活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 创建VPC边界防火墙在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理> VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。单击“创建防火墙”,选择企业路由器并配置合适的网段。企业路由器用于引流,选择时需满足以下限制:没有与其它防火墙实例关联。需归属本账号,非共享企业路由器。
- 主子账号和IAM权限管理如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 策略:是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集,通过策略,用户可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。
- 产品咨询使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面,合理配置和管理数据库,确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时,建议优先选择副本集与分片集群的架构,副本集与分片集群提供了更高的数据可靠性与服务可用性,当发生主节点宕机时,其他的节点可以接替主节点继续提供服务,不影响业务侧的读写。 实例侧的弹性云主机,对用户是不可见的,您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。
- 配置隐私屏蔽规则步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 步骤8 添加隐私屏蔽规则,根据表配置参数。
- 通过JDBC连接池连接DRDS-- 连接只读数据库时配置为true, 保证安全 -->查看告警列表在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“威胁告警”,默认进入态势感知告警列表管理页面。筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。告警名称:告警事件所属的分类。告警等级:告警事件对应的等级,包括“致命”、“高危”、“中危”、“低危”、“提示”。处理状态:用户对告警事件的处理标记,可选择“未处理”、“已忽略”、“已线下处理”。添加网关本章节主要介绍添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,因此在添加网关前,请提前创建负载均衡。 创建负载均衡时,需要确保所属VPC与集群的VPC一致。 操作步骤 步骤 1 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”,单击“添加网关”。 步骤 3 配置网关参数。 网关名称 请输入网关的名称。IPv6防护WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,...安全、稳定、可用。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下: Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。MySQL教学与实践您也可以点击如下双箭头按钮,让程序一次性运行**;** 以下是对教学内容的任务解析: 1、更新系统软件包列表并安装 MySQL 服务器 2...安全性 5、通过mysql指令输入用户名密码以登录Mysql数据库 6、向mysql的testdb库中创建一个employees 7、向mysql的testdb库中employees表插入数据 8、向mysql的testdb库中employees查询数据 9、更新数据 10、删除数据概述比如默认情况,出于安全考虑APM不会采集redis指令里面的内容,如果用户有需求,可以更改监控项的采集参数,实现具体指令数据内容的采集。采集参数也可以定义在环境标签上面,这样对应的环境标签下的采集器会自动继承采集参数属性,实现配置自动化。 监控项视图 在指标监控详情界面,一个监控项会对应一个或者多个tab的视图,每个视图都对应一个指标集合。视图当前支持汇总表格、趋势图、最近数据表格和原始表格几种类型。总览在左侧导航树中,选择“安全 > 漏洞扫描服务”,进入“总览”界面。查看扫描概况。查看资产信息,如下图所示,资产信息参数说明如下表所示。资产信息参数说明:参数说明操作网站数量显示网站、已认证、未认证的网站个数。说明当网站的个数为0时,单击“添加资产”,进入到资产列表界面添加网站。单击网站总个数可以进入到相应的资产列表。主机数量显示主机、已授权、未授权的主机个数。说明当主机的个数为0时,单击“添加资产”,进入到资产列表界面添加主机。单击主机总个数可以进入到相应的资产列表。查看网站扫描详情在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。在“资产列表 > 网站”页签,进入网站列表入口,如下图所示。查看网站资产列表,相关参数说明如下表所示。参数参数说明域名信息域名/IP地址域名别称认证状态“已认证”:目标域名已完成域名认证。“未认证”:目标域名未完成域名认证。单击“去认证”进行域名认证。上次扫描时间域名最近一次扫描任务的时间。上一次扫描结果域名最近一次扫描结果信息,包括得分和各等级的漏洞数量。基于OceanFS进行Cloudreve网盘搭建cat nohup.out 步骤四:浏览器打开Cloudreve 在虚拟机管理界面的安全组选项中,对浏览器所在机器的ip地址和Cloudreve所使用的5212端口在出方向和入方向进行放开,本文采用的是对全部协议和端口进行放通。 在本地浏览器输入弹性云主机的 弹性IP:5212,打开Cloudreve登录页面。 点击登录按钮后,进入网盘页面,可以进行内容上传、新建文件夹、共享内容等。功能类为保障资源的实时性、有效性、安全性,现阶段不开放个人管理运维游戏资源的权限,如有需求,可联系您的客户经理反馈需求,将有专人进行处理。步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。操作步骤7.下一步网络配置:选择规划的VPC 及子网、安全组,设置密码等。 请根据需要配置其它信息,详细信息请参见创建弹性云主机。 步骤二:创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组,并为伸缩配置选择Web应用实例的自定义镜像,确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心,选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。通过物理机服务器创建私有镜像操作须知 请将物理机服务器实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 请将操作系统中的残留文件进行清理。请参考临时文件清理。 创建私有镜像的过程中,请不要改变实例的状态,避免创建失败。 操作步骤 登录管理控制台。 选择“计算 > 物理机服务”。 进入物理机服务器页面。 在需要创建私有镜像的物理机服务器的“操作”列,单击“更多 > 关机”。 只有关机状态的物理机服务器才能制作私有镜像。创建只读实例内网安全组 和主实例相同。 步骤 6 在“规格确认”页面,进行信息确认。 如果需要重新选择,单击“上一步”,回到服务选型页面修改基本信息。 信息确认无误,单击“提交”,下发新增只读实例请求。 步骤 7 只读实例创建成功后,您可以对其进行查看和管理。 管理只读实例操作,请参见管理只读实例。 您可以通过“任务中心”查看详细进度和结果。通过公网连接副本集实例前提条件 副本集实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云主机或Robo 3T工具访问弹性IP。 安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 创建并登录弹性云主机,请参见《弹性云主机用户指南》的内容。 在弹性云主机上,安装MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1 打开Robo 3T工具,在连接信息页面,单击“Create”。 连接信息(非SSL方式) 在弹出的“Connection Settings”窗口,设置新建连接的参数。参数调优为了安全考虑,默认值为“false”,表示不允许mongod上执行JavaScript脚本,mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”,表示禁用JavaScriptJIT编译技术。权限设置为避免存在安全隐患,云点播提供的三个存储桶默认禁止匿名遍历,且不受到点播实例权限变更影响。 防盗链设置 在【实例管理】的页面选择特定的点播实例,点击设置权限可进入该点播实例的【防盗链设置界面】,默认防盗链状态为:关闭。 防盗链设置说明 类型:白名单(只允许Referer列表域名进行访问)、黑名单(不允许Referer列表域名进行访问)。当需要设置防盗链配置时,此选项需要选择其一。 是否允许空Referer:允许、拒绝。当需要设置防盗链配置时,此选项需要选择其一。过滤规则添加按规则过滤的规则的操作方法与添加安全规则的方法相同,请参见规则管理。 添加自定义过滤规则后,需要在资产上启用过滤规则后才能生效,具体操作步骤如下: 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按规则过滤”页签。 2.勾选需要启用的规则,单击“启用选中项”。 3.在弹出的选择资产对话框中勾选资产,单击“确定”。创建和管理NAT网关实例配置 DNAT 规则后,需要放通对应的安全组规则。 删除NAT网关前需要将该NAT网关下所有的SNAT规则和DNAT规则先删除后方可删除NAT网关实例。 购买NAT网关 登录ECX控制台。 单击左侧导航栏的【边缘网络>NAT网关】,点击右上角【+购买NAT网关】。 选择“计费模式”、“地域”,输入NAT网关名称,选择已创建的VPC。 公网IP可以选择“暂不使用”或“免费申请”。创建MySQL连接器说明 如果保存时出错,一般是由于MySQL数据库的安全设置问题,需要设置允许CDM集群的EIP访问MySQL数据库。开发一个DWS SQL作业CDM集群创建时,需要注意:虚拟私有云、子网、安全组与DWS集群保持一致,确保网络互通。 创建DWS的数据连接 开发DWS SQL前,我们需要在“管理中心 > 数据连接”模块中建立一个到DWS的连接,数据连接名称为“dws_link”。 关键参数说明: 集群名:环境准备中创建的DWS集群名称。 绑定Agent:环境准备中创建的CDM集群。 创建数据库 在DWS中创建数据库,以“gaussdb”数据库为例。详情请参新建数据库进行操作。步骤4:添加DNAT规则说明 配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。全站加速在传媒行业的最佳实践方案架构 天翼云全站加速旨在助力用户面对点播、互动、音频、图片等传媒全场景业务时,可通过动静混合加速实现一站式内容快速分发服务,让网站更快速...安全。可以在不做任何源站架构变动的情况下,快速开通全站加速服务。 需求场景 传媒文件上传 业务挑战:传媒场景下对于上传的及时性要求较高。如报社、广电的新闻素材、原创素材的上传、视频网站、自媒体视频内容、原创图片的上传,若出现上传缓慢、卡顿问题,均会大大影响新闻、资讯的实时性。创建并使用签名密钥操作场景 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥是由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务依照同样方式进行签名,通过比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 说明 每个用户最多创建30个签名密钥。WAF功能Web挖矿通过检测网页上的挖矿信息,进行清理,移除异常数据,保证客户机器安全。广告防护通过对页面插入js进行检测,并对检测到的广告进行清除或者记录告警日志处理,使展示给用户的界面没有广告,同时可以针对检测出来的广告进行离线分析。支持对广告配置白名单功能,针对特定的广告不进行清除与告警处理,满足客户的定制需求。(可选)获取认证信息为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 获取项目ID和帐号ID 项目ID表示租户的资源,帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 注册并登录管理控制台。 在用户名的下拉列表中单击“我的凭证”。 在“我的凭证”页面,查看帐号名和帐号ID,在项目列表中查看项目ID。Redis3.0命令因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis3.0禁用的命令。 DCS集群实例支持多个key,但不支持跨slot访问的Redis命令列表,如实例受限使用命令所示。 部分Redis命令使用时有限制,具体请见部分命令使用限制。 Redis3.0支持的命令 以下列出了Redis3.0实例支持的命令。 说明Redis高版本的命令,在低版本中不被兼容。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
