活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • CSI概述
        介绍HBlock Container Storage Interface(CSI)插件。 Kubernetes和CSI插件 Kubernetes是一个开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。通过Kubernetes可以快速部署应用,快速扩展应用,无缝对接新的应用功能,节省资源,优化硬件资源的使用。 在Kubernetes集群中运行工作负载时,有应用数据持久化存储、配置数据存储、存储资源动态供应等存储需求。Kubernetes集群基于CSI插件实现了容器存储功能,借助存储资源盘活系统提供并管理静态或动态存储卷资源。容器存储接口(CSI)插件是当前Kubernetes社区推荐的插件实现方案。 企业在使用Kubernetes部署容器时,通常需要使用持久化存储。持久卷(Persistent Volume)是独立于Pod的存储资源,它的生命周期与Pod无关,在存储节点中创建持久卷后,即可将其提供给计算节点中的Pod使用,实现了计算资源和存储资源的解耦。Kubernetes CSI 插件可以为有状态应用提供持久化存储能力。Kubernetes集群中的计算节点挂载持久卷作为磁盘,供节点上运行在Pod内的数据库等应用使用。容器中使用的数据库或有状态应用程序,需要依赖于高稳定性、高性能的存储系统,数据需要在硬件或软件重启后仍能继续保留。Kubernetes通过PV、PVC、Storageclass提供了一种强大的基于插件的存储管理机制,并且引入了容器存储接口Container Storage Interface(CSI)机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口可以为容器提供存储服务。存储提供方只需要基于标准接口进行存储插件的实现,就能使用Kubernetes的原生存储机制为容器提供存储服务。
        来自:
        帮助文档
        存储资源盘活系统
        常用工具
        Container Storage Interface插件
        CSI概述
      • 管理类
        怎么保证检测的漏洞的准确性? 漏洞的检测方式为版本比对和POC验证两种方式。 版本比对:通过获取应用的安装包版本和进程版本,将其与应用的漏洞版本进行比对。 POC验证:对漏洞逐个进行分析,根据漏洞原理编写对应的漏洞验证脚本,逐个漏洞进行检测。 是否可以对内网主机进行监测防护? 安装服务器安全卫士Agent需要能通过公网连通服务器安全卫士服务端,如果是内网环境的话,可以选择一台CentOS 7的主机做代理机进行安装,代理机需要能同时连通服务端和内网主机。 Agent与Server之间的通信使用哪些端口? 需放开80/8001/8002/8443/6677/7788端口。 Agent如何增强自身安全性? Agent自身安全性,采用加壳技术反调试、抗逆向,共享库防篡改,采用签名进行升级保护。 Agent多锚点入侵检测,及时发现和处理黑客攻击,一般不会被黑客获取到kill掉Agent的权限。 服务端对于Agent离线、卸载、频繁掉线有监控和告警。 Agent与服务端通信加密、数据加密,黑客即使拿下Agent也不会获取主机数据。 服务端是否有登录失败处理功能? 服务端具有登录失败处理功能,默认登录失败5次,则会封停15分钟。 服务器端产生的日志存储机制? 服务端java应用产生日志默认会保留180天 日志路径:/data/titanlogs/java/ 日志限制: 每个服务每类日志(request.log/info.log/warn.log/error.log/lib.log)每个日志文件最大为100MB,超过100MB会滚动下一个日志文件记录。 单类日志总的日志大小限制为10GB,超过限制的会删除最早产生的日志。 服务端每类日志理论上占用10GB,一个服务理论最大占用50GB,总共大约占用为200G。
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        常见问题
        管理类
      • IMS服务端加密
        本小节介绍数据加密IMS服务端加密。 用户在镜像服务(Image Management Service,IMS)上传镜像文件时,可以选择“KMS加密”,使用KMS提供的密钥来加密上传的文件 。 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Service,IMS)的用户创建一个默认主密钥“ims/default”。 用户通过KMS界面创建的非默认主密钥。 用户也可以通过调用IMS API接口创建加密镜像。
        来自:
        帮助文档
        数据加密
        用户指南
        密钥管理
        使用密钥管理加密的云服务
        IMS服务端加密
      • 操作指导
        本节介绍云等保专区产品的堡垒机。 堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。 功能介绍 功能 描述 认证&授权 双因子认证 内置手机APP认证(谷歌动态口令验证)、OTP动态令牌、USBkey双因素认证引擎。 提供短信认证、AD、LDAP、RADIUS认证接口。 支持多种认证方式组合。 认证&授权 权限管理 系统预置多种用户角色:超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员和密码管理员。 每种用户角色的权限均不同,且可自定义用户角色。 认证&授权 集中授权 梳理用户与主机之间关系,提供一对一、一对多、多对一、多对多的灵活授权模式。 认证&授权 单点登录 托管主机的帐户和密码,运维人员直接点击“登录”即可成功自动登录到目标主机中进行运维操作,无需输入主机的帐户和密码。 认证&授权 自动学习 运维人员通过堡垒机成功登录目标主机后即可自动录入主机信息,减轻管理员配置主机信息、用户与主机关系的工作量。 运维&审计 运维协议支持 支持管理Linux/Unix服务器、Windows服务器、网络设备(如思科/H3C/华为等)、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器等。 兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX等多种客户端工具。 运维&审计 统一审计 对所有操作进行详细记录,提供综合查询;审计日志可在线或离线播放,自动备份归档。 审计内容包括图形、字符、文件、应用、SQL语句等会话及应用会话。 运维&审计 浏览器客户端运维 基于H5技术实现浏览器客户端运维,无需安装本地工具,直接通过浏览器打开运维界面。 支持通过SSH、Telnet、Rlogin、RDP、VNC协议的Web客户端运维。 运维&审计 文件传输审计 记录所有操作会话,包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容。 完整备份传输文件,为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 运维&审计 自动运维 实现自动化的运维任务并将执行结果通知相关人员。 运维&审计 资产管理 支持主机、主机组、混合云、帐号、帐号组、应用等多种资产类型。 运维&审计 命令控制 集中命令控制基于不同主机、不同用户设置不同的命令控制策略,包括命令阻断、命令黑名单、命令白名单、命令审核四种动作。 运维&审计 工单流程 运维人员向管理员申请需要访问的设备,选择条件包括设备IP、设备帐户、运维有效期、备注事由等,运维工单以邮件方式通知管理员。 其他 系统自审 对系统自身变化信息进行审计,形成系统分析报表。 其他 冗余架构 结合端口聚合技术、RAID技术和HA技术,实现三重冗余备份的高可用架构。 其他 API接口 提供用户、资产、授权的增删改查等API接口。 允许第三方平台调用API接口,实现用户、资产、权限自动同步。
        来自:
        帮助文档
        云等保专区
        用户指南
        堡垒机
        堡垒机v1.0
        操作指导
      • 如何使用漏洞扫描服务?
        本节指导您快速上手漏洞扫描服务。 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站和主机进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测和漏洞生命周期管理服务。 用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。 购买漏洞扫描服务 注意 购买漏洞扫描服务时,系统将自动调用数据加密服务的接口,为漏洞扫描服务创建一个默认密钥。若账户余额不足100元,系统将无法创建默认密钥,从而导致漏洞扫描服务开通失败。 1. 登录管理控制台。 2. 在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。 3. 单击“升级规格”,进入购买页面,选择计费模式、服务版本、购买时长和扫描包数量。 后面操作以“企业版”为例进行介绍。 说明 漏洞扫描服务提供基础版、专业版、高级版和企业版扫描服务,基础版可免费使用,但是功能和规格受限,专业版、高级版和企业版需付费。 新增域名 1. 在左侧导航树中,选择“资产列表”,在域名列表的左上角,单击“新增域名”。 2. 域名信息配置,填写域名名称和“域名/IP地址”。 3. 单击“确认”,进入域名认证页面。 4. 选择“免认证”,单击“完成认证”。 5. (可选)根据实际情况完成网站设置。 如果网站中某些网页需要登录才能访问,请您进行登录设置,以便VSS能够为您发现更多安全问题。
        来自:
        帮助文档
        漏洞扫描(专业版)
        快速入门
        如何使用漏洞扫描服务?
      • 翼MR支持什么类型的分布式存储?
        本章节主要介绍翼MapReduce支持的分布式存储类型。 翼MR集群内当前使用主流的大数据Hadoop,目前支持Hadoop 3.3.3版本,并且会随着集群的演进逐步更新相关稳定版本。 同时客户可以在开通翼MR产品中选择使用Doris组件,Doris同样提供分布式数据存储能力,当前默认提供的Doris为2.1.8版本。 更多的翼MR产品中组件信息请参见产品文档中的版本概述。
        来自:
        帮助文档
        翼MapReduce
        常见问题
        产品咨询类
        翼MR支持什么类型的分布式存储?
      • 业务监测
        本文介绍了API业务监测的相关功能。 功能介绍 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行,同时帮助用户发现和分析业务异常。 前提条件 已经订购边缘安全加速平台安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】,进入【API安全】菜单,并在左侧域名列表选择您要管理的域名。 3. 您可以在资产列表中选择具体一项API资产,在操作栏中点击【业务监测】跳转查看单一API粒度的业务监测数据;也可以在API资产表头右侧点击【业务监测】查看域名粒度业务监测数据。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        安全
        API安全
        业务监测
      • 赛事靶机规模化部署
        操作说明 本方案基于天翼云 ROS(资源编排服务)控制台,采用 Terraform Module 模块化设计,实现赛事用云主机全流程自动化批量部署。用户仅需导入模板、配置核心参数,即可一键完成 VPC、子网、安全组规则、云主机、弹性 IP 等全套网络与计算资源的自动化创建,全程无需手动操作。 通过模块化封装,方案支持灵活自定义可用区、网络网段、实例规格及部署数量,同时内置安全密码自动生成能力,可满足网络安全赛事、攻防演练、CTF 竞赛等场景下的多组别隔离、环境统一与快速交付需求,实现资源部署高效化、运行环境标准化、运维管理轻量化,为各类赛事靶机环境提供稳定、便捷的规模化交付能力。 适用场景 网络安全赛事靶机批量快速开通与统一部署 多组别、多题型竞赛环境的标准化网络搭建 攻防演练、CTF 赛事多镜像靶场环境一致性交付 临时赛事训练、演示环境快速创建与赛后一键回收 需自定义网段、靶机规格与资源隔离的规模化赛事场景 核心能力 在 ROS 控制台中: 导入模板(基于 Terraform 语法适配) 核心参数配置:配置实例数量(instancecount)、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成: 多VPC和子网自动创建与分配 N 台云主机批量创建 弹性公网 IP 自动绑定 符合安全规范的随机密码自动生成 同时支持一键删除资源栈,实现全量资源自动回收
        来自:
        帮助文档
        资源编排ROS
        最佳实践
        赛事靶机规模化部署
      • 角色
        本节主要介绍角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系,因此给用户组授予角色时,需要将依赖的其他角色一并授予该用户组,保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法” 角色内容 给用户组选择角色时,单击角色前面的,可以查看角色的详细内容,以“DAS Administrator”为例,说明角色类权限的内容。 参数说明 表参数说明 参数 含义 值 ::: Version 角色的版本 1.0:代表基于角色的访问控制。 1.1:代表基于策略的访问控制。 Statement: 角色的授权语句 Action:授权项 操作权限 格式为:服务名:资源类型:操作 "DAS:DAS:":表示对DAS服务中DAS资源的所有操作。其中“DAS”为服务名;“DAS”为资源类型;“”为通配符,表示对DAS资源类型可以执行所有操作。 Statement: 角色的授权语句 Effect:作用 定义Action中的操作权限是否允许执行 Allow:允许执行。 Deny:不允许执行。 说明 当同一个Action的Effect既有Allow又有Deny时,遵循Deny优先的原则。 Depends: 角色的依赖关系 catalog 依赖的角色所属服务 服务名称。例如:BASE、VPC。 Depends: 角色的依赖关系 displayname 依赖的角色名称 角色名称。 说明 给用户组授予示例的“DAS Administraor”角色时,必须同时勾选该角色依赖的角色“Tenant Guest”,“DNS Administraor”才会生效。
        来自:
        帮助文档
        统一身份认证(二类节点)
        用户指南
        权限管理
        角色
      • 变更集群实例的节点
        section会退集群实例的节点)。 手动切换集群主备节点 集群实例由dds mongos(路由)、Config(配置)和Shard(分片)组件构成,其中Config和Shard分别由主节点、备节点和隐藏节点组成。主节点和备节点不对外提供访问地址,隐藏节点用于备份数据。当主节点故障时,系统会自动分配新的主节点保障高可用。同时,文档数据库服务提供主备切换功能,供用户在容灾演练等场景下自行切换主备节点。 使用须知 实例状态为正常或异常、恢复检查中、修改安全组中、高负载时,允许切换主备节点。 主备节点切换可能会造成1分钟的服务闪断,切换前请确认客户端具备重连机制。 主备同步的延迟时间过长时,主备切换耗时可能很久。因此,当主备同步的延迟时间超过300s时,控制台将不允许下发主备切换。关于副本集主备同步的延迟时间,请参见副本集中主备同步存在多长时间的延迟。 切换Config主备节点 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的 ,选择区域和项目。 步骤 3 在“服务列表”中,选择“数据库 > 文档数据库服务”,进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面,选择指定的集群实例,单击实例名称。 步骤 5 在“基本信息”页面“节点信息”区域,选择“config”页签,单击操作列的“主备切换”。 步骤 6 在弹出框中单击“是”,开始执行主备切换。 步骤 7 查看切换结果。 主备切换过程中,实例运行状态显示为“主备切换中”,切换完成后,实例状态显示为“正常”。 在实例“基本信息”页面的“节点信息”区域,可查看切换后的主备节点。 切换完成后,原先的主节点会变为备节点,如果需要重新连接集群主节点,请参见通过Mongo Shell连接集群实例(内网连接)。 结束
        来自:
        帮助文档
        文档数据库服务
        用户指南
        变更实例
        变更集群实例的节点
      • 方案正文
        设置延迟阈值 1、登录管理控制台。 2、单击管理控制台右上角区域选项,选择区域和项目。 3、在页面左上角单击,选择“数据库 > 关系型数据库MySQL”。进入云数据库 RDS信息页面。 4、在实例列表中,单击只读实例所在的主实例名称,进入主实例的“基本信息”页面。 5、在左侧导航栏中,单击“数据库代理”, 在代理服务信息模块“延时阈值”处单击,设置延迟阈值。 图 设置延迟阈值 设置读写分离权重 1、登录管理控制台。 2、单击管理控制台右上角区域选项,选择区域和项目。 3、在页面左上角单击,选择“数据库 > 关系型数据库MySQL”。进入云数据库 RDS信息页面。 4、在实例列表中,单击只读实例所在的主实例名称,进入主实例的“基本信息”页面。 5、在左侧导航栏中,单击“数据库代理”,在“权重负载”右侧单机“设置”,设置权重。 图 设置读写分离权重 测试读写分离效果 通过读写分离地址连接数据库,可实现读写分离功能。您可以使用内部SQL命令对读写分离效果进行验证。
        来自:
        帮助文档
        关系数据库MySQL版
        最佳实践
        MySQL读写分离
        方案正文
      • 编辑同步任务
        本节主要介绍编辑同步任务 数据复制服务支持编辑实时同步任务的配置信息,包括源库信息、目标库信息。创建实例后,对于如下状态的任务,您可再次编辑并提交同步任务。 创建中 配置 前提条件 已登录数据复制服务控制台。 方式一 步骤 1 在“实时同步管理”页面的任务列表中,选择要修改的任务,单击操作列“编辑”按钮。 步骤 2 进入“源库及目标库”页面,填写源库和目标库信息,单击“下一步”。 步骤 3 在“设定同步”页面,选择编辑同步对象,单击“下一步”。 步骤 4 在“预检查”页面,进行同步任务预校验,校验是否可进行实时同步。 步骤 5 在“任务确认”页面,设置同步任务的启动时间,并确认同步任务信息无误后,单击“启动任务”,提交同步任务。 步骤 6 同步任务提交后,您可在“实时同步管理”页面,查看并管理自己的任务。 方式二 步骤 1 在“实时同步管理”界面,选择指定同步任务,单击任务名称。 步骤 2 单击“进入”,进入“源库及目标库”页面。 步骤 3 执行步骤2到步骤6。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时同步
        任务管理
        任务生命周期
        编辑同步任务
      • 应用场景
        本文介绍SQL Server的经典应用场景。 企业级应用 SQL Server广泛应用于各种企业级应用程序,例如企业资源计划(ERP)、客户关系管理(CRM)等。因为企业级应用程序一般对可用性、可靠性和安全性有较高的要求,而且涉及大量数据和复杂数据模型,通常伴随着复杂的数据查询和分析操作,用来支持决策制定和业务智能。 金融行业 金融行业如银行、证券、保险、基金以及新兴的互联网金融领域,通常需要处理大量的敏感数据,并且受到各种法规和监管要求的约束,对安全性、合规性和可用性具有很高的要求。SQL Server的高可用性、多层次的安全机制、内置丰富的商业智能工具等特性,让其成为金融行业数据库服务的首选。 电子商务 电子商务行业通常在处理大量用户请求和交易数据的同时要求能快速响应,并且需要及时根据市场需求,实时分析销售趋势、定制营销策略,不断更新电子商务平台。SQL Server高性能、高可用性、弹性伸缩以及丰富的数据管理和分析能力,可以为电子商务企业提供稳定高效、高性价比的解决方案。 Windows环境 SQL Server是由Microsoft公司开发的数据库管理系统,所以和Windows操作系统紧密集成。在Windows环境中,SQL Server能够发挥操作系统的特性和优势,有利于提高数据库的性能。同时充分利用Microsoft生态系统,获得更好的集成和技术支持,确保业务系统的稳定性和可用性。例如政府和公共服务、教育机构等。
        来自:
        帮助文档
        关系数据库SQL Server版
        产品介绍
        应用场景
      • 安装cloud-init
        本文档为制作Linux系统私有镜像指导手册的步骤3,安装cloudinit。 操作场景 cloudinit是用于Linux操作系统在创建弹性云主机过程执行信息初始化的工具,主要支持以下关键能力: Linux云主机主机名、用户名、密码等信息的初始化; Linux云主机用户数据的注入以及自动化配置。 安装cloudinit 如果您已经参考步骤2完整安装了全量软件,则可以直接配置cloudinit。 如果您未安装cloudinit,请执行下方命令完成安装。 Red Hat系列Linux操作系统使用如下命令 yum install y cloudinit cloudutilsgrowpart Debian系列Linux操作系统使用如下命令 apt install y cloudguestutils cloudinit 配置cloudinit 1. 补充自定义配置文件 多个自定义配置文件可能存在针对相同参数的不同配置值,文件名以 zz 开头是期望推荐配置值最终生效。 参考: cat /etc/cloud/cloud.cfg.d/zzctims.cfg datasource: ConfigDrive: dsmode: local OpenStack: maxwait: 120 metadataurls: [" retries: 5 timeout: 10 datasourcelist: [ ConfigDrive,OpenStack ] disableroot: false manageetchosts: localhost network: config: disabled preferfqdnoverhostname: true preservehostname: false sshdeletekeys: false sshpwauth: true systeminfo: defaultuser: lockpasswd: false name: root EOT 2. 执行下述命令完成配置: systemctl enable cloudconfig systemctl enable cloudfinal systemctl enable cloudinit systemctl enable cloudinitlocal
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        私有镜像
        创建私有镜像
        制作Linux系统盘镜像文件
        安装cloud-init
      • 使用限制
        此小节介绍数据库安全审计的使用限制 使用限制 在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。 支持的数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能: 关系型数据库(Relational Database Service,RDS) 弹性云主机(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云主机(Elastic Cloud Server ,ECS)的自建数据库 物理机(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持数据库类型及版本如所示。 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.23 8.0.25 Oracel (因Orace为闭源协议,适配版本复杂,如您需审计Orace数据库,请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 8.1 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 GaussDB 1.4企业版 DAMENG DM8 KINGBASE V8 MongoDB V5.0
        来自:
        帮助文档
        数据库安全
        产品介绍
        使用限制
      • 同步/删除天翼云容器
        同步天翼云容器 使用条件 单次同步天翼云容器资源上限为10个。 仅未被容灾管理中心关联的容器允许删除。 操作步骤 1. 登录天翼云,进入控制中心。 2. 单击管理控制台左上角的,选择区域。 3. 在服务列表选择“计算”“多活容灾服务”,进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“容器”,进入容器列表页。 5. 点击页面右上角“同步天翼云容器”按钮,弹出同步天翼云容器弹窗。 6. 选择资源所属地域和容器类型,目前支持云容器引擎CCE和弹性容器实例ECI,点击“确定”按钮,完成容器同步操作。 删除天翼云容器 使用条件 仅未被容灾管理中心关联的容器允许删除。 操作步骤 1. 登录天翼云,进入控制中心。 2. 单击管理控制台左上角的,选择区域。 3. 在服务列表选择“计算”“多活容灾服务”,进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“容器”,进入容器列表页。 5. 选中容器列表中需删除的容器,点击列表上方“删除”按钮,弹出删除容器弹窗。 6. 确认需删除的容器和相关信息后,若存在不可进行删除操作的容器时,可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮,完成容器删除操作。
        来自:
        帮助文档
        多活容灾服务
        用户指南
        资源管理
        同步容器资源
        同步/删除天翼云容器
      • 升级KMS服务实例镜像版本
        KMS发布新的镜像版本后,您可以自行升级服务实例镜像版本。本文介绍如何升级KMS服务实例的镜像版本。 升级影响 升级时长约为30分钟,过程中可能会存在业务闪断,升级结束后自动恢复正常。因此建议您在业务低峰期进行升级。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表,选择服务所在的区域。 3. 在左侧导航栏,选择“服务管理”。 4. 在服务列表找到目标服务,点击进入服务详情页。 5. 查看镜像版本,如提示“升级版本”则表示KMS服务实例镜像可以升级,如提示“当前已是最新版 本”则表示无需升级。 6. 点击升级版本,查看新版本镜像的新功能说明,并配置升级。 说明 当前仅支持升级到镜像的最新版本,不支持指定升级到中间版本。 KMS支持如下两种升级方式: 自动升级:计划升级,设置升级时间点,到达既定时间系统自动执行升级。支持设置未来7天内的任意时间,您也可以在升级前取消当前升级计划,重新设置升级时间。 手动升级:立即升级,点击确定后立即执行升级。 7. 若您设置了自动升级,镜像版本进入等待升级状态,您可以在控制台查看具体的升级时间。若需要改变升级计划,可以点击“取消升级”,并重新配置升级计划。 8. 系统执行升级时,镜像版本状态变为“升级中”,此过程大概约30分钟。 9. 等待约30分钟后,查看镜像版本升级结果。镜像版本状态为“当前已是最新版本”,则表示升级成 功。提示“升级失败”时,请联系天翼云技术支持。
        来自:
        帮助文档
        密钥管理
        用户指南
        服务管理
        升级KMS服务实例镜像版本
      • List Multipart Uploads
        名称 描述 是否必须 BucketName 存储桶名称。 是 delimiter 分隔符,一个用来对关键字们进行分组的字符。所有的关键字都包含delimiter和prefix间的相同子串,prefix之后第一个遇到delimiter的字符串都会加到一个叫CommonPrefix的组中。如果没有特别定义prefix,所有的关键字都会被返回,但不会有CommonPrefix。delimiter只支持”/”,不支持其他分隔符。 类型:字符串。 否 maxuploads 设置返回的分片上传过程的最大数目。 类型:整型。 取值:[1, 1000]。 默认值:1000。 否 keymarker 与uploadidmarker参数一起,该参数指定列表操作从什么位置后面开始。如果uploadidmarker参数没有被指定,那么只有比keymarker参数指定的key更大的key会被列出。如果uploadidmarker参数被指定,任何包含与keymarker指定值相等或大于key的分片上传过程都会被包括,假设这些分片上传过程包含了比uploadidmarker指定值更大的ID。 类型:字符串。 否 prefix 该参数用于列出那些以prefix为前缀的正在进行的上传过程,用户可以使用多个prefix来把一个bucket分成不同的组(可以考虑采用类似文件系统中的文件夹的作用那样,使用prefix来对key进行分组)。 类型:字符串。 否 encodingtype 指定响应中KeyMarker、NextKeyMarker、Key、Prefix、Delimiter的编码类型。如果KeyMarker、NextKeyMarker、Key、Prefix、Delimiter包含xml 1.0标准不支持的控制字符,可通过设置该参数对响应中的KeyMarker、NextKeyMarker、Key、Prefix、Delimiter进行编码。 类型:字符串。 取值:url,字母不区分大小写。 否 uploadidmarker 与keymarker参数一起,指定列表操作从什么位置后面开始。如果keymarker没有被指定,uploadidmarker参数也会被忽略。否则,任何key值等于或大于keymarker的上传过程都会被包含在列表中,只要ID大于uploadidmarker指定的值。 否
        来自:
        帮助文档
        对象存储(经典版)I型
        API参考
        存储桶(Bucket)和文件(Object)
        关于Bucket的操作
        List Multipart Uploads
      • 安装QEMU-Guest-Agent
        本文档为制作Linux系统私有镜像指导手册的步骤4,安装QEMUGuestAgent。 操作场景 QEMUGuestAgent(简称qga),是天翼云平台弹性云主机执行关键功能的依赖工具。包括: 云主机重置密码 创建云主机快照 安装QEMUGuestAgent 如果您已经参考步骤2完整安装了全量软件,则可以直接配置cloudinit。 如果您未安装cloudinit,请执行以下命令完成安装。 说明 以下命令均可直接全量复制到命令行执行。 Red Hat系列Linux操作系统使用如下命令 plaintext yum install y qemuguestagent Debian系列Linux操作系统使用如下命令 plaintext apt install y qemuguestagent 配置QEMUGuestAgent 1. 通过执行以下shell命令,完成对qemuga和qemuguestagent.service配置文件的修改。 plaintext 若 /etc/sysconfig/qemuga 文件存在,则确认 BLACKLISTRPC、FILTERRPCARGS 所在行已被注释。 qemugaconfig'/etc/sysconfig/qemuga' if [ f "$qemugaconfig" ]; then [ ! f "${qemugaconfig}.bak" ] && cp "$qemugaconfig" "${qemugaconfig}.bak" sed i '/^[[:space:]]BLACKLISTRPC/ s/^/ /' "$qemugaconfig" sed i '/^[[:space:]]FILTERRPCARGS/ s/^/ /' "$qemugaconfig" fi 自定义 qemuguestagent 服务配置。 if [ f '/lib/systemd/system/qemuguestagent.service' ] [ f '/usr/lib/systemd/system/qemuguestagent.service' ]; then qemugaservicedropindir'/etc/systemd/system/qemuguestagent.service.d/' mkdir p "$qemugaservicedropindir"
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        私有镜像
        创建私有镜像
        制作Linux系统盘镜像文件
        安装QEMU-Guest-Agent
      • 设置高频爬虫限制
        本文将介绍如何设置高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计,防止攻击者盗用合法 Cookie 进行大量请求,通过限制不同统计粒度下访问次数防护爬虫。 注意 注意:目前控制台尚未开放高频爬虫限制功能,如有防护需求请通过 前提条件 已开通Web应用防火墙(边缘云版)。 已新增域名并成功接入WAF,具体操作请见WAF接入。 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明。 配置说明 支持配置多个防护条件,最多支持配置5条,多个条件为或关系。 配置项 说明 Bot标识 即爬虫情报库中的IP标识,例如百度爬虫、谷歌爬虫等 情报类型 目前支持收录已知恶意Bot、搜索引擎、IDC机房三类情报 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、监控 加白:加白后,访问将不经过Bot防护策略 拦截:对IP访问请求进行拦截处理 监控:不对请求拦截,但是会生成攻击日志
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        Bot管理
        设置高频爬虫限制
      • 计费模式
        安全专区产品按等保级别订制4个套餐型号销售,本小节介绍安全专区套餐功能计费说明。 安全专区产品按等保级别订制4个套餐型号销售,套餐功能特性及安全组件规格如下: 等保级别 套餐型号 套餐安全功能特性 可选安全组件及规格 二级等保 入门版 云防火墙(含WAF/防篡改模块) 云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G 二级等保 入门版 云日志审计 云日志审计:10/20/50/100/200/300/500资产 二级等保 入门版 主机漏扫 安全管理中心基础版:10/20/50/100/200/300/500资产 二级等保 入门版 安全管理中心 二级等保 基础版 云防火墙(含WAF/防篡改模块) 云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G 二级等保 基础版 云日志审计 云日志审计:10/20/50/100/200/300/500资产 二级等保 基础版 终端安全EDR(防病毒/补丁/基线/微隔离) 终端安全EDR:实际资产数 二级等保 基础版 云堡垒机 云堡垒机:10/20/50/100/200/300/500资产 二级等保 基础版 主机漏扫 安全管理中心基础版:10/20/50/100/200/300/500资产 二级等保 基础版 安全管理中心 三级等保 高级版 云防火墙(含WAF/防篡改模块) 云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G 三级等保 高级版 云日志审计 云日志审计:10/20/50/100/200/300/500资产 三级等保 高级版 终端安全EDR(防病毒/补丁/基线/微隔离) 终端安全EDR:实际资产数 三级等保 高级版 云堡垒机 云堡垒机:10/20/50/100/200/300/500资产 三级等保 高级版 主机漏扫 安全管理中心基础版:10/20/50/100/200/300/500资产 三级等保 高级版 安全管理中心 三级等保 高级版 云数据库审计 云数据库审计:100M/200M/400M/600M 三级等保 旗舰版 云防火墙(含WAF/防篡改模块) 云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G 三级等保 旗舰版 云日志审计 云日志审计:10/20/50/100/200/300/500资产 三级等保 旗舰版 终端安全EDR(防病毒/补丁/基线微隔离) 终端安全EDR:实际资产数 三级等保 旗舰版 云堡垒机 云堡垒机:10/20/50/100/200/300/500资产 三级等保 旗舰版 主机漏扫 安全管理中心高级版:10/20/50/100/200/300/500资产 三级等保 旗舰版 应用漏扫 三级等保 旗舰版 安全管理中心 三级等保 旗舰版 云数据库审计 云数据库审计:100M/200M/400M/600M 安全专区根据等保等级要求配置所需的安全能力,不同套餐包含的安全组件参见上表,其中云防火墙及云数据库审计组件按应用吞吐量授权,安全管理中心、云日志审计、云堡垒机、终端安全EDR组件按资产数量授权。 用户在选定套餐后,根据业务的资产数及需求量选定组件规格。
        来自:
        帮助文档
        安全专区
        计费说明
        计费模式
      • GRANT
        本页面介绍了云数据库ClickHouse的授权操作。 GRANT操作: 给云数据库ClickHouse的用户或角色赋予 权限 将角色分配给用户或其他角色 取消权限,使用 REVOKE语句。查看已授权的权限请使用 SHOW GRANTS。 授权操作语法 sql GRANT [ON CLUSTER clustername] privilege [(columnname [,...])] [,...] ON {db.tabledb..table} TO {user role CURRENTUSER} [,...] [WITH GRANT OPTION] [WITH REPLACE OPTION] privilege — 权限类型 role — 用户角色 user — 用户账号 WITH GRANT OPTION 授予 user 或 role执行 GRANT 操作的权限。用户可将在自身权限范围内的权限进行授权 WITH REPLACE OPTION 以当前sql里的新权限替代掉 user 或 role的旧权限,如果没有该选项则是追加授权。 角色分配的语法 sql GRANT [ON CLUSTER clustername] role [,...] TO {user anotherrole CURRENTUSER} [,...] [WITH ADMIN OPTION] [WITH REPLACE OPTION] role — 角色 user — 用户 WITH ADMIN OPTION 授予 user 或 role 执行ADMIN OPTION 的权限 WITH REPLACE OPTION 以当前sql里的新role替代掉 user 或 role的旧role,如果没有该选项则是追加roles。 用法 使用 GRANT,你的账号必须有 GRANT OPTION的权限。用户只能将在自身权限范围内的权限进行授权。 例如,管理员有权通过下面的语句给 john账号添加授权: sql GRANT SELECT (x,y) ON db.table TO john WITH GRANT OPTION 这意味着 john 有权限执行以下操作: SELECT x,y FROM db.table SELECT x FROM db.table SELECT y FROM db.table john 不能执行 SELECT z FROM db.table。同样的 SELECT FROM db.table 也是不允许的。执行这个查询时,CH不会返回任何数据,甚至 x 和 y列。唯一的例外是,当表仅包含 x和 y列时。这种情况下,CH返回所有数据。 同样 john 有权执行 GRANT OPTION,因此他能给其它账号进行和自己账号权限范围相同的授权。 可以使用 号代替表或库名进行授权操作。例如, GRANT SELECT ON db. TO john 操作运行 john对 db库的所有表执行 SELECT查询。同样,你可以忽略库名。在这种情形下,权限将指向当前的数据库。例如, GRANT SELECT ON to john 对当前数据库的所有表指定授权, GRANT SELECT ON mytable to john对当前数据库的 mytable表进行授权。 访问 systen数据库总是被允许的(因为这个数据库用来处理sql操作) 可以一次给多个账号进行多种授权操作。 GRANT SELECT,INSERT ON . TO john,robin 允许 john和 robin 账号对任意数据库的任意表执行 INSERT和 SELECT操作。
        来自:
        帮助文档
        云数据库ClickHouse
        开发指南
        基本SQL语法
        GRANT
      • 远程连接云主机出现蓝屏
        问题描述 Windows Server 2012 R2操作系统云服务器,本地使用远程桌面连接云服务器并启用redirected drive功能时,云服务器出现蓝屏。 可能原因 远程桌面连接启用了redirected drive功能,同时加载了对应rdpdr.sys驱动,该驱动可能会导致云服务器操作系统崩溃,从而导致云服务器蓝屏。 解决方法 1. 打开“运行”窗口。 2. 输入“mstsc”,并单击“确定”,系统打开“远程桌面连接”窗口。 3. 单击左下角的“显示选项”,并选择“本地资源”页签。 4. 在“本地设备和资源”栏,单击“详细信息”。 5. 在“本地设备和资源”窗口中,取消勾选“驱动器”,保存修改。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        远程连接报错
        远程连接云主机出现蓝屏
      • 动态加载元数据
        DRDS支持使用reload命令来动态重新加载元数据,避免数据丢失的同时,无需重启数据库进程或整个集群,可有效降低对在线服务的影响。 注意 仅V5.1.9.6020.2533及以后版本的实例,支持该功能。 背景信息 DBProxy通过ZooKeeper广播机制同步库表、参数、关联MySQL元数据信息,在网络异常或节点高负载、异地容灾场景下,DBProxy内存可能未完全加载元数据。此时,可通过动态加载元数据能力来为DBProxy重新读取并应用其参数配置或元数据,无需重启DBProxy进程,动态更新集群配置或元数据信息,最大限度地减少对在线服务的影响,避免因重启操作导致服务中断。 使用说明 支持动态加载的DRDS 元数据和对应的命令如下: 加载metadata 支持加载schema(库)、table(表)、sequence(序列)、index(切片索引)元数据 命令如下: plaintext reload metadata [where schema? [and table ?] where table in ('schema1'.'table1',...)] 参数 说明 schema 加载指定schema中所有表或指定表的元数据信息,其中zk function tablerule元数据全量加载,不区分库表。 table 表名。 使用示例: 加载更新序列(sequence) 注意 为保证序列全局唯一递增,reload后的新序列会增加一段余量,余量 2 max(1000, increment) ,即新序列起始值 集群节点序列最大值 + 余量。 命令如下: plaintext reload sequence [where schema? [and sequence?] where sequence in ('schema1'.'sequence',...)] 参数 说明 schema 库名。 sequence 序列名。 使用示例:
        来自:
        帮助文档
        分布式关系型数据库
        开发指南
        动态加载元数据
      • 方案概述
        本文提供了包括IPv4和IPv6不同组网环境下VPC对等连接配置的示例供您参考,帮助您了解如何在不同的场景下配置对等连接。 由于同资源池不同VPC之间默认内网隔离,若需要使它们之间内网互通可使用对等连接将两个VPC内网连通。若需要连接跨地域的VPC,您可以考虑使用云间高速服务。请结合您的实际需求,选择适当的网络连接方式。 以下是针对在云环境下建立对等连接时可能遇到的网络地址冲突问题的三种情况,以及相应的对等连接配置示例。 情况 配置示例 VPC网段和子网网段均不重叠 通过对等连接实现两个VPC全地址段互通。具体请参考指向整个VPC网段的对等连接配置。 VPC网段重叠且部分子网网段重叠 通过对等连接实现两个VPC中指定子网互通,对等连接两端VPC中需要互通的子网网段不用重叠。具体请参考指向VPC子网的对等连接配置。 通过对等连接实现两个VPC内指定弹性云主机互通,对等连接互通的弹性云主机实例的私有IP地址不能相同。具体请参考指向VPC内云主机的对等连接配置。 VPC网段和全部子网网段均重叠 无法通过创建对等连接来实现VPC之间的通信。具体请参考无效的VPC对等连接配置。
        来自:
        帮助文档
        虚拟私有云 VPC
        对等连接
        VPC间对等连接组网配置示例
        方案概述
      • 服务内联委托管理
        可信云服务可以通过IAM委托的方式访问其他云服务的资源。可信实体为天翼云服务的IAM委托,包括普通云服务委托和云服务关联委托。本文介绍事件总线EventBridge的服务内联委托。 什么是服务内联委托 在某些场景下,事件总线EventBridge为了完成自身的某个功能,需要获取其他云服务的访问权限,因此,事件总线EventBridge创建了与云服务内联委托,即服务内联委托CtyunAssumeRoleForEventBridge。 使用事件总线EventBridge,系统提供的服务内联委托及其包含的系统权限策略如下: 服务内联委托:CtyunAssumeRoleForEventBridge 系统权限策略:CtyunAssumePolicyForEventBridge CtyunAssumeRoleForEventBridge 服务内联委托CtyunAssumeRoleForEventBridge具有获取访函数列表、函数详情以及调用函数的权限;具有对分布式消息服务Kafka、分布式消息服务RocketMQ、分布式消息服务MQTT与分布式消息服务RabbitMQ的管理员权限;具有专有网络VPC、VPCE的管理员权限。 服务内联委托CtyunAssumeRoleForEventBridge被授予权限策略CtyunAssumePolicyForEventBridge,该权限策略的内容如下: plaintext { "Version": "1.1", "Statement": [ { "Action": [ "cf:inst:InvokeFunction", "cf:inst:GetFunction", "cf:inst:ListFunctions", "KAFKA::", "MQ2::", "mqtt::", "AMQP::", "vpce::", "vpc::" ], "Resource": [ "" ], "Effect": "Allow" } ] } 以下是使用事件总线EventBridge时,需要使用服务内联委托的场景: 建立函数计算规则时,需要委托事件总线EventBridge具有获取访函数列表、函数详情以及调用函数的权限。 建立消息中间件事件源与事件目标时,需要委托事件总线EventBridge具有对分布式消息服务Kafka、分布式消息服务RocketMQ、分布式消息服务MQTT与分布式消息服务RabbitMQ的管理员权限。 建立网络端点时,需要委托事件总线EventBridge具有专有网络VPC、VPCE的管理员权限。
        来自:
        帮助文档
        事件总线
        产品简介
        服务内联委托管理
      • 启用伸缩组
        本文主要介绍如何启用伸缩组。 操作场景: 当需要伸缩组实现自动创建或收缩实例时,您可以启用伸缩组。 启用伸缩组后,伸缩组的状态会变为“已启用”。只有状态为“已启用”的伸缩组,系统才会监控该伸缩组的伸缩策略,才可能触发伸缩活动。启用伸缩组后,当伸缩组内的当前云主机数量小于或大于“期望实例数”时,系统自动添加或减少相应数量的云主机,便会触发一次伸缩活动。 仅当伸缩组状态为“已停用”时,才可以启用伸缩组; 仅当伸缩组状态为“异常”时,才可以选择“更多 > 强制启用”进行启用伸缩组(强制启用伸缩组,不会产生不良后果); 在完成伸缩组和伸缩配置的创建后,伸缩组会自动启用。 启用伸缩组 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 ”。 3. 在伸缩组列表中,伸缩组所在行的“操作”列下,单击“启用”。 4. 在弹出“启用伸缩组”的对话框中,单击“确定”。
        来自:
        帮助文档
        弹性伸缩服务 AS
        用户指南
        伸缩组管理
        启用伸缩组
      • 使用VPCEP实现跨VPC访问Kafka
        $%^&()+ <>?:{},./;'[,]·!@ ¥%……&() —— +{},。 instanceType:服务后端实例类型,vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型, 这里需要填vm。 instanceID:第5点展示的Node ID。 subnetID:服务后端子网id。 autoConnection:是否自动连接,true 表示自动链接,这里需要填true。 rules:节点服务规则。 protocol:协议,TCP:TCP协议,UDP:UDP协议。 serverPort:服务端口(用于创建backend传入),这里根据需要填写,端口范围:90119020、1000118000。 endpointPort:节点端口(用于创建rule传入),这里根据需要填写,端口范围:90119020、1000118000。 参数示例: 记录响应信息中的“endpointServiceID”参数值,此参数表示终端节点服务的ID,也可以在VPC终端节点服务里面看到(在管理控制台左上角单击,选择“网络 > VPC终端节点”,进入”终端节点服务“页面) 9.参考8,为5中其他节点创建终端节点服务,并记录终端节点服务的ID。 购买终端节点 1.在管理控制台左上角单击,选择“网络 > VPC终端节点”,进入终端节点页面。 2.单击“创建终端节点”,进入“创建终端节点”页面。 3.设置如下参数。 区域:与Kafka实例保持一致。 服务类型:选择“按实例服务ID查找服务”。 服务名称:输入第8点中记录的终端节点服务名称,单击“验证”。显示“已找到服务”后,继续后续操作。 虚拟私有云:选择Kafka客户端所属的VPC。 子网:选择Kafka客户端所属的子网。 其他参数保持默认,如果想要了解更多的参数信息,请参考购买终端节点。 图6 终端节点参数设置 4.单击“下一步”,进入规格确认页面。 5.确认无误后,点击“确认下单”。 6.购买成功后,返回终端节点页面,查看终端节点状态是否为“已接受”,“已连接”表示终端节点已成功连接至终端节点服务。 图7 查看终端节点状态 7.单击终端节点ID,在“基本信息”页签,查看并记录节点IP。 您可以使用节点IP访问终端节点服务,进行跨VPC资源通信。 图8 查看节点IP 8.参考1~7,为9中创建的终端节点服务购买终端节点,查看并记录节点IP。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        连接Kafka
        配置Kafka网络连接
        使用VPCEP实现跨VPC访问Kafka
      • 连接器基本原理和使用场景
        全球加速 场景需求 :国内用户加速访问海外合规公网应用,或海外用户加速访问国内合规公网应用。 连接器作用 :打通员工办公网络与AOne网络,实现员工的统一接入。 连接器价值: 遵循白名单原则,仅对白名单应用进行引流,不影响用户其他应用的访问路径。 用户无感知,无需额外配置,即可享有高效访问体验。 工作原理与技术机制 反向连接架构 主动建联 :连接器部署在内网服务器,主动连接天翼云零信任网关,建立双向加密隧道(基于 GRPC 协议)。 流量中转 :外部用户访问内网应用时,流量经零信任网关转发至连接器,再由连接器代理至目标系统,实现 “零暴露”。 高可用性与弹性扩展 多活部署 :可创建连接器集群,同一集群的连接器可安装在多台服务器,控制中心根据等价路由算法均衡负载,提升容错能力。 自动升级 :支持批量灰度升级,异常时自动回退,保障服务连续性。 部署安装 注意 您需要准备服务器用于安装连接器,可选择云上服务器(云主机)、虚拟机或是物理服务器等进行部署安装,该服务器需要由客户自行购买提供。 准备对应服务器、购买对应产品后可通过客户控制台进行连接器命令获取进行安装部署,详情请见连接器配置。 1. 创建连接器集群 :在控制台配置集群名称、区域、使用场景(如远程办公 + 办公组网),生成安装命令。 2. 安装连接器 :在目标服务器执行命令,支持 Docker、Debian 等方式,系统架构兼容 x86/arm。 3. 关联应用 :将内部员工网络地址或应用地址与连接器集群绑定,确保流量回源至对应的用户终端或数据中心。
        来自:
        帮助文档
        边缘安全加速平台
        零信任网络服务
        网络管理
        连接器管理
        连接器基本原理和使用场景
      • 步骤一:准备环境
        本文主要介绍步骤一:准备环境。 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为Kafka实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 步骤 1 在创建Kafka实例前,确保已存在可用的虚拟私有云和子网。 创建方法,请参考《虚拟私有云用户指南》的“创建虚拟私有云和子网”。如果您已有虚拟私有云和子网,可重复使用,不需要多次创建。 在创建VPC和子网时应注意如下要求: 创建的VPC与使用的Kafka服务应在相同的区域。 创建VPC和子网时,配置参数建议使用默认配置。 步骤 2 在创建Kafka实例前,确保已存在可用的安全组。 创建方法,请参考《虚拟私有云用户指南》的“创建安全组”。如果您已有安全组,可重复使用,不需要多次创建。 在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。 使用Kafka实例必须添加下表所示安全组规则,其他规则请根据实际需要添加。 表 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka实例(关闭SSL加密)。 入方向 TCP 9092 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例(关闭SSL加密)。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka实例(开启SSL加密)。 入方向 TCP 9093 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例(开启SSL加密)。 入方向 TCP 9999 0.0.0.0/0 访问Kafka Manager。 入方向 TCP 9011 0.0.0.0/0 使用DNAT访问Kafka实例(开启SSL加密和关闭SSL加密都适用)。 说明 安全组创建后,系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问Kafka实例,无需添加上表的规则。
        来自:
        帮助文档
        分布式消息服务Kafka
        快速入门
        步骤一:准备环境
      • 使用镜像创建应用
        本文将介绍如何通过控制台使用镜像来创建应用。 前提条件 确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。 步骤一:配置应用基本信息 1. 在集群管理页面的左侧导航栏中,选择“工作负载” 。 2. 点击“无状态”,在无状态页面中,单击“创建Deployment” 。 3. 进入创建Deployment页面,设置应用的基本信息。 步骤二:配置容器 在实例内容器中,配置容器的名称、镜像、类型以及资源等。 说明 在实例内容器的页签中,可以单击上方的“+添加容器”来为您的应用创建多个容器。 1. 设置容器的基本信息。 配置项 描述 容器名称 填写容器的名称 更新策略 支持IfNotPresent、Always、Never 镜像及镜像版本 支持在容器镜像服务或开源镜像中选择镜像以及镜像版本 CPU/内存配额限制 Limit用于设置容器使用资源的最大上限,避免异常情况下节点资源消耗过多 初始化容器 初始化容器用于业务容器启动前安装特定工具或脚本 启动命令(选填) ● 运行命令:对应镜像的ENTRYPOINT命令,将会覆盖镜像的ENTRYPOINT命令;每个输入框仅输入一个命令或参数启动执行 ● 运行参数:对应镜像的CMD命令,将会覆盖镜像的CMD命令;每个输入框仅输入一个命令或参数 启动后处理(选填) ● 命令行脚本:容器启动后执行,注意由于是异步执行,无法保证一定在ENTRYPOINT之后运行;每个输入框仅输入一个命令或参数 ● HTTP请求:输入路径、端口、主机地址 停止前处理(选填) ● 命令行脚本:容器停止前执行,常用于资源清理。每个输入框仅输入一个命令或参数 ● HTTP请求:输入路径、端口、主机地址 容器健康检查(选填) ● 存活检查:检查容器是否正常,不正常则重启实例 ● 就绪检查:检查容器是否就绪,不就绪则停止转发流量到当前实例 ● 启动探针:检查容器内应用是否已经启动 环境变量(选填) 支持配置容器的环境变量 数据存储(选填) 支持挂载数据卷到容器内的指定路径,支持EmptyDir、Config Map、Secret 2. 服务配置 。开启Service选项后,可以设置暴露后端应用的方式。 说明 根据应用的实际需求,您可以根据以下方式进行服务访问方式设置: 集群内访问 :这适用于只在集群内部工作的应用,方便应用之间进行内部通信。 负载均衡 :对于需要暴露到公网的应用,您可以采用负载均衡类型的服务,并通过天翼云提供的负载均衡服务ELB,使得该服务获得公网访问能力。 配置项 描述 访问类型 目前支持虚拟集群IP和负载均衡两种服务访问方式: ● 集群内访问 :即ClusterIP,是一种通过集群内部IP暴露服务的方式。选择这个值意味着服务只能在集群内部访问 ● 负载均衡 :即LoadBalancer,通过天翼云ELB提供服务支持,可以根据实际需要选择公网访问或者私网访问。支持使用已有ELB或者新建ELB 注解 为服务添加注解,即Annotation 端口配置 支持指定协议、容器端口以及服务端口。确保容器端口与后端Pod中暴露的容器端口一致
        来自:
        帮助文档
        云容器引擎 Serverless版
        用户指南
        应用
        使用镜像创建应用
      • 创建和管理VPN网关实例
        本文为您介绍如何创建、修改和查看VPN网关实例。 操作步骤 创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的,选择目标资源池。 3. 在网络产品中选择“VPN连接”,进入VPN连接页面。 4. 在VPN网关页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。 参数 说明 取值样例 计费模式 可以选择包周期(包年/包月)或按量付费的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngatewayf0e0 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 IPsec 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型,可选虚拟私有云或云间高速。 虚拟私有云VPC 虚拟私有云 当本段类型为虚拟私有云时,选择要使用的VPC作为本端资源。 vpc682f 子网 当本段类型为虚拟私有云时,选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) IPsec带宽 VPN网关要通过弹性IP访问公网,这里选择对应的弹性IP带宽大小,单位 Mbps,5M 起售。 20M IPsec连接数 选择对应的IPsec VPN并发连接数。 20 购买时长 包年包月场景需要选择,购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订,按月购买时按月续订,按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页,勾选服务协议,点击“确认下单”,进入订单列表。 7. 在订单页面,单击“立即支付”,支付成功后,VPN网关创建成功。
        来自:
        帮助文档
        VPN连接
        用户指南
        管理VPN网关
        创建和管理VPN网关实例
      • 1
      • ...
      • 247
      • 248
      • 249
      • 250
      • 251
      • ...
      • 729
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      物理机 DPS

      应用云主机 ACS

      GPU云主机

      弹性高性能计算 E-HPC

      AI Store

      公共算力服务

      智算一体机

      知识库问答

      推荐文档

      产品优势

      云课堂 第八课:通过IPv6隧道实现天翼云云主机IPv4和IPv

      《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)

      加入会议

      产品定义

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号