活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 集群主备
        本文介绍分布式缓存服务Redis集群主备 分布式缓存Redis集群版主备在集群版单机的基础上,对每个数据分片节点采用主备的部署架构,在满足大容量、高性能的业务需求的同时,也可支持数据高可靠性。同样采用代理(proxy)集群模式,通过一个统一的连接地址(域名)访问Redis集群,客户端的请求通过Proxy代理服务器转发到各Redis数据分片。 注意 集群单机和集群主备为经典版提供的实例类型,目前经典版已调整为白名单特性,如需了解该特性,请联系技术支持。 架构示意图 说明 负载均衡器:采用主备高可用方式,用于接收客户端请求,Redis集群实例提供访问的IP地址和域名,即为负载均衡器地址。 Proxy:Redis集群代理服务器,可根据各个Redis节点的负载情况,将客户端请求均匀地分配给可用的节点,实现负载均衡,同时监测Redis节点的健康状态,在某个节点出现故障时自动将请求转发到其他可用的节点上,实现故障转移,降低单点故障的影响。 Redis数据分片:每个数据分片均为主备双节点架构,当主节点发生故障不可用,系统将自动进行秒级切换至备节点,以保证服务的连续性。 特点 数据同步 通过增量数据同步的方式,保证缓存实例每个数据分片的主备节点的数据一致性。当节点出现故障,主备实例会在故障恢复后进行一次全量同步,保持数据一致性。 主备秒级自动切换 当主节点出现故障不可用,系统会自动在30秒内切换至备节点,备节点升级为主节点,恢复正常数据访问,无需用户操作,从而保证服务连续性。 多可用区部署 开通实例时支持多可用区部署,主备节点可部署在不同的AZ内,节点间电力与网络均物理隔离,当一个可用区不可用时,其他可用区中的节点可以继续提供服务,避免单点故障,进一步提高数据可靠性。
        来自:
        帮助文档
        分布式缓存服务Redis版
        产品介绍
        实例类型
        集群主备
      • 实时监控数据:查询v4.2
        实时监控数据查询 实时监控数据:查询 接口功能介绍 查询指定设备的实时监控数据。 接口约束 参见请求参数说明。 URI POST /v4.2/monitor/querylatestmetricdata 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 云监控服务,具体服务参见云监控:查询服务维度及监控项 ecs dimension 是 String 云监控维度,具体维度参见云监控:查询服务维度及监控项 ecs itemNameList 是 Array of Strings 待查监控项名称,单次请求长度限制为10,具体设备对应监控项参见云监控:查询服务维度及监控项 ['cpuutil','diskwritebytesrate'] dimensions 是 Array of Objects 查询设备标签列表,用于定位目标设备,多标签查询取交集,单次请求设备数量限制为10 dimension 表 dimension 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 设备标签键 uuid value 是 Array of Strings 设备标签键所对应的值,最大数量限制为10 ['9dc489794e1945e2b5235d3c70d516b3']
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        主机监控/云服务监控/云产品监控
        实时监控数据:查询v4.2
      • 远程零信任访问常见问题
        客户端打开后要求输入的企业标识如何获取? 企业认证标识是登录客户端的重要凭证,建议采用自身公司身份相关的进行定义。 可登录边缘安全加速平台对应控制台企业服务进行获取。 问题故障分析 部署连接器后,仍然显示连接器“未激活”,如何定位排查? 确认是否连接器能对外联网。 确认连接器是否对外网络出方向有进行防火墙限制,若有,需放开对应端口的网络出口访问。 客户端网络正常,但是客户端访问内部系统失败可能是什么原因? 访问失败存在很多场景,以下列举几种常见情况,如未找到有效解决方式,请联系我们。 检查客户端是否处于在线状态,若非在线状态,则隧道连接已断开,无法访问内部系统。 检查应用是否针对该用户已授权,若未授权,则无法进行访问。 检查应用类型是否选择错误,如ssh 协议选择Web类型应用,则可能导致访问出现异常。 查询内网审计日志,判断是否被零信任网关拦截。 检查应用与连接器是否处于连通状态,可通过连接器机器telnet对应的应用ip和端口,确认是否是连接器与应用无法连通导致。 客户端短信验证码收不到如何解决? 若您选择将手机号直接设置为登录账号,发送账号新增通知时,短信会携带手机号则短信存在被运营商拦截的风险,可能导致您无法正常接收。这是因为运营商为防范诈骗风险,会对含 "手机号”的短信进行严格校验,易触发拦截规则。 其他情况下若未收到短信,您可按以下方式排查: 检查平台手机号填写准确性,若填写错误可修正后尝试; 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」(如华为手机在【安全中心 骚扰拦截】中查看,小米手机在【手机管家 骚扰拦截】中查询); 查看第三方安全软件(如手机管家)的拦截记录,确认是否存在误拦截情况; 联系手机号所属运营商(移动 10086 / 联通 10010 / 电信 10000)查询短信发送状态。
        来自:
        帮助文档
        边缘安全加速平台
        常见问题
        远程零信任访问常见问题
      • TeleDB内核架构
        本页介绍天翼云TeleDB数据库的内核架构。 分布式数据库方案架构如图所示。 Global Transaction Manager(简称 GTM),是全局事务管理器,负责全局事务管理,包括管理分布式事务和管理全局对象。GTM 上不存储业务数据。 管理分布式事务‌:GTM负责协调和管理分布式环境中的事务,确保事务的原子性、一致性、隔离性和持久性(ACID属性),从而保证数据的一致性和完整性。 管理全局对象‌:除了管理分布式事务本身,GTM还负责管理全局对象,如序列等,这些对象在分布式环境中需要跨多个节点进行协调和管理。 Coordinator(简称 CN)是协调节点,主要负责数据的分发和查询规划。协调节点需对外提供接口,确保高效处理和分发数据。协调节点是分布式系统中的一个组件,通过任务调度和数据分发来协调整个数据处理流程,提高处理速度和可靠性。它们还负责监控工作节点的状态和进度,确保数据的高效处理和分析。在大数据处理中,协调节点作为主节点,分配任务给工作节点,确保负载均衡和系统的容错能力。 任务调度‌:协调节点负责将任务分配给可用的工作节点,根据负载均衡策略和节点的可用性确定任务的分配方式。 数据分发‌:协调节点将输入数据分发给工作节点,实现数据并行处理,提高处理速度。 状态监控‌:协调节点监控工作节点的状态和进度,及时检测节点故障或任务失败,并采取相应的措施,如重新分配任务或启动备用节点。‌ Datanode(简称 DN)是数据节点,主要负责存储数据,执行协调节点分发的业务请求。‌它包含数据库的实际数据文件和索引文件,并接收来自应用程序或其他节点的数据读写请求,负责执行实际的数据存储和检索操作。数据节点以分布式方式组织,每个节点存储部分数据,通过分片(Sharding)技术来实现数据的水平扩展和负载均衡。这样的设计使得分布式数据库系统能够支持大规模的数据存储和高可用性,同时确保数据的均匀分布,避免单个节点成为瓶颈,从而提高系统的整体性能和可靠性。 说明 各个数据节点可以部署在不同的物理机上,也支持同物理机部署多个数据节点,注意互为主备数据节点不建议部署在同物理主机上。数据节点存储空间彼此之间独立、隔离,是标准的无共享存储拓扑结构。并且数据节点之间可以相互通信,互相交换数据。‌ TeleDB管控资源全生命周期管理。 说明 在接口上,TeleDB 支持 JDBC、ODBC、shell、C、Python、PHP、.NET 等大多数语言的 API。
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品
        技术白皮书
        方案简介
        TeleDB内核架构
      • 购买密码服务
        此章节为您介绍如何选购密码服务的相关业务。 若您需要购买密码服务的相关业务,可参考本章节进行选购。 说明 您在控制台购买密码服务业务前,请先提交工单申请开通购买白名单。 操作步骤 1. 登录密码服务管理控制台。 2. 单击右上角的“订购密评专区”,跳转至订购页面。 3. 选择您业务所需要的部署地域和可用区。 4. 选择需要购买的产品和规格。 配置项 配置项说明 密码产品 综合安全网关服务 每个服务支持1000并发,可叠加,最多支持购买10个,建议搭配EIP使用。 密码产品 密钥管理服务 提供安全、可靠的密钥管理服务,密钥管理购买后保存的密钥请在密钥管理服务中查询。 密码产品 数据加密网关服务 提供重要数据的加密和解密服务,满足密评中对重要数据传输和存储的机密性要求。 密码产品 协同签名服务 每个服务支持1000并发,可叠加,最多支持购买10个。 密码产品 数字证书认证系统 支持1万证书签发,5个CA,兼容RSA、ECC、SM2算法。 国密套件 国密浏览器 选择需购买的国密浏览器个数,兼容主流国产操作系统,满足国密安全传输要求。 国密套件 智能密码钥匙 选择需购买的密钥钥匙个数。 国密套件 协同签名客户端 支持IOS、Android、Windows、Linux等操作系统,每个客户端占1个配额,最多支持购买10000个。 国密套件 证书管理服务 提供权威证书管理服务(证书有效期至少为一年,购买时长小于一年会默认为一年时长)。 国密证书、国际证书购买后会保存至证书管理服务控制台。 密评服务 密评咨询服务 为应用设计密码应用方案,协助密评机构开展密评,单个应用配置1套。 密评服务 密评测评服务 支持1个应用密码应用安全性评估。 密评服务 密码改造服务 项目特殊需求定制服务,下单前请提前和产品经理沟通并评估工作量,根据工作量确定下单数量。 5. 购买密码产品,还需要配置企业项目、网络信息。 配置项 配置项说明 企业项目 选择此次购买的密评服务所属的企业项目,方便您进行管理。 虚拟私有云 选择密码产品实例所要配置的虚拟私有云。 注意 成功创建后,VPC不可更换,请谨慎选择。 安全组 选择密码产品实例所在的安全组。 子网 选择密码产品实例所属的子网。 6. 购买密码产品,还需要配置密码产品管理员账号初始账密。 配置项 配置项说明 用户名 设置购买的密码产品实例管理员初始账号。 密码 设置购买的密码产品实例管理员初始密码。 确认密码 二次确认购买的密码产品实例管理员初始密码。 7. 选择购买密码产品、证书管理服务的时长。 支持开启“到期自动续费”。开启自动续费后,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 8. 配置完成后,勾选“我已阅读并同意《天翼云密码服务服务协议》《隐私政策声明》”后,单击“提交订单”。
        来自:
        帮助文档
        密码服务
        计费说明
        购买密码服务
      • 添加策略
        云原生API网关支持对API和接口级进行添加策略,提高API和接口的安全性和可维护性。 操作步骤 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域",然后再左侧导航栏选择 "API"。 2. 单击目标API,您可以在下拉框中选择需要添加策略的实例。 3. 您可以进行API级或接口级进行策略与插件配置: 1. API级:单击 "API策略配置" 标签页,此标签页将针对全部接口进行API级策略与插件配置,然后单击 "启用策略/插件" 。 2. 接口级:在 "API设计" 标签页 "接口列表" 栏单击目标接口,单击 "策略与插件配置" ,然后单击 "启用策略/插件" 。 4. 策略配置 策略名称 描述 限流 通过配置限流策略,您可以在指定时间窗口内的配置请求数量,那么在时间窗口内超出阈值的请求将被阻止,以此来确保后端服务始终可用。 重写 通过配置重写策略,网关可以在请求被网关转发至目标服务之前修改请求路径和主机域,确保请求被正确路由到合适的服务或端点。 Header设置 通过配置Header设置,网关可以在请求转发至目标后端服务之前修改原始请求的头信息,或者在后端服务的响应返回给客户端之前修改响应的头信息。 跨域 通过配置跨域策略,可以在服务端启用跨域资源共享(CORS,CrossOrigin Resource Sharing),允许Web应用服务器进行跨域访问控制,实现安全的数据传输。 ProxyCookie设置 该配置支持对上游响应SetCookie头部重写,当前支持对SetCookie头部里的Domain和Path进行重写。 Query参数设置 您可以设置请求Query参数的新增、修改和删除三种修改方式,并配置具体的参数名和参数值。网关将对原始请求的Query参数进行新增或修改或删除后,转发到后端目标服务中。 外部认证授权 该配置支持通过第三方外部服务进行身份认证与授权。当身份认证失败时,可以实现自定义错误或者重定向到认证页面的场景。 熔断设置 该配置支持在触发上游服务不健康状态时进行熔断,从而保护上游业务服务。 黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关;黑白名单不能同时开启,同时只有一种能生效。 防重放 通过验证请求的唯一性(如时间戳、序列号等)防止攻击者重复发送已截获的合法请求,避免重复操作或数据异常。
        来自:
        帮助文档
        云原生API网关
        用户指南
        API网关
        API管理
        REST API
        添加策略
      • 对象存储迁移模块
        本节为您介绍对象存储迁移的功能特性。 多种源支持 数据迁移工具支持多个主流云平台对象存储迁移到天翼云。 数据"0"丢失 数据迁移工具在传输过程存在数据校验保证数据一致,用户也可通过数据稽核功能相对准确的检验出两端数据的异同,并在平台展示具体哪些文件的哪些属性不一致,实现真正意义上的数据0丢失。 自定义迁移 数据迁移工具可以根据用户的特定需求(例如,根据文件名、扩展名或最后修改日期等条件),智能地筛选出要迁移的数据。 断点续传 如果在网络中断或其它异常情况下导致迁移过程暂停,数据迁移工具会在恢复连接后自动从断点处继续迁移。 快速数据传输 数据迁移工具采用优化的传输协议和算法,实现高速的数据传输。它能够利用带宽和网络资源,最大程度地提高数据迁移的速度,减少迁移时间。 数据压缩与加密 为了在数据传输过程中节省带宽和确保数据的安全性,数据迁移工具支持数据压缩和加密功能。数据在传输前可以经过压缩处理,减少传输所需的带宽,同时还可以对数据进行加密,防止数据在传输过程中被非法访问。 定时任务 数据迁移服务支持定时任务,用户可以设置定时任务,自动执行数据迁移,减少人工干预。 高可靠性与容错性 数据迁移工具具备高可靠性和容错性,能够有效地监控迁移过程中的异常情况并采取相应的错误处理和重试机制,以保证数据迁移的稳定性和可靠性。不论是网络中断、迁移节点故障还是其他异常情况,数据迁移工具都能够应对并进行相应的恢复和处理操作。
        来自:
        帮助文档
        云迁移服务CMS
        产品简介
        功能特性
        对象存储迁移模块
      • 组网与使用场景
        公司网络已通过VPN连通了云,我如何在家访问云ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的;家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP,或通过SSL VPN(需公司支持SSL接入)先连接至公司局域网,然后通过公司局域网访问云上VPC资源。 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接? 与云进行VPN连通时,需要云下有支持标准的IPsec设备和固定公网IP,二者缺一不可。 如果需要临时与云对接,可通过在主机上安装第三方软件完成与云的对接。 如何选择在云上的哪个区域创建VPN网关? 在云上创建VPN网关,您可用选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,可以通过VPN+DC的方式进行打通。
        来自:
        帮助文档
        VPN连接
        常见问题
        企业版VPN
        组网与使用场景
      • 概述
        本文主要介绍云日志服务的图表概述。 天翼云云日志服务可通过统计图表的方式对日志的检索分析结果进行可视化展示,使您能方便直观地了解应用运行情况。在统计图表页面,您可选择合适的图表类型,目前支持的图表类型如下。 图表类型 使用场景 表格 图表是一种常见的数据展示方式,它通过将数据结构化整理,实现了数据的比较和统计,在许多情况下都可以使用。 柱状图 柱状图用于描述分类数据,直观展现每个分类项之间的大小对比关系。在统计近一天各种错误码类型出现次数等分类统计场景中特别适用。 时序图 时序图要求被统计的数据具备时间顺序字段,根据时间顺序来组织和聚合指标。它能够清晰地展现指标随时间变化的趋势。 饼图 饼图用于表示不同分类的占比情况,各分类项的比例由扇区大小来体现。适用于分析错误码占比等情况的统计场景。 流图 流图是围绕中心轴线进行布局的一种堆叠面积图。不同的分类信息使用不同颜色的线条代表,原数据集中的时间属性,将默认映射到X轴上,以三维关系进行展示。 数值图 数字图用于表示单一数据,能够更好地展示单一的数据信息和关键指标,可重点突出关键信息和数据。 散点图 散点图是一种在直角坐标系平面上,通过数据点展示两个变量关系的图表。 词云图 词云图可用于进行数据可视化,如展示文本数据中关键词的频率分布。 漏斗图 漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析。 雷达图 雷达图用于展示多维数据。 拓扑图 拓扑图主要用直观地展示系统架构、服务间的依赖关系以及数据流的方向
        来自:
        帮助文档
        云日志服务
        用户指南
        日志可视化
        统计图表
        概述
      • SFS Turbo监控指标说明
        维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一:选择“存储 > 弹性文件服务”,在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二:选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”,在文件系统列表中,单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段,查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息,请参考云监控帮助中心。
        来自:
        帮助文档
        弹性文件服务 SFS
        用户指南
        监控
        SFS Turbo监控指标说明
      • ALM-45288 TagSync垃圾回收(GC)时间超过阈值
        本章节主要介绍ALM45288 TagSync垃圾回收(GC)时间超过阈值的告警。 告警解释 系统每60秒周期性检测TagSync进程的垃圾回收(GC)占用时间,当连续5次检测到TagSync进程的垃圾回收(GC)时间超出阈值(默认12秒)时,产生该告警。垃圾回收(GC)时间小于阈值时,告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45288 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 导致TagSync响应缓慢。 可能原因 该节点TagSync实例堆内存使用率过大,或配置的堆内存不合理,导致进程GC频繁。 处理步骤 检查GC时间 在FusionInsight Manager首页,选择“运维 > 告警 > 告警 > ALM45288 TagSync垃圾回收(GC)时间超过阈值”,检查该告警的“定位信息”,查看告警上报的实例主机名。 1. 在FusionInsight Manager首页,选择“集群 > 服务 > Ranger > 实例”,选择上报告警实例主机名对应的角色,单击图表区域右上角的下拉菜单,选择“定制 > GC > TagSync垃圾回收(GC)时间”,单击“确定”。 2. 查看TagSync每分钟的垃圾回收时间统计值是否大于告警阈值(默认12秒)。 是,执行步骤4。 否,执行步骤6。 3. 在FusionInsight Manager首页,选择“集群 > 服务 > Ranger > 实例 > TagSync > 实例配置”,单击“全部配置”,选择“TagSync > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大,并保存配置。 说明 出现此告警时,说明当前TagSync设置的堆内存无法满足当前TagSync进程所需的堆内存,建议根据步骤2查看“TagSync堆内存使用率”,调整“GCOPTS”参数中“Xmx”的值为“TagSync使用的堆内存大小”的两倍(可根据实际业务场景进行修改)。 4. 重启受影响的服务或实例,观察界面告警是否清除。 是,处理完毕。 否,执行步骤6。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        告警参考(适用于MRS 3.x版本)
        ALM-45288 TagSync垃圾回收(GC)时间超过阈值
      • 安装Agent(Linux)
        操作步骤 1. 登录云监控服务控制台。 2. 单击“主机监控 > 弹性云服务器”,进入主机监控页面。 3. 单击主机列表上方“手动安装”,在右侧弹出安装插件指引。 4. 选择操作系统,选择单台安装,获取安装命令,单击安装命令后的,复制生成的安装命令。 5. 登录主机,执行获取的安装命令。 6. 查看插件安装结果。 inux系统:命令执行完成后,输出“Telescope process starts successfully.”则代表安装成功。等待35分钟插件即可正常采集监控数据。 Windows系统:当目标主机的插件状态显示“运行中”,说明Agent安装成功并启动。
        来自:
        帮助文档
        云监控服务
        用户指南
        主机监控
        在弹性云主机(ECS)或物理机(BMS)中安装配置Agent(Linux)
        安装Agent(Linux)
      • 将SQL Server迁移/同步到SQL Server
        2、目标库用户权限检查 失败原因 处理建议 目标库迁移账号缺少sysadmin角色权限。 连接到SQLServer目标数据库,使用超级用户或具有适当权限的用户执行以下命令,将角色权限授予给目标用户: 授予sysadmin角色权限语句参考: EXECUTE sys.spaddsrvrolemember @loginame N'username',@rolename N'sysadmin'; 数据库版本检查 1、SQLServer版本检查 失败原因 处理建议 源库的版本号不符合要求,当前版本低于SQL Server 2014。 目标库的版本号不符合要求,当前版本低于SQL Server 2014。 源库和目标库的版本大小不符合要求,当前源库的大版本号大于目标库的大版本号。 请确保源库和目标库的SQL Server版本在要求范围内,且目标库版本不小于源库版本。 网络情况检查 1、源库连通性检查 失败原因 处理建议 源数据库账号或密码不正确。 输入正确的数据库账号和密码后重新执行预检查。 源数据库所在网络或服务器设置了防火墙。 查看数据库所在的网络防火墙是否限制了DTS的IP地址段,如果有,关闭防火墙或者将DTS的IP地址加入防火墙白名单中。 源库迁移账号登录权限不足。 登录源库,为迁移账号添加相应的远程访问权限。 网络互通问题。 联系数据库所在机器管理人员和DTS部署机器管理人员排查问题。 数据库对象检查
        来自:
        帮助文档
        数据传输服务DTS
        故障排除
        预检查不通过修复方法
        将SQL Server迁移/同步到SQL Server
      • ALM-45284 UserSync垃圾回收(GC)时间超过阈值
        本章节主要介绍ALM45284 UserSync垃圾回收(GC)时间超过阈值的告警。 告警解释 系统每60秒周期性检测UserSync进程的垃圾回收(GC)占用时间,当连续5次检测到UserSync进程的垃圾回收(GC)时间超出阈值(默认12秒)时,产生该告警。垃圾回收(GC)时间小于阈值时,告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45284 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 导致UserSync响应缓慢。 可能原因 该节点UserSync实例堆内存使用率过大,或配置的堆内存不合理,导致进程GC频繁。 处理步骤 检查GC时间 在FusionInsight Manager首页,选择“运维 > 告警 > 告警 > ALM45284 UserSync进程垃圾回收(GC)时间超过阈值”,检查该告警的“定位信息”,查看告警上报的实例主机名。 1. 在FusionInsight Manager首页,选择“集群 > 服务 > Ranger > 实例”,选择上报告警实例主机名对应的角色,单击图表区域右上角的下拉菜单,选择“定制 > GC > UserSync垃圾回收(GC)时间”,单击“确定”。 2. 查看UserSync每分钟的垃圾回收时间统计值是否大于告警阈值(默认12秒)。 是,执行步骤4。 否,执行步骤6。 3. 在FusionInsight Manager首页,选择“集群 > 服务 > Ranger > 实例 > UserSync > 实例配置”,单击“全部配置”,选择“UserSync > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大,并保存配置。 说明 出现此告警时,说明当前UserSync设置的堆内存无法满足当前UserSync进程所需的堆内存,建议根据步骤2查看“UserSync堆内存使用率”,调整“GCOPTS”参数中“Xmx”的值为“UserSync使用的堆内存大小”的两倍(可根据实际业务场景进行修改)。 4. 重启受影响的服务或实例,观察界面告警是否清除。 是,处理完毕。 否,执行步骤6。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        告警参考(适用于MRS 3.x版本)
        ALM-45284 UserSync垃圾回收(GC)时间超过阈值
      • 云审计服务支持的关键操作
        此小节介绍云审计服务支持的关键操作。 如何查看云审计日志 开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 1. 登录管理控制台。 2. 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 3. 单击左侧导航树的“事件列表”,进入事件列表信息页面。 4. 单击事件列表上方的“Region”,设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5. 单击“查询”,查看对应的操作事件。 6. 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图所示。 7. 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图所示,显示了该操作事件结构的详细信息。 云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表所示。 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance 实例状态变化 dbss cloudServiceInstanceStatus 创建包周期实例 dbss cloudServiceInstanceCreate 实例元数据变化 dbss updateMetaData
        来自:
        帮助文档
        数据库安全
        用户指南
        云审计服务支持的关键操作
      • 数据迁移工具适用场景
        本文介绍数据迁移工具适用场景。 媒体存储为客户提供在线迁移服务,客户可以通过在线迁移服务实现以下数据迁移场景: 将同个账号的媒体存储的某个Bucket数据迁移至另一个Bucket。 跨不同的天翼云账号迁移媒体存储间的数据。 将第三方数据,如阿里云、AWS等数据迁移到媒体存储。 目前在线迁移服务为内测能力,如有需要,可联系您的专属客户经理开通试用。
        来自:
        帮助文档
        媒体存储
        常见问题
        数据迁移
        数据迁移工具适用场景
      • 敏感数据链路刻画
        本章节为您介绍什么是敏感数据链路刻画 敏感数据链路刻画模块用于展示数据源、应用系统、访问源之间的访问链接图谱。根据敏感数据类型进行追踪,如身份证、邮箱、银行卡、手机号,系统将对敏感数据出现的日志进行大模型比对分析,推测出置信度高的链接访问途径,绘制出以数据源、应用系统、访问源为节点的链接图谱; 同时还用于对特定数据内容进行追踪,如搜索身份证内容、银行卡内容、手机号内容,系统将以数据内容为中心,将数据内容流经的数据源、应用系统、访问源进行追踪,追踪该数据内容出现的所有数据源、数据表、访问的应用系统、访问源刻画成一张链接图谱进行展示。 敏感数据链路查询 在数据安全运营中心上方导航栏选择“敏感数据链路刻画”,进入敏感数据链路刻画页面。 可在查询栏根据不同数据查询。 数据类型查询:支持根据邮箱、身份证、手机号、银行卡号。 数据内容查询:可敏感数据进行查询,也可根据历史数据查询。 数据库资产查询:根据数据库资产名称检索并进行查询。 应用系统查询:根据应用系统名称检索并进行查询。
        来自:
        帮助文档
        数据安全专区
        用户指南
        数据安全运营中心
        敏感数据链路刻画
      • 配置策略与插件
        本章节介绍如何配置策略与插件。 限流 限流是针对高并发大模型服务的使用场景设计,保障系统的可用性。当前实现为单机限流,基于滑动时间窗口实现,可以配置时间窗口大小(秒)以及在一个时间窗口内限制的请求数。 操作步骤: 1. 登录云原生API网关控制台,在顶部菜单栏选择资源池。 2. 在左侧导航栏,选择 "AI网关实例" ,进入实例概览。 3. 在左侧导航栏,选择"Model API",然后单击目标API名称进入API详情页面。 4. 单击策略与插件,找到入站处理卡片,单击启用策略/插件,在启用策略/插件面板中单击限流,填入限流策略配置并启用,单击保存按钮。 配置 说明 时间窗口 进行限流统计的时间窗口 限制请求 时间窗口内允许的最大请求次数,超出的请求将会被拒绝 跨域 跨域支持配置来源、方法、请求头、响应头、凭证等字段的配置。 操作步骤: 1. 登录云原生API网关控制台,在顶部菜单栏选择资源池。 2. 在左侧导航栏,选择 "AI网关实例" ,进入实例概览。 3. 在左侧导航栏,选择"Model API",然后单击目标API名称进入API详情页面。 4. 单击策略与插件,找到入站处理/出站处理卡片,单击启用策略/插件,在启用策略/插件面板中单击跨域,填入跨域策略配置并启用,单击保存按钮。 配置项 说明 允许访问的来源 作用于 AccessControlAllowOrigin 头部,标识跨域请求的来源(协议 + 域名 + 端口),如:scheme://host:port、 ''表示所有 Origin 均允许通过 允许的方法 作用于 AccessControlAllowMethods 头部,表示允许的访问方法 允许的请求头部 作用于 AccessControlAllowHeaders 头部,允许跨域访问时请求方携带哪些 CORS 规范以外的 Header,多个值使用','分割,''来表示所有 Header 均允许通过 允许的响应头部 作用于 AccessControlExposeHeaders 头部,允许浏览器和js 脚本访问的响应头部 允许携带凭证 作用于 AccessControlAllowCredentials 头部 预检的过期时间 作用于 AccessControlMaxAge 头部 开启状态 开启时才生效
        来自:
        帮助文档
        云原生API网关
        用户指南
        AI网关
        Model API管理
        配置策略与插件
      • 服务类
        托管检测与响应服务(原生版)服务类FAQ,涵盖常见服务问题答疑。 什么是应急响应? 应急响应(Incident Response/Emergency Response)通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对象是指计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障(这里的系统包括主机范畴内的问题,也包括网络范畴内的问题)、组织内部或外部的人、计算机病毒或蠕虫等。 应急处置的定义是什么? 启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响,避免造成更大损失。在确定有效控制了信息安全事件影响后,开始实施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施(信息安全应急响应计划规范GB/T 243632009)。 什么是渗透测试? 渗透测试是一种对抗性和定制化要求都非常高的一类安全测试,安全工程师在书面授权后尽可能完整地模拟黑客可能使用的漏洞发现技术与攻击技术(与黑客攻击相比其结果是可预知性的),对目标网络、主机、数据库与应用系统的安全性做深入的探测,发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响,以便采取必要的防范措施。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        常见问题
        服务类
      • 添加监控视图
        本文为您介绍添加监控视图的操作场景、前提条件和操作步骤。 操作场景 在完成监控面板的创建后,您就可以添加监控视图对云产品进行监控。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成监控面板的创建。 创建视图分组 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 3. 依次选择“迁移与管理”,单击“云监控服务”,进入监控概览页面。 4. 选择“监控面板”>"自定义面板",在列表中点击对应面板名称,进入监控面板详情展示页。 5. 单击“添加">"添加分组”,则新增视图分组,视图分组名称默认为”视图分组N“. 说明 视图分组支持移动、删除、编辑,以及快捷导航。 添加监控视图 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 3. 依次选择“迁移与管理”,单击“云监控服务”,进入监控概览页面。 4. 选择“监控面板”>"自定义面板",在列表中点击对应面板名称,进入监控面板详情展示页。 5. 单击“添加">"添加图表”,进入“创建监控视图”页面。 6. 在“创建监控视图”页面,根据页面提示配置参数。 7. 具体参数配置如下: 模块 参数 参数说明 取值样例 数据预览 监控项配置 类型 选择单实例/单指标,对应单实例多指标/单指标多实例 单指标 监控项配置 服务 所关注指标对应的服务名称。 云主机 监控项配置 维度 所关注指标的维度名称。 云主机 监控项配置 监控对象 所关注指标对应的监控对象。类型为单指标:可支持一次勾选多个监控对象;类型为单实例:仅支持勾选单个监控对象。 监控项配置 指标 所关注指标的名称。类型为单指标:仅支持勾选单个指标名称;类型为单实例:可支持一次勾选多个指标名称。 CPU使用率 监控项配置 展示单位 定义监控视图中默认展示单位 注意 如果所选指标单位组不同,则不支持统一展示单位。 仅展示50条数据,如果视图数量超过限制,则按照原始值降序筛选TOP项 监控项配置 对比 复选环比昨日、同比上周。非必选 监控项配置 展示数量 定义单个视图中最多展示图表项数目,最大为50,如超过50项,则按降序/升序筛选前TOP项 基础信息 名称 自定义监控视图名称,2~40个字符 基础信息 视图分组 下拉选择添加视图归属的视图分组 默认分组 基础信息 图表类型 选择图表类型,包括:折线图/仪表盘/柱状图/表格/饼状图 仪表盘 基础信息 阈值 图表类型选择“仪表盘”时,需定义阈值。当值≥最小值时,图表为绿色;当值≤最大值时,图表为红色;单值介于最小值及最大值时,图表为橙色 7. 单击“确定”按钮,完成监控项的添加。 8. 监控面板上可以查看新添加监控项的监控走势图,单击,可放大查看详细的指标对比数据。 说明:单个“监控视图”最多支持添加50个监控项/实例资源。
        来自:
        帮助文档
        云监控服务
        用户指南
        监控面板
        添加监控视图
      • 操作类
        对特定存储桶创建卷后,文件系统可以感知OOS侧的操作吗? 不可以。卷创建完成后,云存储网关不会感知OOS侧对数据的增加或删改操作,为了避免出现数据不一致导致的云存储网关服务故障,请不要从OOS侧发起对已创建卷存储桶的操作。 如何获取部署网关的IP? 在本地服务器执行如下命令,查看当前系统各网卡对应的IP信息。 ip a 网口作为与Service通信的端口,用户可选择其中一个inet字段对应IP地址作为网关IP。 云存储网关通过专线和OOS连接,需要怎么设置? 首先查看云存储网关所在服务器和OOS进行专线连接时,分配给OOS的IP地址。 然后配置云存储网关所在服务器/etc/hosts,将OOS的域名指向到该IP地址。以对象存储网络为例: vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 一个卷最多能允许多少客户端访问? 一个卷只能被一个客户端访问。请勿将同一个iSCSI卷挂载到不同的客户端做共享访问使用,云存储网关不支持不同的客户端同时访问同一个iSCSI卷。 网关使用的缓存盘被人为卸载,会对网关有影响吗? 网关使用的缓存盘如果被人为卸载,可能会造成数据丢失或者磁盘损坏,所以严禁人为卸载网关的缓存盘。如果想卸载网关缓存盘,请确保缓存盘关联的卷已经被删除,并联系天翼云工作人员进行支撑删除该缓存盘。
        来自:
        帮助文档
        云存储网关
        常见问题
        操作类
      • 使用信封加密技术实现本地大规模数据加解密
        本文为您介绍如何通过密钥管理提供的信封加密技术,实现本地大规模数据的加解密。 信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥(CMK)直接加密和解密数据,而是通过生成加密数据的数据密钥(DEK),将其封入信封中(即通过CMK加密)存储、传递和使用,由KMS确保数据密钥的随机性和安全性。 实际使用时,用户无需将大量业务数据上传至KMS服务端,直接通过离线的数据密钥在本地实现加解密,有效避免安全隐患,保证了业务加密性能的要求。 场景示意图 加解密流程 信封加密过程 1. 通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。 2. 调用GenerateDataKey接口创建一个数据密钥。KMS会返回一个明文的数据密钥和一个经用户主密钥(CMK)加密的密文数据密钥。 3. 使用明文的数据密钥加密本地文件,产生密文文件,然后销毁内存中的明文数据密钥。 4. 用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。 信封解密过程 1. 从本地文件中读取密文数据密钥。 2. 调用KMS服务的Decrypt接口,将密文数据解密为明文数据密钥。 3. 用明文数据密钥为本地密文文件解密,再销毁内存中的明文密钥。 相关API 您可以调用以下KMS API,实现对本地数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥(CMK)。 generateDataKey 生成信封加密的数据密钥,返回数据密钥的明文和经过指定用户主密钥加密的密文。 decrypt 解密由generateDataKey接口生成的数据密钥密文,不需要指定CMK。
        来自:
        帮助文档
        密钥管理
        最佳实践
        使用信封加密技术实现本地大规模数据加解密
      • 权限管理
        本节介绍了文档数据库服务的权限管理说明。 如果您需要对云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DDS的使用权限,但是不希望他们拥有删除DDS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DDS,但是不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 DDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DDS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示,包括了DDS的所有系统权限。 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 无 DDS ReadOnlyAccess 文档数据库服务资源只读权限,拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无 DDS ManageAccess 文档数据库服务除删除操作外的DBA权限。 系统策略 无 DDS Administrator 文档数据库服务(DDS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest和Tenant Administrator角色,在同项目中勾选依赖的角色。 下表列出了DDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess DDS ManageAccess DDS Administrator 创建实例 √ x √ √ 查询实例列表 √ √ √ √ 删除实例 √ x x √ 重启实例 √ x √ √ 主备倒换 √ x √ √ 修改端口 √ x √ √ 重置密码 √ x √ √ 修改SSL √ x √ √ 修改安全组 √ x √ √ 绑定/解绑公网IP √ x √ √ 磁盘扩容 √ x √ √ 规格变更 √ x √ √ 节点扩容 √ x √ √ 删除扩容失败节点 √ x × √ 修改备份策略 √ x √ √ 重命名实例 √ x √ √ 修改内网IP地址 √ x √ √ 变更实例下节点绑定的参数模板 √ x √ √ 切换慢日志明文显示开关 √ x √ √ 切换审计日志开关 √ x √ √ 下载审计日志 √ x √ √ 删除审计日志 √ x × √ 下载备份文件 √ x √ √ 创建手动备份 √ x √ √ 查询备份列表 √ √ √ √ 恢复到新实例 √ x √ √ 恢复到已有实例 √ x √ √ 删除备份 √ x × √ 创建参数模板 √ x √ √ 查询参数模板列表 √ √ √ √ 修改参数模板 √ x √ √ 删除参数模板 √ x × √ 任务中心列表 √ x √ √ 下表列出了DDS常用操作以及对应的授权项,您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 界面使用默认VPC、子网、安全组需对应配置vpc::create权限, 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 查询实例详情 dds:instance:list 如果实例详情界面需要展示VPC、子网、安全组,请增加vpc::get和vpc::list授权项。 导出实例列表 dds:instance:list 如果需要导出VPC、子网、安全组,请增加vpc::get和vpc::list授权项。 删除实例 dds:instance:deleteInstance 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 主备倒换 dds:instance:switchover 修改端口 dds:instance:modifyPort 重置密码 dds:instance:resetPasswd 修改SSL dds:instance:modifySSL 修改安全组 dds:instance:modifySecurityGroup 绑定公网IP dds:instance:bindPublicIp 绑定公网IP时,需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP dds:instance:unbindPublicIp 不支持企业项目 不支持细粒度 磁盘扩容 dds:instance:extendVolume 规格变更 dds:instance:modifySpec 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 删除扩容失败节点 dds:instance:extendNode 如果IP地址已经创建完成,但后续流程失败,需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 重命名实例 dds:instance:modify 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 修改内网IP地址,需要预先查询出可用的IP地址,再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 切换审计日志开关 dds:instances:modifyAuditLogSwitch 下载审计日志 dds:instances:downloadAuditLog 删除审计日志 dds:instance:deleteAuditLog 下载备份文件 dds:backup:download 创建手动备份 dds:instance:createManualBackup 查询备份列表 dds:backup:list 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 删除备份 dds:backup:delete 创建参数模板 dds:param:create 查询参数模板列表 dds:param:list 修改参数模板 dds:param:modify 删除参数模板 dds:param:delete 任务中心列表 dds:task:list
        来自:
        帮助文档
        文档数据库服务
        产品介绍
        权限管理
      • 直播录制
        参数 说明 模板名称 录制模板的名称。支持大小写字母、数字和特殊符号“”。 模板描述 针对该模板的相关描述。 录制格式 录制文件格式,支持将直播录制为HLS、FLV、MP4和AAC四种格式。 文件存储路径 媒体存储中存储录制文件的路径。 文件命名规则 录制文件的前缀。 存储ak 媒体存储的访问密钥。需先开通媒体存储服务,系统自动获取加密后的ak。 存储sk 媒体存储的访问密钥。需先开通媒体存储服务,系统自动获取加密后的sk。 存储访问域名(endpoint) 媒体存储的服务地址。 存储区域 媒体存储的资源区域信息。 存储bucket 媒体存储的bucket名称。
        来自:
        帮助文档
        视频直播
        用户指南
        功能配置
        直播录制
      • 云监控面板查看
        本节为您介绍如何在云监控面板查看物理机的监控指标。 在您申请了物理机后,可以通过云监控面板查看物理机的CPU使用率、内存使用率、磁盘使用率等资源监控,让您直观掌握物理机的资源使用情况、业务的运行状况。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”,此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”,选择“管理与部署>云监控”。 4. 单击“主机监控”下拉菜单,选择“物理机监控”进入物理机监控页面。 5. 在目标物理机所在行,单击“操作>查看监控图表”。 6. 云监控支持近两天实时监控数据的导出。单击云产品监控页面右上角“导出监控数据”,添加需要导出的监控项,单击“确定”,可导出数据。 7. 您也可以在此监控面板查看其他目标监控指标,更多内容请参见查看监控视图。
        来自:
        帮助文档
        物理机 DPS
        最佳实践
        物理机监控最佳实践
        云监控面板查看
      • 系统(集群版适用)
        项目 描述 时间范围 可以选择相对时间: 近2小时 近6小时 近1天 近7天 近1年 自定义时间段,选择开始日期和结束日期,精确到天。 注意 起始时间必须早于结束时间,且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额收益率 HBlock所有数据目录容量配额使用率的平均值。 HBlock HBlock服务端。 数据目录使用量 所有数据目录所在磁盘使用量的总和。 数据目录总容量 所有数据目录所在磁盘的容量总和。 配额使用量 HBlock配额使用量。 配额 集群中各个数据目录的HBlock配额总量。 客户端<>HBlock 客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock读取数据的带宽。 写带宽 客户端向HBlock写入数据的带宽。 总带宽 客户端与HBlock之间的总带宽。 读IOPS 客户端从HBlock读取数据的IOPS。 写IOPS 客户端向HBlock写入数据的IOPS。 总IOPS 客户端与HBlock之间的总IOPS。 读时延 客户端从HBlock读取数据的时延。采集周期内,系统中所有卷读时延的平均值。 写时延 客户端向HBlock写入数据的时延。采集周期内,系统中所有卷写时延的平均值。 总时延 客户端与HBlock之间的总时延。采集周期内,系统中所有卷读写时延的平均值。 HBlock<>Cloud HBlock与云之间的数据传输情况。 上云上传带宽 HBlock向云上传数据的带宽。 上云下载带宽 HBlock向云下载数据的带宽。 上云总带宽 HBlock与云之间的总带宽。
        来自:
        帮助文档
        存储资源盘活系统
        用户指南
        运维
        监控
        系统(集群版适用)
      • 术语解释
        应急响应 在接到用户应急响应请求后,由应急专家小组根据事件类别进行研判,通过远程或现场的方式协助用户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括但不限于:突发事件信息收集、事件分析、分析报告提交、问题解决建议等在发生安全事件时协助业务恢复到正常服务状态,调查安全事件发生的原因,避免同类安全事件再次发生。 威胁分析溯源 安全运营专家团队利用安全编排、自动化及响应与大数据分析技术,在海量安全告警中对各类疑似安全事件的告警进行分析研判,进一步发现真实的安全事件,通过具备多年丰富经验的运营专家团队对安全事件进行深度分析、溯源,为用户判断整体威胁趋势,提供解决方案并协助用户及时进行处置。 攻击路径还原 在接到用户应急请求后,应急响应服务团队根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析,还原攻击者的攻击路径,理清安全事件的真实原因。 蠕虫及后门清理 基于对事件场景的探测和发现,应急响应服务团队将对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit等恶意软件提供清理方案,通过上机排查,使用工具和手工对服务器后门进行清除,涉及工具由服务人员自备,用户对工具进行评价后接入用户环境。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        产品介绍
        术语解释
      • 带宽和流量
        使用FTP对公网进行带宽测速,为什么达不到订购的带宽值? 当您尝试使用FTP对公网带宽进行测速时,可能会发现实际传输速度低于订购的带宽值,原因如下: FTP传输速率受限于主机磁盘读写性能,导致传输速率降低。 当网络中存在其他占用带宽的服务时,可能会降低FTP的传输速率 FTP应用程序自身存在限速 建议使用Iperf工具测试真实带宽值。 弹性 IP 支持的带宽范围多大? 弹性 IP 默认支持 1300Mbps 带宽,包周期按带宽和按量按带宽计费类型EIP可以通过工单提至2000Mbps,按量按流量EIP不允许调整带宽上限。 若您需要提升带宽限制,请您提交工单。 工单内请您说明业务情况以及需提升范围的相应计费方式,我们将根据您的业务情况为您提升至指定的大小。 是否支持向共享带宽中添加已开通的弹性IP? 支持向共享带宽中增加按量开通的弹性IP,不支持添加包年包月开通的弹性IP。目前与云主机一起开通的弹性IP暂不支持加入至共享带宽。 您可以在共享带宽的列表页和详情页将弹性IP添加至该共享带宽。 说明:弹性IP添加到共享带宽后,原本的带宽大小无效,将使用共享带宽进行限速;弹性IP本身的独享带宽将不再计费,不会额外计算流量和带宽费用。
        来自:
        帮助文档
        弹性IP EIP
        常见问题
        带宽和流量
      • 备份迁移
        本章主要介绍备份迁移能力 数据复制服务支持多种数据库类型的备份迁移。以下节点支持备份迁移:贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆、南昌、成都3、天津、海口、郑州。 支持的数据库类型 数据库类型 数据流向 备份文件来源 目标数据库类型 Microsoft SQL Server数据库>RDS for SQL Server实例 本地Microsoft SQL Server数据库备份文件 RDS for SQL Server全量备份 其他云RDS SQL Server数据库备份文件 RDS for SQL Server实例 支持的迁移方式 迁移方式 数据流向 全量迁移 增量迁移 Microsoft SQL Server数据库>RDS for SQL Server实例 支持 支持 支持的数据库版本 数据库版本信息 数据流向 备份文件版本 目标数据库版本 ::: Microsoft SQL Server数据库>RDS for SQL Server实例 本地及其他云Microsoft SQL Server数据库备份文件版本: Microsoft SQL Server 2000 Microsoft SQL Server 2005 Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 Microsoft SQL Server数据库>RDS for SQL Server实例 RDS for SQL Server全量备份文件版本: Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019
        来自:
        帮助文档
        数据库复制
        产品简介
        产品功能
        备份迁移
      • 视频拼接
        视频拼接功能介绍 。 综述 视频拼接是将多个视频文件合并成一个单一的视频文件的过程。它可以用于将多个短视频片段拼接成一个完整的视频,或者将不同来源的视频文件合并为一个连续的视频。常见的场景是用户需要在主视频的前后增加固定的片头、片尾,以宣告版权或增强宣传效应。更复杂的场景主要是将多个视频片段按照一定的逻辑关系组合成为一个新的视频,片段直接会增加各种过渡或特效,以提升视频的观赏性和连续性。此类场景往往需要专业的视频剪辑软件才能完成。 云点播目前提供了基础的拼接服务,在不使用复杂剪辑软件的前提下,通过编码技术实现主文件和固定片头、片尾的合并,实现培训类视频、短视频的快速生产。视频拼接通常涉及以下步骤: 1. 准备要拼接的主视频文件,这些文件需要在云点播支持的媒体类型范围内。 2. 准备固定的片头、片尾视频。 3. 将片头、主视频、片尾按照一定的顺序组装好,并配置完成最终输出文件的规格(视频格式、分辨率等),即可开始启动拼接任务。 注意 1. 由于视频拼接的过程其本质也是转码的过程,目前几乎所有的视频转码都是有损转码。因此实际输出的文件相比较与原始文件,在画质上可能会存在一定的损失。为保证最终画面在可以接受的损失范围内,原始视频(包括主视频、片头、片尾)应尽量保持视频码率足够大,画面足够清晰。 2. 云点播提供的拼接功能只能按照指定顺序对视频进行编排组装,在两个视频画面拼接处可能会存在一定的画面跳跃或音频突进。如需要精细的过渡效果,需要使用专用剪辑工具增加过渡效果。为了尽量实现良好的拼接效果,建议片头、片尾视频提前做好画面过渡效果,并在片段衔接前后尽量保持音轨平静,不要有噪音或者跳跃声响。 3. 如果片头、片尾和主视频在视频分辨率、帧率等视频规格上可能存在差异,在实际拼接过程中只能按照一个固定分辨率、帧率进行转换,因此可能存在某些画面的失真扭曲、频闪等。为了保证拼接后的效果,建议准备多种分辨率规格的片头片尾,在不同主视频拼接时选用合适的素材。
        来自:
        帮助文档
        云点播
        用户指南
        点播模式
        视频拼接
      • 创建并通过MySQL客户端连接TaurusDB实例
        参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离,以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云,TaurusDB会为您分配一个默认的虚拟私有云(defaultvpc),您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前,请确保数据库实例所在的VPC和子网已开启IPv6配置。 启用IPv6后,数据库实例可在双堆栈模式下运行,即可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信,且IPv4和IPv6通信彼此独立。
        来自:
        帮助文档
        云数据库TaurusDB
        快速入门
        连接实例
        创建并通过MySQL客户端连接TaurusDB实例
      • 术语解释
        简述存储能力常用术语。 块存储 块存储主要为云服务器提供的块设备产品,具有高性能和低时延的特点,支持随机读写。用户可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,可满足大部分通用业务场景下的数据存储需求。 文件存储 文件存储也称为文件级存储或基于文件的存储,数据会以单条信息的形式存储在文件夹中。当用户需要访问该数据时,用户的计算机需要知道相应的查找路径。存储在文件中的数据会根据数量有限的元数据来进行整理和检索,这些元数据会告诉计算机文件所在的确切位置。 对象存储 对象存储,也称为基于对象的存储,是一种扁平结构,其中的文件被拆分成多个部分并散布在多个硬件间。在对象存储中,数据会被分解为称为“对象”的离散单元,并保存在单个存储库中,而不是作为文件夹中的文件或服务器上的块来保存。 访问密钥(AK/SK) 媒体存储对象存储协议通过AK/SK认证方式进行认证鉴权,即使用Access Key(AK)/ Secret access Key(SK)加密的方法来验证某个请求发送者身份。 当用户使用媒体存储提供的SDK或API进行二次开发时,需通过AK/SK认证方式完成认证鉴权。 媒体存储中的对象存储支持密钥管理功能,用户可通过控制台进行相关操作。 Access Key(AK):访问密钥ID,与私有访问密钥关联的唯一标识符;一个访问密钥ID对应一个用户,一个用户可以同时拥有5个访问密钥ID。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret access Key(SK):私有访问密钥, 与访问密钥ID结合使用,对请求进行加密签名,标识发送方,防止请求信息被篡改。
        来自:
        帮助文档
        媒体存储
        产品介绍
        术语解释
      • 1
      • ...
      • 78
      • 79
      • 80
      • 81
      • 82
      • ...
      • 728
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      科研助手

      推荐文档

      批量登录主机

      价格

      开票月账单金额与消费记录金额不一致怎么办?

      集群信息

      修改自动备份策略

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号