活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 支持接入的云服务日志
        本节介绍态势感知(专业版)支持接入的日志。 态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 支持接入的日志: 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application Firewall,WAF) 攻击日志 wafattack 7~30 天 Web应用防火墙(Web Application Firewall,WAF) 访问日志 wafaccess 7~30 天 态势感知(专业版) 合规基线日志 secmasterbaseline 7~10 天 对象存储服务(Object Storage Service,OBS) 访问日志 obsaccess 7~15 天 入侵防御系统(Intrusion Prevention System,IPS) 攻击日志 nipattack 7~180 天 统一身份认证(Identity and Access Management,IAM) 审计日志 iamaudit 7~180 天 企业主机安全(Host Security Service,HSS) 主机安全告警 hssalarm 7~180 天 企业主机安全(Host Security Service,HSS) 主机漏洞扫描结果 hssvul 7 天 企业主机安全(Host Security Service,HSS) 主机安全日志 hsslog 7~15 天 数据安全中心(Data Security Center,DSC) 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗(AntiDDoS) 攻击日志 ddosattack 7~180 天 数据库安全服务(Database Security Service,DBSS) 告警日志 dbssalarm 7~180 天 云审计服务(Cloud Trace Service,CTS) 云审计服务日志 ctsaudit 7~180 天 云防火墙(Cloud Firewall,CFW) 访问控制日志 cfwblock 7~30 天 云防火墙(Cloud Firewall,CFW) 流量日志 cfwflow 7~15 天 云防火墙(Cloud Firewall,CFW) 攻击事件日志 cfwrisk 7~180 天 API网关(API Gateway) 访问日志 apigaccess 7~180 天
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        日志审计
        云服务接入
        支持接入的云服务日志
      • 创建实例
        参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如果没有可选的虚拟私有云,TaurusDB数据库服务默认为您分配资源。 内网安全组 内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组,TaurusDB数据库服务默认为您分配内网安全组资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建TaurusDB实例的子网默认开启DHCP功能,不可关闭。 创建实例时TaurusDB会自动配置内网地址。创建实例时支持选择IPv6子网。选择IPv6子网后,实例的数据浮动IP地址将绑定IPv6地址,连接数据库时也可使用IPv6地址进行连接。 启用IPv6后,数据库实例可在双堆栈模式下运行,即可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信,且IPv4和IPv6通信彼此独立。 IPv6实例的约束限制:创建实例所选规格需要支持IPv6;创建实例所选的可用区支持IPv6。
        来自:
        帮助文档
        云数据库TaurusDB
        快速入门
        创建实例
      • 网络安全产品推荐
        DDoS基础防护封禁通知 当您的IP遭受的DDoS攻击峰值超过IP的防护阈值时,会对IP所在服务器和网络的稳定性造成影响,根据用户协议,IP会进入封禁状态,封禁时间持续24小时。 该封禁状态有通知,会通过IP所属账户的站内信、短信、邮箱渠道进行通知,告知封禁信息。除了账户所有人,您还可以在天翼云控制台消息中心消息订阅消息管理安全消息处配置多个消息接收人,比如将您业务的多位值班或运维人员配置到联系人中,此时安全消息短信会通知告知多个人。 通知内容仅有攻击峰值,不包含攻击源信息。DDoS基础防护主要防护IP所在网络的整体稳定,非单个IP的攻击分析产品,仅能提供目的IP级别遭受DDoS大流量攻击的攻击峰值信息,无法提供源IP级别的信息。若客户需要源IP级别的分析,可选择任意渠道和厂商的DDoS高防产品防护自身业务IP并免于触发DDoS封禁,不局限于天翼云的DDoS高防产品。天翼云和其他云厂商均提供有DDoS高防产品,一般可提供高防IP隐藏业务IP、大流量攻击防护和攻击源分析能力。
        来自:
        帮助文档
        弹性云主机 ECS
        安全合规
        网络安全
        网络安全产品推荐
      • 标注场景
        本章节主要介绍标注场景的体验,标注项目的创建。 提供图片、文本、大模型、点云、语音等相关的40+的标注场景,包括图像分类、图像属性标注、物体检测、语音转写、语音切片、语音打标、大模型对话标注,选择标注场景用于创建标注任务,并为标注项目指定名称、描述和数据包数量;根据用户选择的标注场景,支持选择用于标注的标签和数据集,支持多种数据类型如图像、文本和音频的选择,配置完成任务基础信息后,用户可以为任务分配标注员、审核员和验收员等角色,并配置相应的审核比例。 体验操作步骤(已物体检测为例) 步骤一:点击进入标注中心的标注场景页面,支持点击切换不同的模态的标注工具; 步骤二:选择物体检测标注场景点击「体验」按钮,可通过预置数据体验该标注场景,快速了解该标注场景作用; 创建操作步骤 步骤一:点击“创建”按钮,进入任务配置页面创建标注任务,在任务配置页面管理员需要填写包含:任务名称、任务类型(选择火焰检测数据集)、数据包数量(即将多少个数据打包成一个用于标注的数据包,标注人员是以数据包的维度进行数据标注提交的,所以需要配置每个数据包的数量信息); 步骤二:进行人员配置,支持将平台所有的用户拉取出来,然后支持对标注、审核、验收人员进行配置,在配置标注人员时,点击添加人员按钮,支持将标注人员选中,点击确认即可完成标注人员的选择; 步骤三:完成标注项目创建。
        来自:
        帮助文档
        数据智能中台
        用户指南
        AI中台
        标注中心
        标注场景
      • 产品特性
        AI网关 AI网关是一款面向AI场景的高信念网关解决方案,统一代理大模型API、MCP Server和Agent API,可以作为AI应用与大模型服务、工具和其他Agent之间的桥梁,助力企业提升AI服务的集成效率和治理能力。 功能集 功能 功能详情 实例管理 实例管理 支持网关实例的订购、查看、退订、版本升级、升降配等操作 实例管理 接入点管理 支持关联ELB,实现网关公网访问以及入站负载均衡 实例管理 可观测 支持实例级监控分析 实例管理 消费者认证 支持实例级的消费者认证 Model API管理 管理Model API 支持创建、编辑、调试和删除Model API Model API管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 Model API管理 消费者认证 支持为Model API开启消费者认证鉴权 Model API管理 可观测 支持查看Model API的QPS、请求成功率和平均延迟等指标 MCP 管理 MCP服务 支持创建、编辑、发布、删除MCP服务 MCP 管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 MCP 管理 消费者认证 支持为MCP服务开启消费者认证鉴权 MCP 管理 可观测 支持查看MCP服务的QPS、请求成功率和平均延迟等指标 Agent API管理 管理Agent API 支持创建、编辑、调试和删除Agent API Agent API管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 Agent API管理 消费者认证 支持为Agent API开启消费者认证鉴权 Agent API管理 可观测 支持查看Agent API的QPS、请求成功率和平均延迟等指标 服务管理 LLM 服务 支持从大模型服务商导入服务 服务管理 Agent服务 支持从Agent服务提供商导入服务 服务管理 DNS 域名 指定域名作为上游服务 服务管理 固定地址 指定IP地址作为上游服务 服务管理 容器服务 支持从CCE发现并导入服务 服务管理 注册配置中心 支持从Nacos发现并导入服务 服务管理 函数计算 支持从函数计算发现并导入服务 域名管理 域名管理 支持域名管理,支持HTTP、HTTPS协议 域名管理 证书管理 支持证书管理 插件市场 插件管理 支持插件安装、卸载 插件市场 插件配置管理 支持插件配置启用、停用、绑定、解绑 插件市场 插件分类 丰富的插件分类,传输协议、安全防护、认证鉴权、流量管控等多种插件扩展支持 消费者管理 消费者管理 支持消费者新增、编辑、删除、启用、停用等 消费者管理 消费者授权 支持消费者授权、解除授权,支持实例级、API级、路由级多维授权范围
        来自:
        帮助文档
        云原生API网关
        产品介绍
        产品特性
      • 创建文件系统
        您可以根据实际需要创建文件系统,本文帮助您快速上手创建文件系统。 操作步骤 1. 登录天翼云控制中心,单击管理控制台左上角的,选择地域。 2. 选择“存储”>“并行文件服务 HPFS”。 3. 在并行文件服务控制台页面,单击右上角“创建文件系统”按钮。 4. 进入创建文件系统页面,根据需求及界面提示进行选购并支付: 参数 说明 备注 付费方式 按量付费 仅支持按量付费的方式,请保证账户余额不低于 100 元。 地域 可选择创建资源的地域。 支持的资源池可查看:产品能力地图。 企业项目 选择归属的企业项目,默认为 default,只能选择已创建的企业项目。 通过企业项目管理功能,可进行企业项目资源的管理和迁移。 可用区 指在同一地域下,电力、网络隔离的物理区域,可用区之间内网互通,不同分区之间物理隔离。 不同资源池部署情况不同,地域资源池下没有可用区的划分,可用区资源池下会有一个或多个可用区可供选择,例如:可用区1。 名称 系统自动生成名称,支持用户自定义修改,不可重复。 只能由数字、、字母组成,不能以数字和开头、且不能以结尾,2~63 字符。 存储类型 HPC 性能型 仅支持 HPC 性能型。 集群 同存储类型下,因为组网类型、资源归属或挂载主机不同,部署了多个 HPFS 集群,用户可指定集群创建资源。 只有部分资源池提供多集群的选择,支持指定集群的资源池情况可查看:产品能力地图。如您选择有疑问,可提工单咨询。 性能规格 HPFS 的性能随文件系统容量线性增长,可根据自身业务场景的需求,选择不同的性能规格,创建足够容量的文件系统,则可获得对应的性能表现。支持三种性能规格,分别为 100 MB/s/TB 基线、200 MB/s/TB 基线和 400 MB/s/TB 基线。 以 100 MB/s/TB 基线的性能规格为例,每 TB 容量可获得最大 100MB/s 的带宽吞吐能力,例如您创建 5TB 的文件系统,则此文件系统可达到的最大带宽为: 100(MB/s/TB) 5 (TB) 500(MB/s)。 只有部分资源池提供性能规格的选择,且不同资源池提供的规格不同,详细性能规格可查看:产品规格。 协议类型 HPFSPOSIX 文件系统的协议类型默认仅支持 HPFSPOSIX 协议,如需使用 NFS 协议挂载云主机,可创建文件系统后,开启协议服务功能实现。 详细协议选择可查看:协议相关限制、挂载访问概述。 容量 起始容量 0.5TB(512GB),默认分配 100TB 空间用于创建文件系统。 按照文件系统配置容量计费,不是按实际写入存储量统计计费。 如有更大需求可提工单进行申请。 数量 同一订单创建相同配置文件系统的数量,受用户配额约束。 同时创建多个实例时,系统将自动在名称末尾增加数字编号后缀进行区分。用户配额可查看:产品规格。 是否编辑标签 默认关闭,开启后输入或下拉选择标签数据,完成标签绑定。 可以在在创建文件系统时,打开“是否编辑标签”的开关,输入或下拉选择标签数据,完成标签绑定。 或者在后续文件系统创建成功后,在文件系统列表为其添加标签,支持批量绑定、解绑标签。 5. 配置完成后,点击“下一步”,进入购买界面,确定相关配置,阅读并勾选《天翼云并行文件服务 HPFS服务协议》,单击“立即购买”。 6. 创建成功后,可在并行文件服务控制台页面,单击“文件系统名称”,进入详情页,查看文件系统具体信息。
        来自:
        帮助文档
        并行文件服务 HPFS
        快速入门
        创建文件系统
      • 通过EvalScope测试推理性能的操作指南
        3.1 关键指标解读 Throughput(吞吐量):单位时间内成功处理的请求数(req/s),反映服务负载能力,越高表明性能越优。 Latency(延迟): Mean Latency:平均响应时间,关注是否随并发升高而显著增加。 P95/P99 Latency:高百分位延迟,衡量服务稳定性(如P95表示95%请求的响应时间低于该值)。 Error Rate(错误率):超时、服务异常等失败请求占比,理想值为0%,超过1%需排查问题。 四、注意事项 1. 测试耗时 :全量测试包含多组并发和Token组合,耗时可能长达数小时,建议通过 nohup或任务调度工具执行。 2. 资源监控 :同步使用 nmon、htop等工具监控服务器CPU、内存、网络带宽,排除硬件瓶颈对测试结果的干扰。 3. API兼容性 :确保 api参数与模型服务协议一致(当前支持OpenAI格式),请求体结构需符合对应API规范。 4. 输入Token修正 :datasetinputlength设置值需比实际输入Token数少1(工具自动添加起始Token),例如预期输入1024 Token时,该参数应设为1023。 五、附录 工具文档 :EvalScope详细使用说明见官方文档。 日志示例:各测试场景的输出日志包含完整请求响应数据,可通过文本分析工具(如Grep、Excel)进行多维度对比。 本指南适用于大模型服务性能评估,旨在为技术人员提供标准化测试流程。实际操作中请根据具体环境调整参数,并结合业务负载特征设计测试用例。
        来自:
        帮助文档
        物理机 DPS
        最佳实践
        通过EvalScope测试推理性能的操作指南
      • 创建存储库备份策略
        通过备份策略,您可以将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。 通过备份策略,您可以将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便云主机在数据丢失或损坏时快速恢复数据,保证业务正常运行。 当需要定期备份存储库时,首先需要创建一个备份策略,系统根据您的备份策略决定何时执行备份任务。您可以使用系统提供的默认备份策略,也可以结合实际情况,创建新的自定义备份策略。 约束与限制 可以为云主机备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份,仅当启用备份策略后,系统才会自动备份所绑定的存储库绑定的资源,并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 策略保留规则过期清理时,仅会删除过期自动备份数据不会删除手动备份数据。 只有“运行中”、“关机”状态的云主机才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的,选择区域。 c. 单击“”,选择“存储 > 云服务备份”。 2. 在左侧导航树选择“策略”,进入“备份策略”页签,单击右上角“创建策略”,创建自定义策略。如下图所示。 图 创建备份策略 3. 设置备份策略信息。各参数说明如下表所示。 参数 说明 示例 类型 选择策略类型。本章节以创建备份策略为例。 备份策略 名称 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于64个字符。 backuppolicy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后,系统才会自动备份所绑定的存储库的云主机和磁盘,并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 o 按周 指定备份策略在每周的周几进行备份,可以多选。 o 按天 指定备份策略每隔几天进行一次备份,可设置1~30天。 每1天当选择按天备份时,理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间,那么将会等到第二个备份周期再进行第一次备份。建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。只支持在整点进行备份,同时支持选择多个整点进行备份。 须知: o 设定的备份时间和控制台实际创建备份的时间可能存在差异。 o 如需要备份的资源总数据量较大,建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔,则会跳过第二个备份时间点不进行备份。 例如: 某磁盘的备份策略设置的备份时间点为:00:00,01:00,02:00。在00:00时,磁盘开始进行备份,由于磁盘此次备份增量数据较大,或者该时间段同时执行的备份任务较多,该次备份任务耗时90分钟,在01:30时完成备份。则01:00的备份时间点会跳过,在02:00时再执行备份,将只会产生两个备份。 o 备份时间指的是客户端所在的本地时间,并不是指region所在的时区时间。 00:00,02:00o 建议选择无业务或者业务量较少的时间进行备份。o 备份的业务高峰期在0点到早上6点,建议客户评估业务类型,分散时间备份,如果指定的策略在业务高峰时段,可能会有一定的调度延迟 保留规则 设置备份产生后的保留规则。 o 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为2~99999天。 o 按数量单个云主机执行备份策略保留的备份总份数。取值范围为2~99999个。 o 永久保留 说明: § 当保留的备份数超过设置的数值时,系统会自动删除最早创建的备份,当保留的备份超过设定的时间时,系统会自动删除所有过期的备份;系统默认每隔一天自动清理,删除的备份不会影响其他备份用于恢复。 § 保留的备份可能将不会在备份策略设置的时间点按时自动删除,将会存在一定的延迟。备份在到期时间后的12点至0点的时间段,进行分批删除。 § 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内,且不会自动删除。如需删除,请在备份页签的备份列表中手动删除。 § 当备份创建过镜像之后,该备份不会继续统计在保留规则中,也不会自动删除。§ 周期性备份产生的失败的备份最多保留10个,保留时长1个月,可手动删除。 设置“按数量”保留3个备份。 说明 备份越频繁,保留的备份份数越多或时间越长,对数据的保护越充分,但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择,重要的数据采用较短的备份周期,且保留较多的备份份数或较长时间。 4. 设置完成后,单击“提交”,完成备份策略的创建。 说明:创建完备份策略后找到目标存储库,单击“更多 > 绑定备份策略”,绑定创建好的备份策略。可以在存储库详情中查看已配置的备份策略。绑定成功后,存储库将按照备份策略进行周期性备份。 示例 某用户在星期一上午10:00设置某存储库策略A的备份时间为每天凌晨02:00,保留策略为按数量保留3份,该存储库绑定了一个磁盘。星期六上午11:00,保留策略保留了3个备份,分别为星期三、星期四和星期五产生的备份。星期二凌晨2:00产生的备份已经被系统自动删除。
        来自:
        帮助文档
        云服务备份
        操作指导
        策略管理
        创建存储库备份策略
      • 操作类
        安全组件云主机 端口 端口用途 AQZQAF(云防火墙) 业务端口 网络通信 AQZQOSM(云堡垒机) 20/21 FTP AQZQOSM(云堡垒机) 22 ssh AQZQOSM(云堡垒机) 443 https、协议代理(web) AQZQOSM(云堡垒机) 444 数字证书登陆 AQZQOSM(云堡垒机) 1521 Oracle数据库 AQZQOSM(云堡垒机) 3306 Mysql数据库 AQZQOSM(云堡垒机) 3389 RDP AQZQOSM(云堡垒机) 8080 http AQZQOSM(云堡垒机) 9443 Web客户端 AQZQOSM(云堡垒机) 12021 协议代理(FTP协议) AQZQOSM(云堡垒机) 12024 协议代理(字符客户端:xshell、putty、crt、winscp、filezilla) AQZQOSM(云堡垒机) 12025 协议代理(RDP客户端) AQZQLAS(云日志审计) TCP22 访问后台命令行 AQZQLAS(云日志审计) UDP161 snmp query设备状态 AQZQLAS(云日志审计) UDP162 接收snmp trap日志 AQZQLAS(云日志审计) UDP514 接收syslog日志 AQZQLAS(云日志审计) TCP8082 访问设备管理控制台 AQZQLAS(云日志审计) TCP8443、443 访问业务控制台 AQZQEDR(终端安全EDR) 443 Agent下载端口 AQZQEDR(终端安全EDR) 8083 业务端口 AQZQEDR(终端安全EDR) 54120 管理端口 AQZQDAS(云数据库审计) TCP22 ssh服务 AQZQDAS(云数据库审计) TCP80 web服务 AQZQDAS(云数据库审计) TCP443 安全的web服务 AQZQDAS(云数据库审计) TCP8443 安全的web数据服务 AQZQDAS(云数据库审计) TCP9092 kafka发送数据 AQZQDAS(云数据库审计) TCP9999 Agent审计服务端口 AQZQDAS(云数据库审计) TCP5672 rabbitmq客户端 AQZQDAS(云数据库审计) TCP10000 综合治理相互监听端口 AQZQDAS(云数据库审计) TCP15672 rabbitmq服务端 AQZQCSSP(安全专区服务) TCP4430 API通信端口 AQZQCSSP(安全专区服务) TCP4433 单点登录 AQZQCSSP(安全专区服务) UDP4500、UDP500 用来创建扫描隧道与执行扫描 AQZQCSSP(安全专区服务) TCP7443 API通信端口,用来授权与部署扫描任务 AQZQCSSP(安全专区服务) TCP8888 代理组件后端 AQZQCSSP(安全专区服务) TCP8989 单点登录 AQZQCSSP(安全专区服务) TCP9999 自动升级
        来自:
        帮助文档
        安全专区
        常见问题
        操作类
      • 备份恢复
        场景描述 canal解析Binlog出现错误,导致拉取Binlog中断,错误信息如下: com.alibaba.otter.canal.parse.exception.CanalParseException: java.lang.NumberFormatException: Caused by: java.lang.NumberFormatException: at com.alibaba.fastsql.sql.parser.Lexer.integerValue(Lexer.java:2454) 原因分析 检查TaurusDB的参数“binlogrowsquerylogevents”的值是否设置为1 或 ON 。 目前canal只能支持ROW格式的Binlog增量订阅。 当TaurusDB的参数“binlogrowsquerylogevents”的值设置为1 或ON时,会在Binlog中产生Rowsquery类型的event,此类event非ROW格式,一些场景下,会导致canal出现blank topic问题,引发Binlog解析失败。 解决方案 将TaurusDB的参数“binlogrowsquerylogevents”的值修改为 OFF ,重启中断的canal任务。 使用mysqldump导出大表的注意事项 在使用mysqldump导出数据时,倘若添加–q(quick) 参数时,select出来的结果将不会存放在缓存中,而是直接导出到标准输出中。如果不添加该参数,则会把select的结果放在本地缓存中,然后再输出给客户端。 如果只是备份小量数据,足以放在空闲内存buffer中的话,禁用q参数,则导出速度会快一些。 对于大数据集,如果没办法完全储存在内存缓存中时,就会产生swap。对于大数据集的导出,不添加q参数,不但会消耗主机的内存,也可能会造成数据库主机因无可用内存继而宕机的严重后果。 因此,如果使用mysqldump来备份数据时,建议添加q参数。 导出示例: mysqldump uroot pP 8635 h 192.168.0.199 setgtidpurgedOFF singletransaction flushlogs q test t1 >t1.sql mysqldump的6大使用场景的导出命令
        来自:
        帮助文档
        云数据库TaurusDB
        故障排除
        备份恢复
      • 资源规划
        本文带您了解该方案所涉及的资源及场景拓扑。 涉及资源 VPC、云专线、VPC终端节点、弹性云主机。 虚拟私有云VPC:配置云专线需要做好云上VPC和本地数据中心的网段规划。用户可以将其VPC内的服务资源配置为终端节点服务。 云专线:用于搭建云下用户本地数据中心与天翼云VPC之间高速、低时延、稳定安全的专属连接通道,实现灵活一体,可伸缩的混合云计算环境。 VPC终端节点:可以使用内网在VPC内提供便捷、安全、私密的通道与终端节点服务进行连接,实现通过天翼云内网访问云上VPC内的资源和其他云服务。 弹性云主机:用户的私有服务,可创建为终端节点服务,可以购买终端节点访问该终端节点服务。 场景拓扑 云下用户数据中心(IDC)通过云专线与云上VPC1建立连接。 云上VPC1通过终端节点访问VPC2中的弹性云主机1(终端节点服务)。 云下IDC通过云上VPC1访问VPC2中的弹性云主机2(终端节点服务)。
        来自:
        帮助文档
        VPC终端节点
        最佳实践
        通过VPC终端节点和云专线服务实现云下IDC访问云上服务
        资源规划
      • 计费类常见问题
        本节介绍分布式消息服务Kafka计费类常见问题 支持哪些付费方式? 目前天翼云分布式消息服务Kafka提供包周期(包年/包月)、按需计费2种计费模式供您灵活选择。 按包周期实例计费 提供包月和包年的购买模式,这种购买方式相对于按需付费则能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需实例计费 按需计费根据资源的结算周期进行结算,在达到结算周期时,系统会生成账单,进行扣费。如果账户余额不足,资源将进入保留期,需要在保留期完成缴费,超过保留期,所使用资源将被关停并收回资源。 按需与包周期两种方式如何选择? 下表列出两种模式的区别: 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持实例升级。 支持实例升级。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于资源需求波动的场景,可以随时开通,随时删除。 包周期与按需计费方式之间可以进行转换,具体操作请参考计费互转。
        来自:
        帮助文档
        分布式消息服务Kafka
        常见问题
        计费与购买类
        计费类常见问题
      • MySQL数据库迁移
        本节主要介绍MySQL数据库迁移 数据库复制服务(Data Replication Service,简称DRS)支持将其他云MySQL数据库的数据迁移到本云云数据库MySQL。通过DRS提供的实时迁移任务,实现在数据库迁移过程中业务和数据库不停机,业务中断时间最小化。 本章节主要介绍了通过DRS将其他云MySQL数据库实时迁移至本云云数据库MySQL的任务配置流程。包括以下迁移场景: 其他云RDS MySQL实时迁移至本云云数据库MySQL。 其他云内云主机自建自维护的数据库迁移至本云云数据库MySQL 网络示意图 图 其他云RDS MySQL实时迁移示意图 图 其他云自建MySQL数据库实时迁移示意图 迁移流程 图 迁移流程图
        来自:
        帮助文档
        数据库复制
        最佳实践
        跨云数据库实时迁移
        MySQL数据库迁移
      • 到期与欠费
        本页面介绍了云数据库ClickHouse服务到期与欠费相关情况。 服务到期与欠费都会影响您的实例的正常使用。 服务到期 “按需计费”实例,无需担心服务到期问题。 “包年/包月”实例到期后将会被暂停,在暂停期间您无法通过数据库管理控制台对该实例进行操作,无法调用相关接口,监控告警等服务也会停止。如果您没有在暂停期内续费,那么该实例的服务将被终止,并且系统中的数据也将被永久删除。为了避免数据丢失,我们强烈建议您在暂停期内及时续费,或者提前备份数据并另行妥善保存。 欠费 “包年/包月”实例,无需担心欠费问题。 “按需计费”实例是按每小时扣费,当余额不足,无法对上一个小时的费用进行扣费,就会导致实例欠费,实例将会被暂停。您续费后暂停的实例,可继续正常使用,请注意在暂停期进行的续费,是以原到期时间作为生效时间,您应当支付从进入暂停期开始到续费时的服务费用。
        来自:
        帮助文档
        云数据库ClickHouse
        计费说明
        到期与欠费
      • 云主机热变配规则说明
        本文为您介绍云主机热变配的规则、限制及注意事项等。 热变配,即开机变配,是指云主机在运行中状态下进行变更规格的操作。热变配规则如下: 仅支持热升配,不支持热降配。 仅支持vCPU在32C及以上的规格进行热升配。 仅支持7代机/6代机/3代机进行同代热升配,即变更为同代系更大规格。例如,支持s3.8xlarge.2热变配为s3.8xlarge.4,不支持s3.8xlarge.2热变配为s6.8xlarge.4。 仅支持S类型之间、C/M类型之间进行同类型热升配,不支持跨类型热升配。例如,支持c3.8xlarge.2热变配为c3.8xlarge.4,支持c3.8xlarge.2热变配为m3.8xlarge.8,不支持s6.8xlarge.2热变配为c6.8xlarge.4。 支持热变配的镜像列表: 系统 版本 CentOS CentOS 7.2 64位 CentOS CentOS 7.3 64位 CentOS CentOS 7.4 64位 CentOS CentOS 7.5 64位 CentOS CentOS 7.6 64位 CentOS CentOS 7.7 64位 CentOS CentOS 7.8 64位 CentOS CentOS 8.0 64位 CentOS CentOS 8.1 64位 CentOS CentOS 8.2 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 ARM版 CTyunOS CTyunOS 323.01 64位 存量云主机,即在热变配功能上线前已开通的云主机,不支持热变配。 已加入云主机组的云主机不支持热变配。 注意 热变配过程约在15~60秒,并且可能对业务有一定影响,例如可能造成读业务性能下降约10%,持续时间不超过5秒。规格跨度越大变配耗时越久、业务影响越大,请您根据自身业务情况谨慎操作。 请勿连续进行热变配操作,建议两次热变配操作至少间隔五分钟。 部分资源池由于版本问题可能不支持热变配,如遇相关问题可联系天翼云客服。
        来自:
        帮助文档
        弹性云主机 ECS
        购买指南
        变更配置
        云主机热变配规则说明
      • 使用标准快照回滚数据至云硬盘(白名单开放)
        操作场景 如果云硬盘的数据发生错误或者损坏,可以回滚快照数据至创建该快照的云硬盘,从而恢复数据。 注意 回滚云硬盘后,所有在该快照之后做的更改都会丢失。 约束与限制 只支持回滚快照数据至源云硬盘,不支持快照回滚到其它云硬盘。 当快照在创建中时,不支持使用快照回滚数据至云硬盘。 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照,是创建备份时系统自动生成的快照。该快照仅支持查看详细信息,无法用于回滚数据。 前提条件 回滚云硬盘前,已为云硬盘创建云硬盘快照。 当源云硬盘状态为“可用”(即未挂载给云服务器,如果云硬盘已挂载至云服务器,需要先卸载云硬盘)或者“回滚数据失败”时,才可以执行该操作。 使用快照回滚数据至云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”,选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏,选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中,找到目标快照并单击快照所在行的“操作”列下的“回滚数据”。 5. 在弹出的对话框中,只有当快照的状态为“可用”,并且源云硬盘状态为“可用”或者“回滚数据失败”时,才可以单击“确定”。返回快照列表页面,当快照状态由“正在回滚”变为“可用”时,表示回滚数据成功。
        来自:
        帮助文档
        云硬盘 EVS
        用户指南
        管理快照
        标准快照(白名单开放)
        使用标准快照回滚数据至云硬盘(白名单开放)
      • 云智手机
        如何重启云智手机? 您可以通过以下方式重启云手机: 在“云智手机”页面中,点击右上角设置按钮,如果是小图模式,先切换成大图模式,再点击“重启”按键;如进入云手机遇到卡顿等问题,可尝试重启云手机解决。 如何进行“系统更新”? 为了提升系统性能和安全性,我们将定期对云手机系统进行更新。在您每次进入云手机时,如检测到更新,将弹窗提醒安装。或后续可在云手机内,点击悬浮球,打开“设置”“系统更新”页面中手动安装升级。 如果不想定时更新系统,可在升级界面中选择关闭“自动获取更新”,关闭后,将不再检测系统更新。 如何恢复出厂设置? 在云手机内,点击屏幕中的悬浮球,在展开菜单中,点击“设置”“系统重装”即可将云手机系统还原至初始状态。 所有个人数据(除天翼云盘中保存的数据外)和已装应用将被清除,请及时备份个人数据。如非系统故障,一般情况下不建议使用。 使用云智手机遇到故障,如何报障? 登录云智手机APP,在首页右上角点击图标,在界面中点击“我的”“试用反馈”进行报障。 云智手机可以拍照吗? 云智手机支持“相机”功能,您可在云智手机中点击“相机”应用,调起本地相机进行拍照。拍照后的照片保存在本地相册内,需使用“文件管理”APP,将图片上传至云智手机,方可在云智手机内查阅图片。
        来自:
        帮助文档
        云智手机
        常见问题
        云智手机
      • 首页
        概述 登录数据管理服务功能页面 1. 已获取权限并登录到数据管理服务控制台。 2. 在开发工具数据库登录列表页面,单击“登录”进入数据管理页面。 更多登录信息,详见登录数据库管理服务。 首页栏目介绍 功能界面说明 功能名称 说明 :: 顶部菜单栏 SQL操作 库管理 导入·导出 账号管理 账户信息及退出登录 显示当前账户信息及退出该数据库登录。 实例信息 显示当前数据库信息,如引擎标志、实例名称、版本类型等信息。 数据库列表 显示当前实例所创建的数据库列表信息,分为用户库、系统库2大类型。 支持通过数据库名称快速查找功能。 支持新建数据库功能。 新建数据库 操作步骤 1. 在首页数据库列表栏单击“新建数据库”。 2. 在弹窗中填写数据库名称、字符集等信息。 说明 可以使用如下SQL语句查询系统表pgcollation,来获取字符集支持的Collation和Ctype信息。 select pgencodingtochar(collencoding) as encoding,collname,collcollate,collctype from pgcollation ; 3. 填写数据库信息完成,单击“确定”。您可在数据库列表中查看新建的数据库。 删除数据库 操作步骤 1. 在数据库列表操作栏单击“删除库”。 2. 在删除数据库确认弹窗中,单击“是”,即可删除该数据库。
        来自:
        帮助文档
        数据管理服务
        用户指南
        PostgreSQL数据库管理(开发工具)
        首页
      • LIMIT分页优化
        在处理大量数据的分页查询时,使用LIMIT offset, rowcount可能会导致性能问题,尤其是在需要跳过大量记录时。本文为您介绍LIMIT分页问题的分析、优化思路及示例。 问题分析 对于分页查询,使用 LIMIT offset, rowcount 的传统方法(如 SELECT FROM user LIMIT 100000, 1;)会导致性能下降。这是因为MySQL需要扫描并丢弃 offset 指定的行数,然后才能返回所需 rowcount 行的数据。例如,查询 LIMIT 100000, 1 ,则需要扫描100001行数据,因此,该方式的效率极低。 优化思路 1. 避免跳页功能:尽可能避免直接跳转到任意页(如最后一页)的功能。 2. 使用范围查询 :通过记录上一页的最大ID,使用范围查询来替代 LIMIT offset。该方式可以有效减少待扫描的行数,以提高效率。 优化示例 通过避免使用 LIMIT offset 进行大范围分页,并采用范围查询或子查询等方法,可以显著提高MySQL分页查询的性能。您可以根据具体应用场景选择合适的优化策略,可以有效减少数据库的负载和提高响应速度。 使用上一页的最大ID进行范围查询 假设上一页的最大ID是23456,可以优化查询如下: plaintext SELECT FROM user WHERE id > 23456 LIMIT 1; 子查询优化 如果必须使用 LIMIT offset,可以通过子查询来减少扫描的行数: plaintext SELECT FROM user WHERE id > (SELECT id FROM user LIMIT 10000, 1) LIMIT 1; 使用INNER JOIN 优化 plaintext SELECT FROM user INNER JOIN (SELECT id FROM user LIMIT 10000, 1) AS subquery USING (id); 小范围分页 如果只需要返回少量数据,可以结合LIMIT和OFFSET使用,但需要尽量避免在大偏移量时使用: plaintext SELECT id FROM user LIMIT 10000, 10; 避免使用 IN 子句 避免使用IN子句进行分页,因为它可能导致性能问题,尤其是在数据量大的场景下: plaintext 避免使用以下格式 SELECT FROM user WHERE id IN (123, 345, ...);
        来自:
        帮助文档
        分布式关系型数据库
        开发指南
        SQL调优指南
        LIMIT分页优化
      • 产品优势
        本节介绍密钥管理的功能优势。 服务集成广泛 与对象存储OBS、云硬盘EVS、镜像服务IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国际法律合规的要求。
        来自:
        帮助文档
        数据加密
        产品介绍
        密钥管理
        产品优势
      • 创建池化桌面
        本节介绍创建池化云电脑的操作说明。 操作场景 AI云电脑支持共享使用,对无专属数据要求的使用场景,如学校电教室、呼叫中心等用户,可使用池化桌面满足共享资源需求。 可以使用资源包中的资源开通池化桌面,您可以创建一定数量的AI云电脑,与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。 池化桌面数量和用户数量最高支持 1:3 配比,若池化桌面已使用完,用户需排队等待。 池化桌面需通过资源包方式开通,请先订购资源包,详见订购资源包。 操作步骤 1.进入“AI云电脑(政企版)”管理控制台; 2.展开“AI云电脑管理”菜单栏,选择“桌面管理”,点击“创建桌面”,进入“创建桌面”页面; 3.在池化桌面管理页面,点击“创建桌面池”; 4.填写池化桌面名称; 5.选择可用的资源包; 6.根据需求选择需要池化桌面的规格类型“普通AI云电脑”或GPUAI云电脑“; 普通AI云电脑:性能强劲,满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑:满足学校教学, 普通图像办公,高清视频播放等需求。搭配高性能显卡及固态硬盘,具备更全面的图像加速能力,满足企业图形设计、图形渲染、3D制作等需求。 注:仅部分资源池支持开通GPUAI云电脑,实际规格类型以页面显示内容为准。 7.选择桌面开通数量; 注意:池化桌面与用户数量比例为1:3。 8.选择AI云电脑的“镜像类型”; 9.选择AI云电脑的“磁盘选择”; 系统盘:普通AI云电脑默认已包含80GB高IO系统盘,GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘:根据实际情况选择桌面数据盘配置,每台桌面实例最多可添加5块数据盘,每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB,单实例开通的桌面系统盘最高可扩容至500GB。 10.根据需求选择池化桌面的断连设置、关机还原策略; 11.选择AI云电脑的“vpc”和“业务子网”; 注:AI云电脑所选的业务子网需要绑定带宽,桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系,来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 12.选择账号类型,并填写分配电脑的账号信息; 管理员激活:管理员直接创建的账号,无需激活即可使用。 邮件通知激活:需要发送激活邮件,用户激活后,账号即可使用。 选择已有用户:选择已经存在的用户进行电脑分配。 13.确认相关的配置信息,点击“开通桌面”,即完成池化桌面开通。
        来自:
        帮助文档
        天翼云电脑(政企版)
        管理员指南
        创建AI云电脑
        创建池化桌面
      • 使用Rump在线迁移其他云厂商Redis
        本节主要介绍使用Rump在线迁移 部分云厂商的Redis实例禁止客户端发起SLAVEOF、BGSAVE、PSYNC等命令,无法使用rediscli、或redisshake等工具快速导出数据。 使用KEYS命令容易造成服务端阻塞。 云厂商一般只提供备份文件下载,这种方式仅适宜离线迁移,且迁移过程对业务中断时间较长。 Rump是一款开源的Redis数据在线迁移工具,支持在同一个实例的不同数据库之间互相迁移,以及不同实例的数据库之间迁移。 迁移原理 Rump使用SCAN来获取keys,用DUMP/RESTORE来get/set值。 SCAN是一个时间复杂度O(1) 的命令,可以快速获得所有的key。DUMP/RESTORE使读/写值独立于关键工作。 以下是Rump的主要特性: 通过SCAN非阻塞的获取key,避免KEYS命令造成Redis服务阻塞。 支持所有数据类型的迁移。 把SCAN和DUMP/RESTORE操作放在同一个管道中,利用pipeline提升数据迁移过程中的网络效率。 不使用任何临时文件,不占用磁盘空间。 使用带缓冲区的channels,提升源服务器的性能。 约束与限制 使用Rump工具在线迁移,目标端不支持DCS集群类型实例。 Redis实例的密码不能包含 @:等特殊字符,避免迁移命令解析出错。 正式进行迁移操作前,建议先暂停业务。迁移过程中如果不断写入新的数据,可能会丢失少量Key。
        来自:
        帮助文档
        分布式缓存服务Redis版
        用户指南
        数据迁移指南
        其他云厂商Redis服务迁移至DCS
        使用Rump在线迁移其他云厂商Redis
      • 权限管理
        本节介绍数据加密的权限管理说明。 如果您需要对云服务平台上购买的数据加密(以下简称DEW)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云服务资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些开发人员拥有DEW的使用权限,但是不希望开发人员拥有删除DEW等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DEW,但是不允许删除DEW的权限策略,控制员工对云资源的使用范围。 如果系统帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DEW的其它功能。 数据加密权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问KMS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对KMS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。 DEW系统权限 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 下表列出了DEW常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √ 解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 系统默认提供两种权限策略:系统策略和自定义策略。系统策略是IAM预置的策略,用户只能使用不能修改。若系统策略不满足授权要求,用户可以创建自定义策略,自由搭配需要授予的权限集。 用户组配置权限策略后,将用户加入用户组中,可以使该用户获得权限策略中定义的操作权限。
        来自:
        帮助文档
        数据加密
        产品介绍
        权限管理
      • ALM-27007 数据库进入只读模式
        show defaulttransactionreadonly; defaulttransactionreadonly on (1 row) 是,执行步骤4。 否,执行步骤13。 4. 执行以下命令,打开“dbservice.properties”文件: source $DBSERVERHOME/.dbserviceprofile vi ${DBSERVICESOFTWAREDIR}/tools/dbservice.properties 5. 修改“gaussdbreadonlyauto”的值为“OFF”,默认为“ON”。 6. 执行以下命令,打开“postgresql.conf”文件: vi ${DBSERVICEDATADIR }/postgresql.conf 7. 删除“defaulttransactionreadonly on”。 8. 执行以下命令,使配置生效: gsctl reload D ${DBSERVICEDATADIR } 9. 登录FusionInsight Manager,选择“运维 > 告警 > 告警”。单击告警“数据库进入只读模式”所在行右侧“操作”列中的“清除”,在弹出窗口中单击“确定”。手动清除该告警。 10. 以omm用户登录DBServer主管理节点,执行以下命令查看数据目录磁盘空间下超过500MB的文件,检查该目录下是否有误写入的大文件存在。 source $DBSERVERHOME/.dbserviceprofile find "$DBSERVICEDATADIR"/../ type f size +500M 是,执行步骤11。 否,执行步骤13。 11. 根据实际情况处理误写入的文件。 12. 登录FusionInsight Manager,选择“集群 > 待操作集群的名称 > 服务 > DBService”,在“概览”页面查看“数据目录磁盘空间使用率”图表,检查数据目录磁盘空间使用率是否低于80%。 是,处理完毕。 否,执行步骤13。 收集故障信息 13. 在FusionInsight Manager界面,选择“运维 > 日志 > 下载”。 14. 在“服务”中勾选待操作集群的“DBService”。 15. 设置日志收集的主机,可选项,默认所有主机。 16. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。 17. 请联系运维人员,并发送已收集的故障日志信息。 告警清除 此告警修复后,系统会自动清除此告警,无需手工清除。 参考信息 无。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        告警参考(适用于MRS 3.x版本)
        ALM-27007 数据库进入只读模式
      • 安全与加速配置常见问题
        Web防护支持的QPS上限是多少? 边缘安全加速平台提供的Web防护基于边缘节点,并且结合智能调度,支持动态调整边缘节点,无缝扩展QPS 防护能力,可达亿级别规模。 并依托天翼云的云安全节点形成云安全网络,结合云端大数据分析平台,为用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题,从而保障网站安全。区别于传统WAF需要在源站前端部署,Web应用防火墙把安全能力赋能在所有边缘节点。 利用分布式节点部署使计算能力更强,有效降低源站计算压力,提升了用户访问质量的同时保护了源站数据的安全。 CC防护支持的QPS上限是多少? 边缘安全加速平台提供的CC防护能力不限制QPS上限。
        来自:
        帮助文档
        边缘安全加速平台
        常见问题
        安全与加速配置常见问题
      • 添加目标节点
        本节为您介绍云迁移服务CMS中数据迁移服务目标节点添加。 1. 进入“数据迁移工具”,点击“数据源管理”界面。 2. 点击 “添加数据源”按钮,进入“添加数据源”界面,选择“目标节点”。 3. 输入数据源名称,选择数据源类型,输入数据源对应的连接方式。 4. 填写信息完成后,点击“添加数据源”按钮,完成添加,平台显示“添加成功”。 5. 可以在数据源管理界面,看到刚刚添加的源节点。
        来自:
        帮助文档
        云迁移服务CMS
        快速入门
        对象存储迁移模块
        添加数据源
        添加目标节点
      • 使用新模板创建伸缩配置
        参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置,在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时,可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择,使用新规格与使用现有云主机规格: 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时,云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”,根据实际业务需求配置云主机类型、vCPU、内存、镜像(支持公共镜像、私有镜像或共享镜像)、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式: 不使用:弹性云主机不能与互联网互通,仅可在虚拟私有云内部使用。 自动分配:自动为每台弹性云主机分配独享带宽的弹性IP,带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择,密钥对和密码。 密钥对:指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式,请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹性云主机。 密码:指使用设置 root 用户(Linux 操作系统)和 Administrator 用户(Windows操作系统)的初始密码方式作为弹性云主机的鉴权方式,如果选择此方式,您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启,在云主机创建成功后35分钟将自动执行详细监控Agent安装,可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控;若不开启,则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用,通过该伸缩配置创建的云主机默认绑定标签;若不启用,则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容,配置后,云主机首次启动时会自行注入数据信息。 例如:您可以通过注入一段脚本,激活待创建云主机的root用户权限,注入成功后,您可以使用root用户登录弹性云主机。
        来自:
        帮助文档
        弹性伸缩服务 AS
        用户指南
        伸缩配置管理
        创建伸缩配置
        使用新模板创建伸缩配置
      • OBS数据迁移到DLI服务
        本章节主要介绍OBS数据迁移到DLI服务。 操作场景 数据湖探索(DataLake Insight,简称DLI)提供大数据查询服务,本章节介绍使用CDM将OBS的数据迁移到DLI,使用流程如下: 1.创建CDM集群 2.创建DLI连接 3.创建OBS连接 4.创建迁移作业 前提条件 已经开通了OBS和DLI,并且当前用户拥有OBS的读取权限。 已经在DLI服务中创建好资源队列、数据库和表。 创建CDM集群 参考创建CDM集群,创建CDM集群。 该场景下,如果CDM集群只是用于迁移OBS数据到DLI,不需要迁移其他数据源,则CDM集群所在的VPC、子网、安全组选择任一个即可,没有要求,CDM通过内网访问DLI和OBS。主要是选择CDM集群的规格,按待迁移的数据量选择,一般选择cdm.medium即可,满足大部分迁移场景。 创建DLI连接 1.单击CDM集群后的“作业管理”,进入作业管理界面,再选择“连接管理 > 新建连接”,进入选择连接器类型的界面。 2.连接器类型选择“数据湖探索(DLI)”后单击“下一步”,配置DLI连接参数,如下图“创建DLI连接”所示。 名称:用户自定义连接名称,例如“dlilink”。 访问标识(AK)、密钥(SK):访问DLI数据库的AK、SK。 项目ID:DLI所属区域的项目ID。 3.单击“保存”回到连接管理界面。
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        用户指南
        数据集成
        使用教程
        OBS数据迁移到DLI服务
      • 存储卷
        本节介绍了云容器引擎的最佳实践:存储卷。 存储基础知识 云容器引擎使用Kubernetes编排系统作为集群、应用、存储、网络等模块的管理平台。本文为您介绍容器存储相关的基础知识,以便在使用容器服务的存储能力时,了解相应模块的基础知识和使用原则。 数据卷(Volume) 因为容器中的文件在磁盘上是临时存放的,所以Kubernetes定义了数据卷(Volume)以解决容器中的文件因容器重启而丢失的问题。数据卷(Volume)是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod与外部环境进行数据共享的方式。数据卷(Volume)定义了外置存储的细节,并内嵌到Pod中作为Pod的一部分。实质是外置存储在Kubernetes系统的一个资源映射,当负载需要使用外置存储的时候,可以从数据卷(Volume)中查到相关信息并进行存储挂载操作。 数据卷(Volume)分类 描述 本地存储 适用于本地存储的数据卷,例如HostPath、emptyDir等。本地存储卷的特点是数据保存在集群的特定节点上,并且不能随着应用漂移,节点停机时数据即不再可用。 网络存储 适用于网络存储的数据卷,例如Ceph、GlusterFS、NFS、iSCSI等。网络存储卷的特点是数据不在集群的某个节点上,而是在远端的存储服务上,使用存储卷时需要将存储服务挂载到本地使用。 Secret和ConfigMap Secret和ConfigMap是特殊的数据卷,其数据是集群的一些对象信息,该对象数据以卷的形式被挂载到节点上供应用使用。 PVC 一种数据卷定义方式,将数据卷抽象成一个独立于Pod的对象,这个对象定义(关联)的存储信息即存储卷对应的真正存储信息,供Kubernetes负载挂载使用。 数据卷(Volume)使用原则:一个Pod可以挂载多个数据卷(Volume)。一个Pod可以挂载多种类型的数据卷(Volume)。每个被Pod挂载的Volume卷,可以在不同的容器间共享。Kubernetes环境推荐使用PVC和PV方式挂载数据卷(Volume)。虽然单Pod可以挂载多个数据卷(Volume),但是并不建议给一个Pod挂载过多数据卷。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        最佳实践
        存储
        存储卷
      • 磁盘类
        本节为您介绍物理机服务常见的磁盘类问题。 物理机是否支持挂载云硬盘?可以挂载多少块数据盘? 弹性裸金属的部分规格支持挂载云硬盘,可以支持挂载9块云硬盘 (1块系统盘+8块数据盘)。 普通裸金属不支持挂载云硬盘。 物理机挂载磁盘时有什么限制? 待挂载的磁盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘,待挂载的云硬盘为“可用”状态。 如果是共享盘,待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备智能网卡,或者其他服务器本身的原因,有些规格或镜像的物理机不支持挂载云硬盘。 怎么确定物理机规格是否支持挂载云硬盘? 由于某些机型的服务器没有配备智能网卡,或者其他服务器本身的原因,有些规格的物理机不支持挂载云硬盘。您可以此方法判断:在选择规格之后,页面会提示此规格是否支持挂载云硬盘。 如何修改“fstab”文件中的磁盘标识方式为UUID? 问题背景 对于Linux物理机,挂载磁盘后需要将“fstab”文件中的磁盘标识方式修改为UUID,否则,物理机关机再开机,或者重启后会因为挂载点乱序而无法进入操作系统或者业务不可用。 说明 UUID:Universally Unique Identifier,通用唯一识别码,是用于计算机体系中以识别信息数目的一个128位标识符。
        来自:
        帮助文档
        物理机 DPS
        常见问题
        磁盘类
      • SQL规范
        本文为您介绍开发过程中的SQL规范。 1. 首要原则:语句尽量简单,不在数据库做复杂运算,不用存储过程、函数 数据库难于扩展,扩展能力远不如APP。 大消耗性能的SQL很容易对其他SQL产生影响。 MySQL优化器不足,处理复杂SQL时容易选择错误执行计划; MySQL没有SQL级并行、HashJoin、分析函数等特性,处理复杂SQL能力不强;在高并发的系统中,复杂SQL容易产生锁问题 复杂SQL可拆分多个简单SQL 2. select,insert一定要带上字段名,尽量少用select select的数据长度可以影响order by排序算法。 增删字段对程序的影响。 如果有大字段select真正需求的字段可以节省网络IO开销。 3. 优化LIMIT分页:不要用LIMIT start, offset,更高效方法可以找dba select from user limit 100000,1 对于MySQL来讲是:先扫描100000行丢弃掉,再读取一行。因此,不建议使用这种写法来分页。 4. 不要在where语句后的索引列做运算或表达式,会导致用不了索引,示例如下: 5. 禁用select for update、insert……select from、select (必须明确给出需要字段)、insert TB values……(必须明确给出字段)、order by rand()语法。 它会扩大意向锁范围,较大程度影响数据库的并发事务效率; 6. 只用inner join或者left join;禁止用right join。表关联的on必须有索引,只关联需要表,只选择需要的列 7. 复杂查询拆分简单查询;尽量小批量小语句分段执行;一个sql不要超过1G的binlog 拒绝3大类型sql: 1大SQL (BIG SQL) 2大事务 (BIG Transaction) 3大批量 (BIG Batch) 。合理拆分sql。 小语句小事务好处:减少锁、用上多cpu,缓存命中率高 8. 大事务可以set autocommit 0 关闭自动提交,但是拒绝滥用,会导致阻塞 9. 注意SQL语句中数据类型隐式转换的问题 查询条件中使用‘’可能导致类型转换无法使用索引,比如:intcol‘0’,会导致隐式转换无法正常使用索引
        来自:
        帮助文档
        分布式关系型数据库
        开发指南
        SQL调优指南
        SQL基础规范
        SQL规范
      • 产品定义
        本文主要介绍云防火墙(Cloud Firewall,CFW)的产品定义。 云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控,支持互联网边界防护,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,防护IP与防护带宽等关键性能规格可无限扩展,集群部署高可靠,满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙,支持一键开启,多引擎安全策略一键导入,资产自动秒级盘点,操作页面可视化呈现,大幅提高管理和防护效率。
        来自:
        帮助文档
        云防火墙
        产品介绍
        产品定义
      • 1
      • ...
      • 54
      • 55
      • 56
      • 57
      • 58
      • ...
      • 734
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      镜像服务 IMS

      弹性高性能计算 E-HPC

      公共算力服务

      星辰TokenHub运营服务平台

      应用托管

      科研助手

      人脸属性识别

      推荐文档

      迁移准备

      云课堂 第十二课:再论ORACLE上云通用技术方案

      升级

      全面了解天翼云⑨:远程桌面无法复制粘贴

      专属云扩容

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号