天翼云_天翼云文档介绍内容-天翼云

添加DNAT规则
私网IP 当使用场景为虚拟私有云时,指云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。当使用场景为云专线时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。端口类型为具体端口时,需要配置私网IP的端口。私网端口在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。

来自：
帮助文档
NAT网关
用户指南
管理DNAT规则
添加DNAT规则
管理防护规则
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”页面,根据需要选择“互联网边界”或“VPC边界”页签。参数名称参数说明优先级当前规则的优先级别。说明数字越小策略的优先级越高。名称/规则ID自定义规则名称和ID。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理防护规则
计费类
但在使用模板创建堆栈时,AOS会帮助您创建模板指定的云服务资源,其中部分云服务资源是收费的(例如弹性云主机ECS、云硬盘EVS等),您需要为这些云服务资源付费。具体收费以各云服务价格为准。是否支持创建包周期(包年包月)的云服务 ? AOS目前只支持创建按需的云资源。AOS不支持编排包周期云资源。

来自：
帮助文档
应用编排服务
常见问题
计费类
准备工作
创建虚拟私有云虚拟私有云(Virtual Private Cloud,简称VPC)提供一个隔离的、用户自主配置和管理的虚拟网络环境,可以提升资源的安全性,简化用户的网络部署。步骤 1 登录虚拟私有云VPC控制台。步骤 2 单击右上角“创建虚拟私有云”。步骤 3 根据界面提示完成参数填写,单击“立即创建”。创建密钥对新建一个密钥对,用于远程登录节点时的身份认证。步骤 1 登录弹性云主机ECS控制台。步骤 2 选择左侧导航中的“密钥对”,单击右上角“创建密钥对”。

来自：
帮助文档
应用服务网格
快速入门
配置式应用灰度发布
准备工作
应用场景
图重叠网段VPC间互通企业网络上云及指定IP接入大企业等机构上云,希望迁移上云保持组网不变,使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。

来自：
帮助文档
NAT网关
产品简介
应用场景
创建追踪器
在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个,故后续您自行创建的追踪器均为数据类事件追踪器。使用限制CTS仅记录最近7天内的操作事件,您需要配置追踪器来保存更长时间的事件,否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。前提条件已开通云审计服务。创建数据类事件追踪器登录管理控制台。在服务列表选择“管理与部署 > 云审计服务 CTS”,进入云审计服务页面。在左侧导航栏选择“追踪器”,单击页面右上角的“创建追踪器”。

来自：
帮助文档
云审计
用户指南
数据类事件追踪器
创建追踪器
设置CC安全防护
本文将从CC攻击的含义以及Web应用防火墙(边缘云版)提供的防护能力来介绍CC安全防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已开通Web应用防火墙(边缘云版)。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置CC安全防护
获取VNC地址
约束限制仅“一类节点”区域购买的v1.0资源支持在云等保专区控制台获取VNC地址。云等保专区支持的区域请参见支持的区域。前提条件已购买对应原子能力资源,且资源状态为“运行中”。获取VNC地址以下以“主机安全v1.0”为例,介绍如何获取云主机的VNC地址。登录云等保专区控制台。在左侧导航栏,选择“主机安全 > 主机安全v1.0”,进入云等保专区的主机安全v1.0资源页面。在目标资源的操作列,单击“更多 > 获取VNC”。在弹出的“VNC信息”窗口中,单击“复制VNC”。

来自：
帮助文档
云等保专区
用户指南
实例资源管理
获取VNC地址
查看保护组
在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。板块展示:默认进入板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。列表展示:默认是板块展示,可单击右上角图标切换为列表展示。找到目标保护组,单击目标保护组名称,进入保护组页面。在保护组页面,可以查看保护组概览、受保护的服务器和任务列表。 (可选)您还可以在当前页面切换保护组,查看其他保护组的信息。单击下拉框可切换保护组。

来自：
帮助文档
云容灾
用户指南
管理容灾保护组
查看保护组
更改弹性网卡所属安全组
在页面左上角单击图标,打开服务列表,选择“网络虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。在弹性网卡列表页,单击操作列的“更多 > 更改安全组”。在“更改安全组”页面勾选需要关联的安全组,单击“确定”,完成更改。在弹性网卡详情页,更改所属安全组登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。单击待修更改安全组的弹性网卡名称,进入弹性网卡详情页。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
更改弹性网卡所属安全组
删除快照（公测）
步骤 2 选择“存储云硬盘”。步骤 3 在左侧导航栏,选择“云硬盘 > 快照”。进入“快照”页面。步骤 4 在快照列表中,找到目标快照并单击快照所在行的“操作”列下的“删除”。步骤 5 (可选) 如果需要删除多个快照,可勾选选中多个快照,单击快照列表左上方的“删除”按钮。步骤 6 在弹出对话框中,确认删除信息后,单击“确定”进行删除。

来自：
帮助文档
云硬盘
用户指南
管理快照（公测）
普通快照（公测）
删除快照（公测）
步骤4：查看实时日志
本节介绍了完成日志采集规则配置后,在云日志控制台实时查看上报的日志。前提条件已创建日志组和日志流。已完成ICAgent安装。已接入日志。查看实时日志在云日志服务管理控制台,单击“日志管理”。在日志组列表中,单击已创建的日志组名称。在日志流列表中,单击已创建的日志流名称。在日志流详情页面,单击“实时日志”,查看实时日志。日志每隔大约5秒钟上报一次,在日志消息区域,您最多需要等待5秒钟左右,即可查看实时上报的日志。

来自：
帮助文档
云日志服务
快速入门
步骤4：查看实时日志
查询已配置的健康检查规则
单击“网络云专线”,进入到云专线操作导航页面,在左侧导航栏中,单击“云专线>健康检查”,进入到健康检查页面。在健康检查页面,用户可以查看已经为当前用户配置的健康检查规则。

来自：
帮助文档
云专线
用户指南
健康检查
查询已配置的健康检查规则
导出网络层攻击事件
使用场景业务接入DDoS高防(边缘云版)后,您可以在控制台查询已产生的网络层攻击事件并将事件导出为.xls文件。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【攻击事件】-【网络层攻击事件】页面。 3.指定要导出的网络层攻击事件时间范围,点击【查询】按钮。 4.点击【导出】按钮,会将查询结果导出为.xls文件。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
攻击事件
网络层攻击事件
导出网络层攻击事件
操作指导
了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
提交转码任务
通过本接口向云点播提交一个转码任务。接口功能介绍用户可通过本接口向云点播提交一个转码任务。接口约束本接口的单用户QPS限制为20次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。

来自：
帮助文档
云点播
API参考
API
点播模式API
提交转码任务
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
如何查看版本号
本小节介绍如何查看云下一代防火墙版本号。 1.打开浏览器,地址栏输入https://弹性IP:10443。 2.输入用户名密码,进行账号登录,并在首页查看版本。

来自：
帮助文档
云下一代防火墙
快速入门
如何查看版本号
操作指导
进入控制台登录云等保专区控制台。在左侧导航选择“Web应用防火墙 > Web应用防火墙v1.0”,进入Web应用防火墙v1.0资源列表页面。单击目标资源操作列的“配置”,跳转到Web应用防火墙v1.0控制台。使用Web应用防火墙v1.0了解更多Web应用防火墙v1.0相关操作内容,请下载阅读《云等保专区-Web应用防火墙 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
操作指导
文件传输类
l 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 l 管理员用户修改Web登录超时时间。 l 管理员用户重新设置个人网盘空间。排查客户端使用的协议和上传工具是否与云堡垒机兼容云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
文件传输类
审计日志
本章节介绍微服务云应用平台审计日志功能概述您可以在MSAP控制台上查看审计日志。如果当前账号为主账号,则可以查询当前账号及其所有子账号在控制台上的操作日志;如果当前账号为某个主账号的子账号,则可以查询该子账号在控制台上的操作日志。点击审计日志,可以查看当前项目下审计日志列表。● 时间范围:选择开始时间和结束时间。● 操作人:请输入完整账号,不支持模糊匹配。● 选择分类:选择操作分类和具体的操作。

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
审计日志
集群权限（IAM授权）
CCE中的一个节点就是具有多个云硬盘的一台弹性云主机ecs:*:list-ECS(弹性云主机)所有资源列表的查看权限。bms:*:get*-BMS(物理机)所有资源详情的查看权限。bms:*:list-BMS(物理机)所有资源列表的查看权限。evs:*:get-EVS(云硬盘)所有资源详情的查看权限。可以将云硬盘挂载到云主机,并可以随时扩容云硬盘容量evs:*:list-EVS(云硬盘)所有资源列表的查看权限。

来自：
帮助文档
云容器引擎
用户指南
权限管理
集群权限（IAM授权）
实例操作审计
云审计服务管理控制台保存最近7天的操作记录。介绍如何在云审计服务管理控制台查看最近7天的操作记录。操作步骤登录管理控制台。单击管理控制台左上角的,选择区域和项目。单击“服务列表”,选择“管理与部署 > 云审计服务2.0”,进入云审计服务信息页面。在左侧导航树,单击“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。在下拉框中选择查询条件。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计
开启IPv6双栈
操作步骤 1、开启虚拟私有云子网的IPv6功能。 a. 登录管理控制台,选择“网络 > 虚拟私有云”。进入虚拟私有云页面。 b. 在待配置的虚拟私有云所在行,单击子网个数。进入子网页面。 c. 在待配置的子网所在行,单击“开启IPv6”。 d. 在弹出的对话框中单击“确定”,开启IPv6。说明子网的IPv6功能开启后,不能关闭。 2、创建物理机,开启IPv6双栈。镜像选择支持IPv6的镜像。

来自：
帮助文档
物理机
用户指南
网络
VPC网络
开启IPv6双栈
正则表达式函数
本文主要介绍云日志服务的正则表达式函数。函数说明 regex_select 根据正则表达式提取符合条件的值。 regex_findall 根据正则表达式获得符合条件的所有值列表。 regex_match 判断是否匹配正则表达式。 regex_replace 根据正则表达式替换字符串中的指定字符。 regex_split 将一个字符串分割成字符串数组。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
正则表达式函数
删除标签
单击“存储云硬盘备份”,进入云硬盘备份主页面。在云硬盘备份页面中,点击待添加标签的存储库所在行的“操作>更多>编辑标签”。在弹出的“编辑标签”窗口中,单击标签键值后的“删除”按钮,再点击“确定”,即可删除此对键值。可在列表的标签属性中查找,可看到此时显示“暂无绑定标签”。

来自：
帮助文档
云硬盘备份
用户指南
标签管理
删除标签
删除备份策略
注意删除策略后,其绑定的云硬盘将无法按照策略继续执行备份。前提条件已创建至少一个备份策略。操作步骤登录控制中心。单击控制中心左上角的,选择地域。单击“存储>云硬盘备份”,单击“备份策略”,进入云硬盘备份策略页签。单击待删除的备份策略所在行操作列的“更多”,单击“删除”。在弹出的确定删除弹窗中,点击“确定”,即可删除此备份策略。

来自：
帮助文档
云硬盘备份
用户指南
策略管理
删除备份策略
删除健康检查
单击“网络云专线”,进入到云专线操作导航页面,在左侧导航栏中,单击“云专线>健康检查”,进入到健康检查页面。在健康检查页面,用户可以查看已经为当前用户配置的健康检查规则。点击目标健康检查规则操作列的“删除”,可删除此条健康检查。

来自：
帮助文档
云专线
用户指南
健康检查
删除健康检查
导出CC攻击事件
使用场景业务接入DDoS高防(边缘云版)后,您可以在控制台查询已产生的CC攻击事件并将事件导出为.xls文件。前提条件已开通DDoS高防(边缘云版)。开启CC防护配置,并触发产生CC攻击事件。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【攻击事件】-【CC攻击事件】页面。 3.指定要导出的CC攻击事件的域名及时间范围,点击【查询】按钮。 4.点击【导出】按钮,会将查询结果导出为.xls文件。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
攻击事件
CC攻击事件
导出CC攻击事件
删除VPC流日志
删除VPC流日志不会删除云日志服务中的流日志记录。说明如果VPC流日志关联的网卡已删除,则对应的VPC流日志会自动删除。但不会删除流日志记录。操作步骤登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏,选择“VPC流日志”。找到需要删除的流日志,单击操作列的“删除”。单击“是”,确认删除。

来自：
帮助文档
虚拟私有云
用户指南
VPC流日志
删除VPC流日志
场景二：构建VPC间的边界防火墙
客户痛点希望快速搭建满足安全要求的云上组网。企业路由器价值客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。

来自：
帮助文档
企业路由器
产品介绍
应用场景
场景二：构建VPC间的边界防火墙

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

科研助手

一站式智算服务平台

人脸属性识别

是否戴口罩识别

人脸比对

推荐文档

管理云间高速

如何激活代金券？

Client端Windows版本

产品功能