备份,后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份,仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS,不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时,每次增量备份都会刷新最近一次全量备份的备份数据,所以不会产生新的恢复点。 6.在“备份配置”,勾选“DBService”。 说明 若安装了多个DBService服务,默认备份所有DBService服务,可单击“指定服务”指定需要备份的DBService服务。 7.在“DBService”的“路径类型”,选择一个备份目录的类型。 备份目录支持以下类型: “LocalDir”:表示将备份文件保存在主管理节点的本地磁盘上,备管理节点将自动同步备份文件。 默认保存目录为“ 数据存放路径 /LocalBackup/”,例如“/srv/BigData/LocalBackup”。 选择此参数值,还需要配置“最大备份数”,表示备份目录中可保留的备份文件集数量。 “LocalHDFS”:表示将备份文件保存在当前集群的HDFS目录。 选择此参数值,还需要配置以下参数: “目的端路径”:填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录,例如快照或回收站目录;也不支持默认的系统目录,例如“/hbase”或“/user/hbase/backup”。 “最大备份数”:填写备份目录中可保留的备份文件集数量。 “目标NameService名称”:选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”:表示将备份文件保存在备集群的HDFS目录。 选择此参数值,还需要配置以下参数: “目的端NameService名称”:填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称(haclusterX,haclusterX1,haclusterX2,haclusterX3,haclusterX4),也可输入其他已配置的远端集群NameService名称。 “IP 模式”:目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式,如IPv4或者IPv6。 “目的端NameNode IP地址”:填写备集群NameNode业务平面IP地址,支持主节点或备节点。 “目的端路径”:填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录,例如快照或回收站目录;也不支持默认的系统目录,例如“/hbase”或“/user/hbase/backup”。 “最大备份数”:填写备份目录中可保留的备份文件集数量。 “队列名称”:填写备份任务执行时使用的Yarn队列的名称。需和源集群中已存在且状态正常的队列名称相同。 “NFS”:表示将备份文件通过NFS协议保存在NAS中。 选择此参数值,还需要配置以下参数: “IP 模式”:目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式,如IPv4或者IPv6。 “服务器IP地址”:填写NAS服务器IP地址。 “服务器共享路径”:填写用户配置的NAS服务器共享目录。 “最大备份数”:填写备份目录中可保留的备份文件集数量。 “CIFS”:表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值,还需要配置以下参数: “IP 模式”:目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式,如IPv4或者IPv6。 “服务器IP地址”:填写NAS服务器IP地址。 “端口号”:填写CIFS协议连接NAS服务器使用的端口号,默认值为“445”。 “用户名”:填写配置CIFS协议时设置的用户名。 “密码”:填写配置CIFS协议时设置的密码。 “服务器共享路径”:填写用户配置的NAS服务器共享目录。 “最大备份数”:填写备份目录中可保留的备份文件集数量。 “SFTP”:表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值,还需要配置以下参数: “IP 模式”:目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式,如IPv4或者IPv6。 “服务器IP地址”:填写备份数据的服务器IP地址。 “端口号”:填写SFTP协议连接备份服务器使用的端口号,默认值为“22”。 “用户名”:填写使用SFTP协议连接服务器时的用户名。 “密码”:填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”:SFTP服务器上的备份路径。 “最大备份数”:填写备份目录中可保留的备份文件集数量。 “OBS”:表示将备份文件保存在OBS中。 选择此参数值,还需要配置以下参数: “目的端路径”:填写保存备份数据的OBS目录。 “最大备份数”:填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列,选择“更多 > 即时备份”,开始执行备份任务。 备份任务执行完成后,系统自动在备份目录中为每个备份任务创建子目录,目录名为 “备份任务名任务创建时间” ,用于保存数据源的备份文件。 备份文件的名称为 版本号数据源任务执行时间.tar.gz 。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        备份恢复管理
        备份数据
        备份DBService数据
      • 术语解释
        IDS IDS(Intrusion Detection Systems)即“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 安全过滤带宽 是指防火墙在某种加密算法标准下,如DES(56位)或3DES(168位)下的整体过滤性能。它是相对于明文带宽提出的,一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高。 QoS QoS(Quality of Service)就是服务质量管理,是宽带IP网络的主要关键测试技术。 公网IP地址 有因特网信息中心统一管理分配的IP地址,可在因特网进行访问。
        来自:
        帮助文档
        云下一代防火墙(文档停止维护)
        产品简介
        术语解释
      • 备份HBase元数据
        本章主要介绍翼MapReduce的备份HBase元数据功能。 操作场景 为了确保HBase元数据(主要包括tableinfo文件和HFile)安全,防止因HBase的系统表目录或者文件损坏导致HBase服务不可用,或者系统管理员需要对HBase系统表进行重大操作(如升级或迁移等)时,需要对HBase元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中,需要准备一个用于备份数据的备集群,认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。 主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。 主备集群上的时间必须一致,而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要,规划备份的类型、周期和策略等规格,并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中,需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn、HDFS的配置保持一致。 如果HBase数据存储在本地HDFS,支持将HBase元数据备份到OBS。如果HBase数据存储在OBS,则不支持数据备份。 如果数据要备份至OBS中,需要当前集群已对接OBS,并具有访问OBS的权限。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        备份恢复管理
        备份数据
        备份HBase元数据
      • 是否支持数据持久化?
        本文介绍分布式缓存服务Redis版数据持久化 支持,全部规格都支持RDB+AOF组合持久化策略,提升备份和恢复效率。 Redis 提供两种主要的持久化方式: RDB 持久化: Redis 可以周期性地将数据集快照写入磁盘。这个快照是一个二进制文件,包含了某个时间点上的数据集的副本。RDB 持久化是通过调用 SAVE 或 BGSAVE 命令来触发的,也可以配置自动触发快照的条件。RDB 文件对于备份和灾难恢复非常有用,但可能会导致一些数据丢失,因为数据只在指定的时间点进行持久化。 AOF 持久化: Redis 通过将写命令追加到一个文件(Append Only File,AOF 文件)的方式来记录每个写操作。AOF 持久化可以确保更小的数据丢失,因为每个写操作都会被记录。AOF 文件以文本形式存储,当服务器重新启动时,可以通过重新执行 AOF 文件中的命令来恢复数据。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        功能类
        是否支持数据持久化?
      • 产品优势
        本节介绍服务器安全卫士(原生版)产品优势。 统一管理和运维 天翼云控制台上统一查看服务器资产和各项风险,快速构建安全可视化运维平台。自动收集云上服务器数据,实现云上安全威胁实时管控,让安全没有死角。 三位一体全面防护 提供事前预防、事中防御、事后检测的全面防护,全面降低服务器入侵风险。 防护资源占用少 正常的系统负载情况下,CPU占用率低,内存占用小,消耗极低;在系统负载过高时,Agent会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行。 用户使用方便快捷 无需登录云主机进行安装,简单配置防护策略即可实现防护;全部操作都有可视化界面,方便用户使用;平台级产品,用户无需切换资源池即可查看全部情况。 防护机制安全可靠 有先进的检测技术和丰富的检测库,提供精准防御,做到全方位安全防护;对Agent进程加壳防护,防止被篡改,采用加密传输与服务端通信,保证数据安全。通过5000+台服务器的运行实践,稳定性高达99.9%,2分钟内离线自动重启机制,保障系统始终处于检测状态。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        产品介绍
        产品优势
      • 克隆实例
        本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时,可以克隆现有的主机来快速部署所需的配置、应用程序和设置,节省了配置时间和劳动成本。 如果主机出现故障或问题,克隆主机可以快速替代原始主机,减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下,通过克隆现有主机,可以更迅速地扩展服务器规模,以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态,处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心; 2. 单击控制中心顶部的,选择“地域”; 3. 选择“计算 >云主机”; 4. 在待克隆的云主机的“操作”列下,单击“更多 >克隆云主机”; 5. 在克隆云主机界面,填写克隆云主机的相关信息后,单击“立即购买”,支付成功后完成克隆。 注意 部分资源池由于版本问题可能不支持克隆,如遇相关问题可联系天翼云客服。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机实例
        管理实例状态
        克隆实例
      • 扩容云电脑数据盘v3
        接口功能介绍 适用云电脑情况如下: 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小(单位:GB)。需为10的倍数,取值范围:(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值: 800:请求成功。 900:请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态(相关接口:查询操作列表)。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围:Common通用型;Task任务型。 Common
        来自:
        帮助文档
        天翼云电脑(政企版)
        API参考
        API
        2023-10-30
        云电脑
        扩容云电脑数据盘v3
      • Linux系统云主机如何自查病毒及中病毒后处理建议
        本文介绍云主机如何自查病毒及中病毒后处理建议(Linux系统)。 一,排查思路 1. 排查系统运行情况 结合用户反映的故障现象,查看进程运行情况(例如,故障现象为资源占用率高,则排查占用资源较多的进程;故障现象为网络带宽占用较多,则排查网络连接较多的进程)、网络连接情况。进一步排查可疑进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统账户、启动项、计划任务、系统服务启动等情况,排查可疑进程自动拉起的信息,为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录日志、运行日志,排查是否存在远程暴力破解行为、是否有不明IP登录系统,系统内是否出现不明账户,分析passwd、shadow文件完整性和修改时间是否正常,同时对安全事件发生事件进行判定。 4. 排查非法入侵系统后的操作 查看历史操作命令,据此对非法入侵系统后的操作进行分析,对非法操作造成的破坏进行针对性地恢复。 5. 确定解决方法 根据排查结果,研究解决安全事件的方法。如无法彻底清除恶意程序,则考虑在备份重要数据后重装。 6. 系统加固 安全事件处理完毕后,应分析入侵的方式,有针对地对系统进行加固,防止被再次攻击。 二,常见安全入侵排查 (一)挖矿病毒 1. 现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程,分析该进程对应的程序,查找可疑文件,并根据文件内容确认是否为挖矿程序。 3. 排查过程 对于用户反馈云主机性能卡顿,CPU和内存占用较高的情况: 执行TOP命令,查看占用CPU较高的异常进程,一般多为80%以上,有个别病毒占用CPU可能不高,但是从command名称明显不是系统进程或用户进程,如TSM,Lixsyn,ynlyvtpxia等。 对于用户反馈连接云主机卡顿,但CPU和内存占用不高的情况: 可能是云主机出网带宽跑满导致。此时ping云主机公网IP会出现大量丢包。 通过该进程PID,查看其关联的程序。 经查看,发现该进程关联隐藏路径,进一步排查该路径下的文件情况。 查看该路径下pools.txt文件,发现内有挖矿文件关联的钱包信息,且关联的IP地址5.255.85.210为荷兰IP地址,因此可确认该主机被植入挖矿进程。 解决办法: 杀掉占用CPU资源的病毒进程。 删除恶意程序。 停用与恶意程序关联的系统账户并修改系统账户密码,限制该账户远程登录权限。 检查定时任务、开机自启动文件等,彻底清理挖矿程序痕迹。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        高频故障案例
        Linux系统云主机如何自查病毒及中病毒后处理建议
      • 产品优势
        本章节介绍应用容灾多活的产品优势。 产品优势 应用容灾多活提供横向链路上从应用数据同步到故障演练容灾的一站式管理,纵向链路上从流量接入到数据分层的故障切换能力,助力企业云上业务实现多活高可用建设,提升业务连续性。 与业务自建容灾相比,产品具备如下多种优势。 丰富的容灾架构 容灾多活产品当前支持多种容灾架构,包括异地应用多活和异地数据多活(单元化),满足业务应用从数据级到业务级的容灾诉求,跨越单可用区、多可用区、单地域、多地域等不同距离的物理场景,客户可以根据自身业务的发展状况、业务规模、物理架构、容灾诉求和投入成本等,灵活选择合适的容灾架构。 标准的解决方案 使用容灾多活产品提供的标准化解决方案和管控能力,可以帮助客户降低容灾建设的实现复杂度,克服实现难点,具备更高的落地可行性和更低的落地成本,减少客户自行构建引入的设计缺陷,避免不必要的业务损失。 一站式接入管控 容灾多活产品深度集成云上业务使用的核心产品,通过对应用的分层抽象,统一管控接入层、服务层、数据层等关键组件,帮助业务屏蔽组件管理差异,自动编排有序的容灾流程,提供引导式交互,实现用户对应用接入、配置、编排、演练、切换、监控等一站式操作。
        来自:
        帮助文档
        应用高可用
        产品简介
        应用容灾多活
        产品优势
      • 权限设置
        防盗链设置 在【实例管理】的页面选择特定的点播实例,点击设置权限可进入该点播实例的【防盗链设置界面】,默认防盗链状态为:关闭。 防盗链设置说明 类型:白名单(只允许Referer列表域名进行访问)、黑名单(不允许Referer列表域名进行访问)。当需要设置防盗链配置时,此选项需要选择其一。 是否允许空Referer:允许、拒绝。当需要设置防盗链配置时,此选项需要选择其一。 Referer列表:填写域名或IP地址,以 。 注意 1. 拒绝空Referer会导致点播部分功能无法正常使用,请谨慎使用! 2. 当设置了Referer防盗链后,访问存储桶的文件时,相应HTTP请求需要在header头部的Referer字段添加相应的防盗链信息,否则访问请求会被拒绝。 3. 以上Referer配置,仅针对云点播的三个存储桶有效。 4. 如用户在使用云点播服务时同时叠加了CDN加速服务,请务必确认CDN的回源请求符合云点播侧的防盗链要求,否则相应的回源请求可能被拒绝。 跨域访问CORS配置 云点播默认全部自带存储桶的跨域访问CORS设置为: 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 如有其他跨域配置需求,可发送工单联系产品后台处理。 注意 1. 如您在集成播放平台时,遇到跨域问题,请先确认CDN服务商(如有)是否将HTTP头部的Origin字段携带透传回云点播存储桶。 2. 部分场景下,浏览器可能会将其他错误报为跨域问题,请开发者认真甄别。
        来自:
        帮助文档
        云点播
        用户指南
        实例管理
        权限设置
      • IAM权限管理
        本章节为您介绍云审计IAM权限的相关内容 本文为您介绍云审计的权限管理能力,支持通过IAM实现对云审计的访问控制、权限分配。 云审计通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云审计服务的访问及操作权限。 默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组,并给用户组授权相应策略后,IAM用户才能获得策略对应的权限,才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下,对不同IAM用户授权的场景: 您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如查看权限,进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。 云审计IAM策略说明 天翼云为云审计提供如下系统策略 。如果系统策略不满足授权要求,可以创建自定义策略 ,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 cloudauditadmin 云审计管理员策略。 系统策略 全局 cloudauditviewer 云审计查看策略。 系统策略 全局 cloudauditauditor 云审计审计员策略。 系统策略 全局
        来自:
        帮助文档
        云审计
        用户指南
        IAM权限管理
      • 指标监控
        监控指标 概述 本文档介绍了云工作流监控指标的取值和含义,您可以通过这些指标查看工作流的执行情况与状态转换情况。 工作流执行(次) 指标名称 指标含义 统计周期 单位 执行开始 统计周期内工作流的启动执行次数 自定义,最长14天 次 执行成功 统计周期内工作流执行完成并成功次数 自定义,最长14天 次 执行失败 统计周期内工作流执行失败次数 自定义,最长14天 次 执行超时 统计周期内工作流执行超时次数 自定义,最长14天 次 工作流状态转换(次) 指标名称 指标含义 统计周期 单位 状态转换 工作流状态转换次数,产生一个执行事件算1次 自定义,最长14天 次 执行时长(秒) 指标名称 指标含义 统计周期 单位 执行时间 统计周期内工作流的平均执行时长 自定义,最长14天 秒 接入云监控 云工作流的相关指标已接入天翼云云监控服务,通过云监控服务查看实例的相关监控指标,并可以设置相关指标的告警规则,以及告警联系人。 操作步骤 1. 登陆天翼云官网,上方选择产品,并搜索选择“云监控服务”。 2. 点击管理控制台,进入云监控服务。 3. 选择云服务监控面板中的函数计算。 4. 在函数计算监控页中选择“工作流”Tab页 5. 点击查看监控图表,可以查看到该工作流相关监控指标,可以自定义查看的时间段。 6. 点击创建告警规则,可以进行告警规则的编辑,配置相关告警通知以及告警策略。
        来自:
        帮助文档
        函数计算
        用户指南
        云工作流
        控制台操作
        指标监控
      • 功能开关
        本章节介绍微服务治理中心功能开关能力 概述 通常业务代码中包含许多的配置项用于控制服务启停、黑名单、提示文案等业务逻辑。开发者通常希望可以动态、实时地去查看和修改配置项,并且期望编写尽可能少的额外代码。 功能开关提供了一个轻量级的动态配置框架,可以在项目中快速接入配置,并在控制台实时管理配置项。与传统的配置中心不同,您无需关注配置项的解析逻辑和配置中心运维,声明配置对应的变量即可在应用配置控制台查看配置聚合信息并进行统一的管理。 使用场景 常用场景1: 业务降级 在高并发的场景下,可以声明开关变量,对非核心业务逻辑加入开关控制,然后在性能负载大的情况下在控制台控制开关,屏蔽非核心业务逻辑,从而提升系统性能。 常用场景2: 黑白名单 在常见的访问控制场景下,可以声明黑白名单变量,在控制台对黑白名单变量进行修改推送,动态控制黑白名单。 接入应用 在Pom文件中加入以下依赖 1. 2. cn.ctyun 3. mseswitchclient 4. 1.0SNAPSHOT 5. 声明功能开关 在字段上加上cn.ctyun.mse.center.annotation.AppSwitch 注解,字段修饰符必须为 public static。 (可选)在字段上加上cn.ctyun.mse.center.annotation.SwitchGroup注解,定义开关的分类,注解缺失时默认按类名进行分类。 1.public class ConfigTest { 2. @AppSwitch(des "String 类型开关") 3. public static String stringSwitch "string"; 4. 5. @AppSwitch( des "Float 类型开关" ) 6. public static Float floatSwitch 4.87F; 7.}
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        应用治理
        功能开关
      • 快速构建FTP站点(Linux)
        开启匿名用户访问。默认已开启。 writeenableYES 开放服务器的写权限(若要上传,必须开启)。默认已开启。 anonumask022 设置匿名用户所上传数据的权限掩码(反掩码)。默认已开启。 anonuploadenableYES 允许匿名用户上传文件。默认已注释,需取消注释。 anonmkdirwriteenableYES 允许匿名用户创建(上传)目录。默认已注释,需取消注释。 anonotherwriteenable YES 允许删除、重命名、覆盖等操作。需添加。 6. 按Esc键退出编辑模式,并输入:wq保存后退出。 7. 执行以下命令重启vsftpd服务使配置生效。 plaintext systemctl restart vsftpd.service 8. 关闭防火墙和增强型安全功能。 plaintext systemctl stop firewalld setenforce 0 3. 设置安全组 搭建好FTP站点后,需要配置弹性云主机的安全组规则,入方向添加一条放行FTP端口的规则,设置安全组规则如下表。 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和配置文件“/etc/vsftpd/vsftpd.conf”中参数“pasvminport”和“pasvmaxport”之间的所有端口 0.0.0.0/0 4. 客户端测试 1. 在Windows系统打开开始菜单,输入 cmd 命令打开命令提示符。 2. 建立ftp连接:ftp XX.XX.XX.XX (虚拟机公网ip地址)。 3. 输入配置好的用户名和密码,反馈如下表示访问成功。 4. ftp> pwd
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        搭建网站/应用最佳实践
        快速构建FTP站点(Linux)
      • 实例详情
        介绍分布式消息服务MQTT实例详情。 实例详情包含基本的实例基本信息、当前性能指标信息以及各MQTT Broker节点信息。 基本信息 实例基本信息包括实例ID、实例名称、实例类型、专有网络、子网、安全组、创建时间、服务端连接地址、内网终端连接地址等,各字段释义如下: 实例ID:MQTT实例ID通常用于标识和管理不同的MQTT实例。每个MQTT实例都有一个唯一的实例ID,以确保在MQTT Broker上进行识别和区分。实例ID通常是一个字符串,由系统自动生成。 实例名称:MQTT实例名称通常用于标识和描述特定的MQTT实例。它是一个可读性高的字符串,用于方便用户在管理和监控中识别不同的MQTT实例。实例名称可以由用户自定义,也可以由MQTT服务根据用户指定的规则自动生成。通常情况下,实例名称是唯一的,以确保在一个MQTT服务中区分不同的实例。 实例类型:包含MQTT主机规格和节点数信息。 专有网络:即VPC,为分布式消息服务MQTT提供一个逻辑隔离的区域,构建一个安全可靠、可配置和管理的虚拟网络环境。 子网:构建在云基础设施上的网络分段,用于划分和管理云资源的网络连接。 安全组:网络安全控制机制,用于在云计算环境中管理虚拟机实例、容器实例或其他云资源的网络访问规则。 创建时间:购买并成功创建MQTT实例时间。 服务器连接地址:MQTT服务器的主机名或IP地址。 内网终端连接地址:在局域网或内部网络中使用的地址,用于设备之间在相同网络环境下进行通信。 内网终端SSL连接地址:内网终端之间建立SSL连接,使用MQTT over TLS/SSL(通常称为MQTTS)来保护通信。 公网IP:可以独立申请的公网 IP 地址,包括公网IP地址与公网出口带宽服务。
        来自:
        帮助文档
        分布式消息服务MQTT
        用户指南
        实例管理
        实例详情
      • 步骤一:购买DRDS实例
        在使用DRDS前,您需要先创建DRDS实例。本文介绍如何创建DRDS实例。 注意事项 仅华东1、西南1和青岛20这三个资源池支持选择多个可用区、性能类型和企业项目。 V5.1.9.6020.2530及以后版本,创建实例时,Giserver与DBProxy合并部署,不再区分DBProxy和Giserver两种实例。 注意 当您需要使用GiServer时,只需开启GiServer服务,具体操作,请参见开启全局索引。 V5.1.9.6020.2533及以后版本,创建实例时,支持关联与DRDS实例相同网络的MySQL实例,或同步创建全局Binlog日志节点。 操作步骤 1. 进入DRDS实例订购页面。 方法一: 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ,进入分布式关系型数据库产品页面。然后单击管理控制台 ,进入概览页面。 2. 在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表上方,单击创建实例 ,进入DRDS实例订购页面。 方法二: 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ,进入分布式关系型数据库产品页面。然后单击立即开通,进入DRDS实例订购页面。 2. 在顶部菜单栏,选择区域和项目。 2. 根据实际情况,配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择DRDS实例组件引擎和版本: 引擎:DRDS 版本:1.0 基本信息 区域 实例所在区域,支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通,且购买后不能更换,请谨慎选择。 基本信息 计费模式 支持包年/包月和按需计费(部分资源池显示为按需)两种模式: 包年/包月:选购完服务配置后,需设置购买时长,系统将一次性按照购买价格对账户余额进行扣费。 按需计费:选购完服务配置后,无需设置购买时长,系统会根据消费时长对账户余额进行扣费。 注意 贵州3、北京5暂不支持按需计费。 基础配置 可用区 可选择1个或多个可用区,跨可用区部署可以提升DRDS实例的高可用性,实现跨可用区的容灾能力。 仅部分资源池支持选择多个可用区,详见注意事项。 注意 若选择2个可用区,DRDS实例的节点数量是单可用区的2倍。 实例配置 计算节点数量 DRDS实例的计算节点数量,不同实例类型支持不同的节点数量,其中,每个可用区最多支持6个节点。 请根据业务所需的计算能力,选择合适的节点数量。创建后可通过规格变更进行扩容。 说明 部分资源池不支持配置单节点规格 和节点数量 ,支持配置实例规格 ,即支持选择DRDS实例的总规格(总规格单节点规格节点数量)。不同实例类型支持不同的实例规格,详见规格。 实例配置 CPU类型 DRDS的实例节点类型,默认为X86。 注意 部分资源池支持ARM,具体以控制台显示为准。 实例配置 性能类型 节点规格支持多种类型,例如通用型 、计算增强型 、内存优化型 等类型,具体性能类型信息,请参见规格。 支持选择不同代系主机,代系越高,性能与稳定性等整体表现越好。 为了使所购买的DRDS实例能更好地满足应用需求,您需要根据业务需求,评估所需要的服务能力和规模,选择合适的性能类型。 说明 部分资源池此配置项名称为主机类型,则不支持选择节点规格,仅支持选择主机代系,请以实际页面为准。 实例配置 单节点规格 请选择单节点的CPU和内存。 实例配置 日志节点 全局Binlog的日志节点,支持: 现在创建:创建DRDS时,同时创建日志节点。此时,您需要配置日志节点数量、所在的可用区和性能规格。 注意 仅支持1个日志节点。 使用时创建 :创建DRDS实例后,如您需要使用日志节点,只需在目标实例的日志节点管理页面创建日志节点即可。 实例配置 实例名称 DRDS实例的名称。 名称不能为空,长度为4到50位的字符。 实例配置 标签 您可以为实例绑定标签,对实例进行分类管理。 最多支持添加50个标签。 企业项目 企业项目 企业项目提供了对云资源进行分组管理,不同企业项目下的资源逻辑隔离,但不影响业务关联。仅部分资源池支持选择企业项目,详见注意事项。 网络 虚拟私有云 DRDS实例所在的虚拟专用网络,可对不同业务进行网络隔离,您可以根据需求选择所需的虚拟私有云。 DRDS实例选择的虚拟私有云要与MySQL实例一致,以保证网络连通。另外,建议DRDS实例与应用程序处于同一虚拟私有云下,避免网络原因造成性能损耗。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效。 网络 安全组 安全组限制实例的安全访问规则,加强DRDS与其他服务间的安全访问。建议DRDS实例与应用程序、MySQL实例选择相同的安全组,确保三者网络访问不受限制。如果选择了不同的安全组,请注意添加安全组访问规则,开通网络访问。 关联数据库实例 数据库实例 关联与DRDS实例相同网络的MySQL实例。 在数据库实例 列表中选中目标MySQL实例后,单击绑定,即可为DRDS实例关联该MySQL实例。 购买量 购买时长 当计费模式 选择包年/包月时,才需要选择购买时长,单次最多支持购买5年。 购买量 购买数量 当计费模式 选择包年/包月时,支持批量创建实例,单次最多可批量购买5个实例。系统会自动计算对应的配置费用,购买时间越长,折扣越多。 当计费模式 选择按需时,单次只能购买1个实例。 购买量 自动续订 包年包月的实例支持自动续订。 按月购买的实例,自动续订周期为1个月。 按年购买的实例,自动续订周期为1年。 3. 在页面右侧的当前配置中,查看当前实例配置。 4. 在页面右下角阅读并勾选协议,然后单击确认订单。 5. 在订单支付详情页面,确认订单信息无误后,选择付费方式,完成支付。 6. 支付完成后,回到控制台的DRDS > 实例管理页面,查看和管理该实例。 您可以看到实例状态 为创建中 ,当实例创建成功后,实例状态 显示为运行中 。
        来自:
        帮助文档
        分布式关系型数据库
        快速入门
        步骤一:购买DRDS实例
      • 重启实例
        GPU云主机作为弹性云主机的一类实例规格,其重启操作与弹性云主机保持一致。 操作场景 重启操作是维护云主机的一种常用方式,如系统更新、重启保存相关配置等。 注意 以下场景都有可能引起GPU设备ID变化: 手动关机并再次开机时。 手动重启GPU实例时。 GPU云主机故障后,触发冷迁移时。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 选择“计算 > 弹性云主机”。 4. 根据实际需求对云主机进行重启。 a. 对单台云主机进行重启操作:在云主机列表中,选择需要重启的云主机,点击云主机列表左上角的重启操作按钮。 b. 对多台云主机进行重启操作:在云主机列表中,选择需要重启的多台云主机,点击云主机列表左上角的重启操作按钮。 5. 在重启弹窗中,设置重启方式,并确认操作是否正确,无误后点击确定。 设置 说明 重启方式 重启:正常重启流程。 强制重启:等同于断电重启,可能丢失云主机操作系统中未写入磁盘的数据。 注意 请注意云主机状态的说明:如果云主机在中间状态停留超过30分钟(如启动中、停止中、重启中),表示可能出现异常情况,请及时提交工单以寻求进一步处理。
        来自:
        帮助文档
        GPU云主机
        用户指南
        管理GPU云主机
        重启实例
      • 功能介绍及使用
        如何使用 当遇到控制平面向数据平面大量推送无关配置导致效率低下时,您可以借助自适应配置推送优化功能来提升控制平面的推送效率。通过分析服务间的实际调用关系,该功能自动为服务生成优化后的Sidecar资源,仅为必要的服务推送必需的Sidecar配置,减少不必要的网络通信,增强服务网格的性能和响应速度。 前提条件 已部署Istio资源实现流量路由,可参考快速入门使用istio资源实现版本流量路由。 背景信息 由于无法确定数据平面内所有工作负载与服务之间的关系,服务网格数据平面内的所有Sidecar都默认保存所有服务信息的全量配置。这种情况下网格内的所有Sidecar可能会保留大量无需访问的节点配置,内存消耗过高。同时,一条配置的改动也会广播给所有服务,导致cpu开销过高。 您可以通过开启自适应配置推送优化功能,为服务自动创建用于配置推送优化的Sidecar资源。功能开启后,应用服务网格通过自动收集envoy的accesslog的方式,自动分析应用间的调用依赖,为数据平面的工作负载应用Sidecar资源来实现配置推送优化,无需您手动管理。关于应用Sidecar资源的配置推送优化效果,请参见自适应配置分发优化效果。 使用限制 自适应配置推送优化功能仅支持基于HTTP协议访问的服务。 使用步骤 步骤一:开启自适应配置推送优化功能 登录应用服务网格控制台,在首页网格列表中选中目标实例。 在网格管理页面左侧导航栏,选择 网格优化中心 > 自适应配置下发 。 在自适应配置下发页面,点击开启自适应配置下发 。 更新完毕后,您可以看到自适应配置下发开关已打开,再次点击则为关闭该功能。下方会显示所有已经自动纳入自适应配置的服务以及其所属的命名空间。如下图所示: 注意 目前只有主集群的服务可以被自动纳入。 如果从集群有命名空间不在主集群中,您需要手动点击右上角命名空间右侧问号,选择手工添加命名空间。 如果从集群中有服务不在主集群中,您需要手动点击右上角搜索框右侧问号,选择手工添加服务。
        来自:
        帮助文档
        应用服务网格
        用户指南
        网格优化中心
        自适应配置分发
        功能介绍及使用
      • 信封加密
        本文为您介绍信封加密场景中,如何通过用户主密钥、数据密钥实现数据离线加密。 信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥(CMK)直接加密和解密数据,而是通过生成加密数据的数据密钥(DEK),将其封入信封中(即通过CMK加密)存储、传递和使用,由KMS确保数据密钥的随机性和安全性。 实际使用时,用户无需将大量业务数据上传至KMS服务端,直接通过离线的数据密钥在本地实现加解密,有效避免安全隐患,保证了业务加密性能的要求。 场景示意图 操作流程 信封加密 1. 通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。 2. 调用GenerateDataKey接口创建一个数据密钥。KMS会返回一个明文的数据密钥和一个经用户主密钥(CMK)加密的密文数据密钥。 3. 使用明文的数据密钥加密本地文件,产生密文文件,然后销毁内存中的明文数据密钥。 4. 用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。 信封解密 1. 从本地文件中读取密文数据密钥。 2. 调用KMS服务的Decrypt接口,将密文数据解密为明文数据密钥。 3. 用明文数据密钥为本地密文文件解密,再销毁内存中的明文密钥。 相关API 您可以调用以下KMS API,实现对本地数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥(CMK) generateDataKey 生成信封加密的数据密钥,返回数据密钥的明文和经过指定用户主密钥加密的密文 decrypt 解密由generateDataKey接口生成的数据密钥密文,不需要指定CMK
        来自:
        帮助文档
        密钥管理
        用户指南
        对称密钥运算
        信封加密
      • 1
      • ...
      • 178
      • 179
      • 180
      • 181
      • 182
      • ...
      • 728
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      应用云主机 ACS

      多活容灾服务 MDR

      镜像服务 IMS

      训推服务

      AI Store

      星辰TokenHub运营服务平台

      星辰MaaS模型服务平台

      智算一体机

      人脸属性识别

      推荐文档

      如何使用代金券?

      产品定义

      消费消息

      服务案例

      升级

      导出数据

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号