电信云微服务云应用平台_电信云微服务云应用平台文档介绍内容-天翼云

远程登录开发机
#Port为平台分配的ELB监听端口。查看SSH访问配置:启用SSH后,开发机进入运行中状态且EIP绑定成功时可以查看公网访问指令。参数说明启用SSH开发机创建完成后用户不能自行关闭远程登录:1)可以联系平台运维同事后台操作关闭当前开发机的远程登录开关;2)或者删除当前账号的白名单,删除后当前账户机器子账号不具备远程登录开发机的能力,并且会关闭所有已经开启远程登录开发机的开关。SSH公钥默认显示密文,公钥为平台为您创建的用于身份验证,实现远程服务器登录操作。

来自：
帮助文档
训推服务
用户指南
模型定制
模型开发
远程登录开发机
租户简介
定义 MRS集群拥有的不同资源和服务支持多个组织、部门或应用共享使用。集群提供了一个逻辑实体来统一使用不同资源和服务,这个逻辑实例就是租户。多个不同的租户统称多租户。当前仅分析集群支持租户。 MRS集群提供多租户的功能,支持层级式的租户模型,支持动态添加和删除租户,实现资源的隔离,可以对租户的计算资源和存储资源进行动态配置和管理。原理计算资源指租户Yarn任务队列资源,可以修改任务队列的配额,并查看任务队列的使用状态和使用统计。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
租户管理
租户简介
产品咨询
如果您需要将主备实例变更为单机实例可使用“数据库传输服务DTS”将主备实例迁移到单机实例。数据库传输服务DTS也支持将单机实例迁移到主备实例。为何使用了MySQL实例后网站登录较慢推荐您做如下两个处理: 通过关系数据库MySQL版实例的管理控制台查看数据库实例的性能情况。从应用程序方面排查,查看当前数据库连接状态,比较本地数据库和关系数据库MySQL版实例的差异。主实例和只读实例之间可以设置数据同步方式吗主实例和只读实例之间不支持设置数据同步方式。

来自：
帮助文档
关系数据库MySQL版
常见问题
产品类
产品咨询
实例概述
实例概述物理机实例即您创建的一台物理机服务器。不同实例类型提供不同的计算能力、存储空间、网络性能,您可以基于业务需求选择不同类型的实例。当天翼云向您交付一个实例时,您将获得这台服务器完整的控制权限,包括开机、关机、带内管理等。实例类型目前天翼云提供的物理机CPU,均为x86架构,根据业务需求选购不同配置的物理机服务器。

来自：
帮助文档
物理机
产品简介
实例规格说明
实例概述
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知(专业版)支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,态势感知(专业版)可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
路由学习
路由学习路由学习是网络实例与云企业路由器、云企业路由器与云企业路由器之间建立路由自动发现、学习并更新路由信息的功能。启用路由学习后,云企业路由器会自动生成去往对端或远端的路由规则。网络实例启用路由学习云企业路由器加载网络实例后,通过开启云企业路由器与网络实例的路由学习关系,云企业路由器的路由表可以自动学习到网络实例的路由规则。加载网络实例类型状态说明虚拟私有云VPC 可以学习到VPC的路由信息,建立学习关系,关联的路由表会自动生成去往VPC子网的路由规则。

来自：
帮助文档
云间高速（标准版）
用户指南
路由配置
路由学习
概述
天翼云网页防篡改(原生版)产品通过Agent进行自动化采集,获取被保护的服务器中写防护目录下文件的进程列表,实时识别异常进程和异常文件变动,并对异常变动进行告警和恢复。支持的操作系统网页防篡改(原生版)支持的操作系统请参见支持的操作系统。防护状态可查看防护的总体情况,帮助您实时的掌握所有云上网站被篡改的总体态势。

来自：
帮助文档
网页防篡改（原生版）
用户指南
概述
新旧版本说明
本节介绍了容器镜像服务的新旧版本说明。新版本容器镜像服务(CRS)是推荐使用的产品,与云容器引擎衔接搭配。目前在使用的资源池详见帮助文档一类节点。产品文档其他章节默认产品是容器镜像服务(CRS)。旧版本容器镜像服务(CCR)目前仍在使用的6个资源池: 上海36、上海33、帆豫智联、北京5、南京3、雄安2 。

来自：
帮助文档
容器镜像服务
产品介绍
新旧版本说明
元数据迁移
Kafka集群元数据可以被导出成一份JSON文件,然后被导入到另一个Kafka集群,实现自建Kafka集群元数据迁移上云。元数据迁移是指将自建Kafka集群的元数据迁移到分布式消息服务Kafka实例。您可以将自建Kafka集群元数据导出,然后导入云分布式消息服务Kafka实例,分布式消息服务Kafka会解析成功导入的元数据,并支持在创建任务时可视化配置Topic和Group,配置完成后在目标实例中创建对应的Topic和Group,实现自建Kafka集群元数据迁移上云。

来自：
帮助文档
分布式消息服务Kafka
用户指南
集群迁移
元数据迁移
云监控权限策略
在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。2、权限管理统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素“Action”“Effect”等信息。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。

来自：
帮助文档
云监控服务
用户指南
权限管理
云监控权限策略
计费类
Anti-DDoS流量清洗计费类问题天翼云所有节点都支持Anti-DDoS流量清洗服务么? 目前仅适用于广州4、苏州、华北、西安2、贵州、成都3、芜湖、上海4、杭州、长沙2、福州、武汉2、兰州、南昌、北京2、深圳、西宁、重庆、乌鲁木齐(新疆)、青岛、石家庄、郑州、南宁、昆明、海口、中卫(银川)、太原、哈尔滨、天津、沈阳3、长春、内蒙3节点。 Anti-DDoS服务是付费的吗? Anti-DDoS服务作为安全服务的基础服务,目前属于免费服务。

来自：
帮助文档
Anti-DDoS流量清洗
常见问题
计费类
DSC能够识别哪些数据源对象？
云搜索服务大数据资产-对象存储服务支持200+文件类型。大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。数据仓库服务--弹性云主机搭建的Mysql、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。-数据湖探索大数据资产-

来自：
帮助文档
数据安全中心
常见问题
数据识别和数据脱敏
DSC能够识别哪些数据源对象？
通信加密
本页介绍天翼云TeleDB数据库中通信加密。通信加密是指基于传输层SSL(Secure Sockets Layer)协议加密的加密方式。SSL加密是一种安全协议,用于在互联网上建立一个加密的链接,来确保数据传输的安全性。采用SSL加密有如下优点: 数据加密 :SSL使用强大的加密算法来保护数据不被未授权访问。身份验证 :通过证书验证,确保用户连接到的是正确的服务器,而不是一个假冒的服务器。数据完整性 :SSL提供了消息完整性检查,确保数据在传输过程中未被篡改。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
数据加密
通信加密
查询终端节点服务白名单
接口功能介绍查询终端节点服务白名单接口约束无 URI GET /v4/vpce/list-endpoint-service-whitelist 请求参数 Query 参数参数参数类型是否必填说明示例 regionID String 是资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是终端节点服务ID endpser-9hzaohgug8 page Integer 否分页参数

来自：
帮助文档
VPC终端节点
API参考
API（公测中）
终端节点服务
查询终端节点服务白名单
攻击防护类
Web应用防火墙支持哪些Web服务框架/协议? Web应用防火墙部署在云端,与Web服务框架没有关系。 WAF通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
弹性文件服务SFS Turbo性能测试
场景介绍客户购买弹性文件服务后,如何验证弹性文件服务的性能指标呢?可以使用fio工具对SFS进行吞吐量和IOPS的性能测试。fio是一个开源的I/O压力测试工具。说明:测试性能依赖client和server之间的网络带宽及文件系统的容量大小。前提条件创建一台与SFS Turbo同VPC内的云主机CT-ECS 已购买SFS Turbo服务并挂载给主机ECS,挂载步骤见官网介绍。已在云服务器上安装fio工具。fio可从官网或GitHub下载。

来自：
帮助文档
弹性文件服务
最佳实践
弹性文件服务SFS Turbo性能测试
修改基本信息
本文主要介绍如何修改天翼云账号的“基本信息”。操作步骤1、在天翼云官网首页点击“我的-账号中心”进入账号中心的“基本信息“页面,点击详细资料;2、点击“详细资料”页面的“编辑”按钮;3、填写或修改“基本信息”的各项内容;4、点击“保存”完成修改。

来自：
帮助文档
账号中心
操作指南
基本信息管理
修改基本信息
配置登录方式
本小节介绍云下一代防火墙配置登录方式指导。云下一代防火墙需要云主机承载,如需正常被外网访问,需在安全组下放行云下一代防火墙web登录访问端口。注意图例安全组做了any放行,后期具体配置还请根据业务需求做端口放行,不建议开启any。打开浏览器,地址栏输入https://弹性IP:10443,输入用户名密码后进行登录。说明该用户名密码与后台登录用户名密码一致。初始用户名密码请提交工单咨询。

来自：
帮助文档
云下一代防火墙
用户指南
配置登录方式
安全防护
Web应用防火墙包括防护规则引擎、合规性检测、敏感信息防护、网页防篡改、攻击挑战、Cookie防护等安全配置。访问控制限流包括CC防护、访问控制、频率控制安全配置。 BOT管理包括Bot策略白名单、高频爬虫限制、爬虫陷阱安全配置。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
安全防护
操作类
而N100日志主要留存在内存中,可存容量有限,不支持六个月留存,需要日志审计或者日志服务器配置snmp或者syslog进行日志保存, 具体配置为登录N100的UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。N100可以防护多个VPC之间的流量吗?防火墙可以实现多个VPC流量防护。前提条件如下:VPC的虚拟路由器需要支持写全0默认路由,配置下一跳为对等连接,且写了默认路由不影响直接绑定EIP的业务主机转发。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
操作类
操作类问题
问题原因 SDRS异步复制具备崩溃一致性,切换时内存中的数据可能会丢失,在容灾站点可能需要利用应用或文件系统的崩溃修复功能进行修复,大多数情况下可以将数据恢复到一致状态并正常使用。处理建议示例:切换后容灾机器启动失败,发生XFS异常(LSN校验失败),OS进入紧急模式。修复手段:执行journalctl命令,确认xfs文件系统异常报错;在emergency mode下,使用xfs_repair命令进行修复。生产主机服务器如何获取网关上的安装包?

来自：
帮助文档
存储容灾服务
常见问题
操作类问题
查看网络ACL与导出/导入网络ACL规则
在系统首页,选择“网络虚拟私有云”。在左侧导航栏中,选择“访问控制 > 网络ACL”,进入网络ACL列表页面。在网络ACL列表中,单击网络ACL名称,进入网络ACL详情页。导出/导入网络ACL规则。单击 “导出规则”,将当前网络ACL规则导出为Excel文件;单击 “导入规则”,将Excel文件中的网络ACL规则导入到当前网络ACL。

来自：
帮助文档
虚拟私有云
用户指南
网络ACL
查看网络ACL与导出/导入网络ACL规则
克隆安全组与复制安全组规则
操作步骤登录管理控制台,进入“虚拟私有云>访问控制>安全组”。在安全组列表中,单击目标安全组所在行的操作列的“克隆”。根据界面提示,选择新克隆安全组所在的区域,名称等参数。参数设置完成后,单击“确定”,完成安全组克隆,您可以在对应区域的安全组列表中,查看克隆成功的安全组。复制安全组规则操作场景您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。操作步骤登录管理控制台,进入“虚拟私有云>访问控制>安全组”。

来自：
帮助文档
虚拟私有云
用户指南
安全组
克隆安全组与复制安全组规则
计费说明
本小节主要介绍云堡垒机的计费说明,包括计费项、计费模式等。计费模式云堡垒机实例的计费模式为包月和包年计费。包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买1年,在总价基础上享受85折优惠,购买2年享受7折优惠,购买3年享受5折优惠。对于长期用户,推荐包年购买。计费项云堡垒机的计费项由性能规格和实例类型组成。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
计费说明
合理分配容器资源
这种情况会导致容器反复重启,影响应用程序的稳定性。解决方法: 扩大容器的内存 limit 设置

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
容器
合理分配容器资源
管理项目和企业
继续下一步设置策略,选择需要的云资源权限集。 2 、进入“人员管理 > 用户管理”页面,选择目标用户,单击操作列的“加入到用户组”,在左侧区域选择已设置策略的用户组,移入右侧区域,完成授权过程。关联资源与企业项目企业项目可以将云资源按企业项目统一管理。买企业主机安全时选择企业项目在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。资源迁入对于帐号下的存量弹性云服务器/裸金属服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。

来自：
帮助文档
企业主机安全
用户指南
权限管理
管理项目和企业
公网NAT网关
VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。公网NAT网关能够为VPC内的弹性云主机提供访问外网的能力。弹性IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性IP带宽决定。弹性云主机是VPC内的运行实例,使用公网NAT网关访问外网。哪些端口无法访问? 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。

来自：
帮助文档
NAT网关
常见问题
公网NAT网关
等保合规检查最佳实践
云等保的测评要求等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业一般是建议两年做一次测评。定期等保合规基线检查合规基线覆盖等级保护二级、三级技术要求主机安全检查330项。涵盖系统基线、应用基线、等保合规检查和CIS合规检查。

来自：
帮助文档
服务器安全卫士
最佳实践
等保合规检查最佳实践
通过弹性IP远程登录云主机
前提条件您需要为云主机订购同一资源池下的弹性IP,并将弹性IP绑定到云主机上背景信息如果在天翼云上购买的云主机没有绑定弹性IP,您对云主机的管理只能通过控制台远程登录来管理您的主机。对于习惯使用远程工具管理云主机的场合,您可以在云主机绑定弹性IP,然后通过弹性IP来链接云主机。应用场景说明本文展示通过弹性IP和远程桌面工具来登录windows系统。

来自：
帮助文档
弹性IP
最佳实践
通过弹性IP远程登录云主机
管理计算节点参数
参数是否需要重启允许值默认值描述latchLimit是1-65535800应用系统到DBProxy前端连接数限制。调整垃圾回收(GC)算法是parallelgcgarbage-firstparallelgc计算节点JAVA虚拟机(JVM)提供的内存垃圾回收器,用于回收内存空间。单击参数列表上方的保存。说明您也可以单击重置,将当前的参数配置快速重置为上一次保存时的参数配置。

来自：
帮助文档
分布式关系型数据库
用户指南
参数管理
管理计算节点参数
禁用root账号
注意若您的应用程序、脚本或运维工具仍在使用 root 账号连接数据库,禁用后所有依赖 root 的新连接将会失败,请谨慎操作!

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
禁用root账号
删除快照
约束与限制云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先手动删除该云硬盘所有快照。快照状态为可用时才支持删除操作。删除快照后,从快照回滚的数据以及从快照创建的云硬盘不受影响。操作步骤删除单个快照登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。在云硬盘快照页面,单击待删除快照所在行“操作>创建删除”, 进入云硬盘删除页面。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
删除快照

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

训推服务

科研助手

知识库问答

人脸检测

人脸实名认证

推荐文档

密码找回

全面了解天翼云⑦：主机安全建议

工单操作

卸载

创建手动备份

安装控制

基本信息