电信云云安全_电信云云安全文档介绍内容-天翼云

查看集群信息
查看集群资源单击集群资源页签,可以查看集群的虚拟专有网络VPC以及安全等信息。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
集群
查看集群信息
智能网关APP介绍
使用场景用户在手机、电脑等移动终端安装智能网关APP客户端后,可通过天翼云SD-WAN加密安全上云,无需购买智能网关设备,便可以随时随地通过移动设备进行远程办公和远程运维,极大地提高了工作的灵活性和效率。使用流程创建APP实例智能网关APP实例是客户端的管理控制中心,您可以通过APP实例执行创建客户端账号、进行组网管理等操作。具体操作,请参考创建智能网关APP实例页面。激活智能网关APP实例执行激活操作,激活后,便可以通过当前实例接入已绑定的SD-WAN网络。

来自：
帮助文档
天翼云SD-WAN
智能网关APP
智能网关APP介绍
创建用户并授权使用FunctionGraph
如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Ma...安全凭证,并使用FunctionGraph资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
函数工作流
用户指南
使用前必读
FunctionGraph权限说明
创建用户并授权使用FunctionGraph
备份类型
备份的作用当数据库或表被恶意或误删除,只能依赖于实例的备份保障数据安全。全量备份全量备份表示对当前状态下的数据库实例中的所有数据进行一次完整的备份,用户可在任意时刻使用全量备份恢复创建备份时的完整数据。增量备份 TaurusDB数据库系统自动每5分钟对上一次自动备份或增量备份后更新的数据进行备份。自动备份 TaurusDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要,您可以将数据恢复到备份保留期中的任意时间点。

来自：
帮助文档
云数据库TaurusDB
用户指南
数据备份
备份类型
故障类
此章节为您介绍日志审计一些故障的处理方法登录报错:当前实例无法访问,请检查是否在安全组开放端口8181 问题现象: 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通,说明日志审计实例已启动完毕、状态正常。解决方法: 通过浏览器开发工具获取登录地址,手动替换地址中的ip地址后在浏览器中访问。安装Windows采集代理服务后服务启动报错问题现象: 安装Windows采集服务后,日志审计(原生版)服务启动报错解决方法: 请按照下图修改配置。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
数据导入导出
考虑容量安全问题,数据导入功能目前限制导入的文件大小为200M。导入文件会导致集群短暂不可用,原本集群的数据将被重置,集群将重新选主。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
ZooKeeper
数据导入导出
实例加入AD域
开放域控服务器安全组策略,允许同vpc网段访问any协议和any端口。使用限制订购前需要提工单开放当前账号白名单,否则订购页无法加载域配置项购买实例时,请选择与域控服务器相同的 VPC,否则加域会失败加入域的实例暂不允许创建只读实例。加入域的实例暂不允许迁移可用区。操作步骤订购页选择支持加域的实例版本。在【集群配置】项找到【AD域配置】选择【现在配置】。填写目录地址、域名、域账号名称和域账号密码。确认配置无误后点击【确认订单】开通实例。

来自：
帮助文档
关系数据库SQL Server版
用户指南
实例加入AD域
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
输入更新后的密码,注意输入密码需要符合密码安全策略,点击确认。解锁成功。其他原因账号被锁定联系管理员解锁。管理员登入云堡垒机管理后台,在账号管理中可解锁用户账号、更改密码。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
变更实例规格
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更规格的实例,单击“更多 > 变更规格”,跳转到“变更规格”页面。选择需变更的“资产规格”。阅读并同意相关协议后,单击“提交订单”。在订单详情页面根据提示完成支付。后台自动进行变更规格操作,实例状态更新为“变配中”,整个变更规格过程需10分钟左右。变更完成后,实例状态恢复为“运行中”。步骤二:变更云主机规格变更资产规格完成后,还需要再变更搭载堡垒机的云主机规格。云主机对应规格详情请见云堡垒机(原生版)计费模式。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（二类节点）
变更实例规格
云密评专区—数据加密网关快速入门
基于透明化服务理念,业务应用无需改造即可实现数据库中敏感数据的保护,支持国密算法,保证存储过程的机密性和完整性,满足应用和数据安全的合规要求。启用流程数据加密网关启用流程大致可参考下图:步骤一:创建数据库代理使用运维账号登录数据加密网关。在左侧导航栏选择“数据库管理 > 数据库列表”,进入“数据库列表”页面。单击页面左上角的“新增”按钮,进入“新增代理实例”页面。填写数据库实例代理相关内容,填写完成后单击“提交”,即可完成数据库代理配置。步骤二:添加数据库实例使用运维账号登录数据加密网关。

来自：
帮助文档
云密评专区
快速入门
云密评专区—数据加密网关快速入门
基于Serverless集群快速部署FastChat应用
注意天翼云不对第三方模型“FastChat”的合法性、安全性、准确性进行任何保证,天翼云不对由此引发的任何损害承担责任。您应自觉遵守第三方模型“FastChat”的用户协议、使用规范和相关法律法规,并就使用第三方模型的合法性、合规性自行承担相关责任。操作步骤创建FastChat应用您可以通过控制台部署FastChat应用,也可以通过kubectl工具连接Serverless集群来创建FastChat应用。登录管理控制台,在左侧菜单栏选择“集群”。

来自：
帮助文档
云容器引擎 Serverless版
快速入门
基于Serverless集群快速部署FastChat应用
应用场景
公网NAT网关应用场景一:云上网络入口,面向Internet提供服务场景说明当VPC内的云主机需要面向公网提供服务时,可以使用NAT网...安全。推荐配置 DNAT功能绑定弹性IP,可通过端口映射方式,NAT网关会将会把访问该弹性IP的请求转换成指定的IP和端口转发到目标云主机实例上。

来自：
帮助文档
NAT网关
产品简介
应用场景
应用场景
公网NAT网关应用场景一:云上网络入口,面向Internet提供服务场景说明当VPC内的云主机需要面向公网提供服务时,可以使用NAT网...安全。推荐配置 DNAT功能绑定弹性IP,可通过端口映射方式,NAT网关会将会把访问该弹性IP的请求转换成指定的IP和端口转发到目标云主机实例上。

来自：
帮助文档
虚拟私有云
NAT网关
应用场景
Spring Cloud和Dubbo框架应用无缝迁移上MSAP
通过产品化的方式,实现可观测、可灰度、可回滚,让您的企业立即落地安全生产。可观测:通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。可灰度:支持金丝雀发布,支持应用按照流量比例或请求内容策略配置实现灰度。可回滚:支持发布过程一键回滚,并支持已运行应用回退至某历史版本。具体迁移方式通过JAR包部署微服务应用通过镜像部署微服务应用通过制品部署前端应用

来自：
帮助文档
微服务云应用平台
最佳实践
Spring Cloud和Dubbo框架应用无缝迁移上MSAP
应用配置
在您要使用远程零信任办公服务访问您的应用或者系统资源之前,您需要将其添加到边缘安全加速平台进行管理。背景说明企业内部应用系统,例如内部WEB应用服务、服务器或数据库等IT资源,一般未暴露在公网,需要通过专有网络访问。在您添加这部分应用系统到平台后,您的员工登录远程零信任办公服务客户端完成身份认证后,便可以访问这部分局域网内的应用或系统资源。操作步骤登录边缘安全加速平台控制台。在首页产品能力栏目,选择零信任进入工作台。左侧导航栏AOne零信任-应用-应用配置,查看应用列表。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
应用管理
应用配置
将MySQL同步到MySQL
SSL安全连接如启用SSL安全连接,请在目标库开启SSL,并确保相关配置正确后上传SSL证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。说明目标数据库用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上,待该任务删除后会永久清除。步骤 4 在“设置同步”页面,选择数据冲突策略和同步对象,单击“下一步”。表同步模式和对象参数描述流速模式流速模式支持限速和不限速,默认为不限速。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将MySQL同步到MySQL
云备份概述
云服务备份保障用户数据的安全性和正确性,确保业务安全。备份、快照、镜像有什么区别? 备份分为云主机备份和云硬盘备份。镜像分为系统盘镜像、数据盘镜像、整机镜像。备份类型备份对象适用场景区别和优势备份方法恢复方法云主机备份弹性云主机中的所有云硬盘(系统盘和数据盘) 云主机受到攻击或病毒入侵通过云主机备份,可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。

来自：
帮助文档
弹性云主机
用户指南
云备份
云备份概述
异常排查
如果需要对作为后端主机的云主机进行访问控制,可以通过配置网络ACL或者安全组规则实现,详见网络ACL的简介和安全组概述。

来自：
帮助文档
弹性负载均衡
常见问题
异常排查
天翼云CDN加速简介
边缘安全加速平台依托全国各地的分布式边缘资源,实现网络底层对性能、安全、算力原子能力编排融入统一网络,实现多终端、多协议(5G/L3/L4/L7等)all-in-one的网络统一接入,满足不同场景需求的性能及安全智能边缘网络。

来自：
帮助文档
CDN加速
产品简介
天翼云CDN加速简介
创建伸缩组
安全组是安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。负载均衡否选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多添加10组负载均衡监听器。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组管理
创建伸缩组
备份/变更规格/升级
为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。手动备份通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见下表: 数据信息导出下载格式说明用户支持 - CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
备份/变更规格/升级
环境管理
否则,会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时,注册失败。处理方法,请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败?。移除已纳管资源已纳管到环境下的资源,如果不再使用,可以将其移除。操作步骤 1、登录ServcieStage控制台,进入“环境管理”,单击待操作环境名称。 2、在“资源配置”下左侧列表,选择“计算”、“网络”或“中间件”资源类型下的资源名称。

来自：
帮助文档
微服务云应用平台
用户指南
环境管理
安装Agent（Linux）
已参考修改DNS与添加安全组(Linux)完成DNS与安全组配置。确保可获取Agent安装脚本,可在云监控控制台获取或参考下表。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
安装Agent（Linux）
Redis连接失败问题排查和解决
如果是Redis 3.0实例,Redis和ECS的安全组没有配置正确,连接失败。解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。如果是Redis 4.0/5.0/6.0实例,开启了白名单功能,连接失败。如果实例开启了白名单,在使用客户端连接时,需要确保客户端IP是否在白名单内,如果不在白名单,会出现连接失败。客户端IP如果有变化,需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。

来自：
帮助文档
分布式缓存服务Redis版
故障排除
Redis连接失败问题排查和解决
ALM-14006 HDFS文件数超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。执行hdfs dfs -ls 文件或目录路径命令,检查该目录下的文件或目录是否是可以删除的无用文件。是,执行步骤8。否,执行步骤9。执行hdfs dfs -rm -r 文件或目录路径命令。确认删除无用的文件后,等待文件在垃圾站中超过保留时间后(NameNode的配置参数“fs.trash.interval”指定了垃圾站中数据的保留时间),检查本告警是否清除。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14006 HDFS文件数超过阈值
权限管理
新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。IAM策略说明天翼云为Web应用防火墙(原生版)提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。策略名称策略描述类别授权范围ctwaf adminWeb应用防火墙(原生版)管理员,拥有全部操作权限。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
权限管理
容器引擎
容器引擎版本说明 Docker CentOS:docker-engine 18.9.0,CCE定制的Docker版本,会及时修复安全漏洞。 Ubuntu:docker-ce: 18.9.9,开源社区版本。Ubuntu节点建议使用containerd引擎(当前CCE Turbo集群支持containerd, CCE集群后续也将提供containerd)。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
容器引擎
订购计费类常见问题
Web应用防火墙(边缘云版)可以与云虚拟主机结合使用,为虚拟主机提供网络安全防护。通过配置和管理规则,可以检测和过滤针对虚拟主机的恶意请求,保护应用程序和数据的安全性。 Web应用防火墙(边缘云版)什么版本支持非标准化端口? Web应用防火墙(边缘云版)目前支持标准化端口HTTP(80和8080端口)、HTTPS(443和8443端口),也支持非标准化的端口,但因WAF产品的版本不同有所限制:体验版、基础版、标准版仅支持标准化端口;专业版可支持10个特殊端口;旗舰版可支持50个特殊端口。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
订购计费类
订购计费类常见问题
Kafka业务迁移
如果使用公网地址,则消息生成与消费客户端需要有公网访问权限,并配置如下安全组。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka(关闭SSL加密)。入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka(开启SSL加密)。 2、创建Kafka实例 Kafka的规格不能低于原业务使用的Kafka规格。具体请参考购买Kafka实例。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
Kafka业务迁移
常见问题
当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题,因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权结束,但会将提权行为记录到该请求发送到CTS的日志当中,此时的操作用户将记录为user_account/op_service。为什么有些trace_type为systemAction的事件,存在user、source_ip为空的情况?

来自：
帮助文档
云审计
常见问题
常见问题
变更
扩容集群前需要检查集群安全组是否配置正确,要确保集群入方向安全组规则中有一条全部协议,全部端口,源地址为可信任的IP访问范围的规则。 5.进入“扩容节点”窗口,单击“确定”。 6.弹出扩容节点提交成功提示框。集群扩容过程说明如下: 扩容中:集群正在扩容时集群状态为“扩容中”。已提交的作业会继续执行,也可以提交新的作业,但不允许继续扩容和删除集群,也不建议重启集群和修改集群配置。扩容成功:集群扩容成功后集群状态为“运行中”。扩容失败:集群扩容失败时集群状态为“运行中”。

来自：
帮助文档
翼MapReduce
计费说明
变更
ALM-14007 NameNode堆内存使用率超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 2.执行hdfs dfs -rm -r 文件或目录路径命令,确认删除无用的文件。 3.检查本告警是否恢复。是,处理完毕。否,执行步骤4。查看NameNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14007 NameNode堆内存使用率超过阈值

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性伸缩服务

AI Store

算力互联调度平台

模型推理服务

科研助手

一站式智算服务平台

知识库问答

人脸检测

推荐文档

创建只读实例

文档下载

生产者

产品功能