天翼云的服务器_天翼云的服务器文档介绍内容-天翼云

SSL证书使用简介
在证书续费后,您还必须将续费签发的新证书重新安装到您的Web服务器(或者部署到天翼云产品),替换即将过期的旧证书。产品续订 4 不再需要使用证书时,向CA中心提交证书吊销申请。如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。吊销证书

来自：
帮助文档
证书管理服务
快速入门
SSL证书使用简介
租户集群为天翼云原生集群
本文为您介绍租户集群为天翼云原生集群的集群组件安装步骤。开通容器安全卫士实例后,需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中 ,用来采集集群、节点、容器等资产信息,包运行状态、命令、文件、网络等,进行安全检测和防护。注意事项集群组件在运行时会挂载k8s node宿主机的/data(非crio)和/root(crio)目录,请确保目录的权限正常。请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。前提条件已购买容器安全卫士。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
租户集群为天翼云原生集群
如何使用综合安全网关保护设备的安全
基于密码技术的用户登录堡垒机的身份鉴别中,涉及的密钥为SM2签名算法公私钥,涉及的设备为智能密码钥匙和服务器密码机,不存在出现私钥明文情况。 3.通过堡垒机登录到服务器/虚机进行维护(SSH V2.0协议),实现对服务器/虚机的管理和维护。访问控制信息完整性通过建立基于商用密码算法的SSL VPN安全通道,实现了对网络中的服务器、数据库、安全设备和密码设备等设备资产的集中管理。

来自：
帮助文档
云密评专区
最佳实践
如何使用综合安全网关保护设备的安全
资源规划
VPC名vpc-vsfl网段192.168.0.0/16 弹性计算资源规划 Figure 2 弹性计算资源规划资源类型配置项配置明细说明E...服务器)ECS名称ecs-bendi自定义,易理解可识别规格通用计算增强型 | c3.large.2 | 2vCPUs | 4GiB本示例中选择的规格。实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。

来自：
帮助文档
关系数据库SQL Server版
最佳实践
通过DRS备份迁移SQL Server
资源规划
IP 组管理
本小节介绍服务器安全卫士通用功能IP组管理。用户可根据自己需求,对产品中有特定作用和含义的 IP 或者 IP 段,设置为 IP 组进行统一管理,包括: 自定义内网 IP 组 :可自定义设置某些"IP 或 IP 段"为内网,则在产品使用中,属于该 IP 组的 IP 会显示为内网 IP; 安全外网 IP 组 :可自定义设置某些"IP 或 IP 段"为安全外网; 自定义 IP 组 :用户可以自定义 IP 组,以结合自身需求灵活使用。

来自：
帮助文档
服务器安全卫士
通用功能
IP 组管理
什么是天翼云CDN加速
本文介绍什么是天翼云CDN加速。天翼云CDN的详细介绍,详情请见:天翼云CDN加速简介。

来自：
帮助文档
CDN加速
常见问题
基础概念
什么是天翼云CDN加速
天翼云全站加速节点下线优化措施
运维措施为了保障服务可用性,节点运维是CDN厂商均会进行的常规维护操作。例如: 节点监测及实时调度:当节点出现线路故障或者承载过大时,天翼云实时调度系统根据内部处理规范,会将该节点进行剔除,实时将流量调度解析至临近的正常节点上提供服务,最大限度保障用户的访问体验。节点运维时间:通常运维时间选择在业务低峰期,一般是凌晨进行操作,避免对客户业务造成影响。节点运维量级:节点运维的频率较低,且有一整套严格的下线流程及应急措施,平滑调度,客户无感知。

来自：
帮助文档
全站加速
常见问题
其他类
天翼云全站加速节点下线优化措施
天翼云关系型数据库服务协议（新）
本文可查看天翼云关系型数据库服务协议。自2021年11月11日起,新版关系型数据库服务协议生效。详情请参见这里。

来自：
帮助文档
关系数据库PostgreSQL版
相关协议
天翼云关系型数据库服务协议（新）
安全使用IAM
本文为您介绍安全使用IAM的建议。为了帮助您安全地控制对天翼云云资源的访问,请您遵循安全使用IAM的建议。不给天翼云帐号创建访问密钥天翼云帐号是您天翼云云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。密码与访问密钥(AK/SK)都是帐号的身份凭证,具有同等效力,密码用于登录界面控制台,是您必须具备的身份凭证,访问密钥用于使用开发工具进行编程调用,是第二个身份凭证,为辅助性质,非必须具备。

来自：
帮助文档
统一身份认证（一类节点）
最佳实践
安全使用IAM
术语解释
根据应用系统的要求分配数据空间。设置合理的数据库运行参数。检查和设置数据库用户的安全性和访问的安全性。设置数据库的监听程序。提供完善的数据库、中间件安装报告。根据实际情况提供数据库、中间件的配置调整。数据库健康巡检天翼云数据库专家服务团队针对客户数据库和相关组件运行健康状况提供的检查服务,对数据库和中间件系统的性能情况进行深度分析,及时发现生产数据库已经存在的或潜在的问题;根据巡检结果,提交巡检报告和改善建议,并配合完成改善工作。

来自：
帮助文档
数据库专家服务
产品介绍
术语解释
办公组网介绍
其中,天翼云AOne零信任服务以“安全无界、加速无阻”为核心,为企业全球化发展构建智能、可靠的新型网络基础设施,实现跨境业务安全与效率的双重突破。云间互联互通 AOne零信任服务支持混合云组网,轻松构建企业分支、私有云、公有云不同地域VPC 、用户IDC 等多云互联。同时天翼云拥有全球2800+个节点,TB级网络,保证大带宽和低时延通信。只需要在私有云或者公有云之间部署连接器,全程数据加密,多路负载均衡,提供云间安全、高速、稳定的专用网络。

来自：
帮助文档
边缘安全加速平台
零信任服务
办公组网介绍
非天翼云用户数据迁移至弹性文件服务
本文介绍非天翼云用户数据如何迁移至云上弹性文件服务。应用场景在第三方云厂商存储大量数据的用户,如果想要将数据迁移至天翼云弹性文件服务,若使用传统的方法,需要先将存储在第三方云厂商上的数据下载到本地,再手动将数据上传到弹性文件服务,整个过程耗时又耗力,容易存在漏传、误传等问题。本文推荐您配置一个弹性云主机实例挂载文件系统作为数据传输的中转节点,然后通过迁移工具迁移数据至天翼云弹性文件服务,迁移工具可以选择SFTP客户端。仅需简单配置,即可把数据从第三方云厂商轻松、平滑地迁移至SFS。

来自：
帮助文档
弹性文件服务
用户指南
数据迁移
非天翼云用户数据迁移至弹性文件服务
全部扫描
总览界面可对主机发起各类型风险的扫描。本小节介绍服务器安全卫士的风险发现。提供以下几类扫描方式:全部扫描、按业务组扫描、按主机IP扫描。 1.点击“全部扫描”按钮,可对全部主机进行全部风险的扫描。 2.点击“全部扫描”按钮旁的下拉按钮,选择“按业务组扫描”,可对选择的业务组进行全部风险的扫描。 3.点击“全部扫描”按钮旁的下拉按钮,选择“按主机IP扫描”,可对选择的主机进行全部风险的扫描。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
全部扫描
报表系统
本小节介绍服务器安全卫士报表系统。报表系统帮助用户进行各类数据的报表导出,对报表文件进行管理。目前有: 安全巡检报表-word 版安全巡检报表-Html 合规基线报表各类报表操作类似,下面以安全巡检报表-word 为例进行介绍。1.创建报表单击“创建报表”按钮,进入创建报表页面。1)选择报表模板鼠标悬停在模板上,出现“查看”按钮,点击查看可以查看该模板的简介和预览图。 2)选择报表范围不同报表模板对应的报表范围的条件不一样,根据具体的模板选定报表范围。

来自：
帮助文档
服务器安全卫士
通用功能
报表系统
使用专属节点部署DeepSeek服务
本文是关于如何使用H20专属节点部署DeepSeek服务说明。服务说明使用专属节点部署DeepSeek服务是基于息壤调度平台,支持 H20 第三方算力接入,通过智算服务平台使用多样化算力满足 DeepSeek 等推理服务部署及调用。专属节点是指用户购买的H20节点仅供用户自己使用,确保服务的独立性与安全性。

来自：
帮助文档
一站式智算服务平台
最佳实践
使用专属节点部署DeepSeek服务
服务支持前提与服务范围
本章节介绍边缘重保服务支持的必要前提和服务范围。服务支持前提该支持计划所包含服务仅面向已订购边缘重保产品的天翼云客户。服务需要基于天翼云边缘云产品能力进行开展,订购前请务必确认当前天翼云账号下具备可用的边缘云产品,产品范围包含:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云。客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等,并提供必要的协助与配合。

来自：
帮助文档
边缘重保服务
产品介绍
服务支持前提与服务范围
后端主机安全组配置
如果健康检查使用UDP协议,还需要配置安全组规则以允许ICMP协议通过,否则将无法对已添加的后端云主机执行健康检查。配置安全组规则对于首次创建后端服务器时未配置过VPC的情况,系统会自动创建默认VPC。然而,默认VPC的安全组策略是禁止外部访问的,即外部网络无法直接访问后端服务器。为了确保负载均衡器能够在监听器端口和健康检查端口上与已创建的后端服务器进行通信,您需要配置安全组入方向的访问规则。操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
后端主机安全组配置
天翼云CCE同资源池迁移
本节介绍同资源池的天翼云CCE集群迁移至天翼云CCE集群。在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移,实现资源优化、应用升级或其他管理需求。其迁移流程如下图所示:前提条件已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。同资源池情况下,CCE One联邦自动打通与成员集群之间的管理网络(同VPC或跨VPC均可),无需用户额外配置操作。适用场景云上资源优化、应用升级或其他管理需求场景。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
天翼云CCE同资源池迁移
天翼云分布式融合数据库HTAP服务协议
本页介绍天翼云分布式融合数据库HTAP服务协议。天翼云分布式融合数据库HTAP服务协议获取地址:天翼云分布式融合数据库HTAP服务协议。

来自：
帮助文档
分布式融合数据库HTAP
相关协议
天翼云分布式融合数据库HTAP服务协议
产品应用场景
物理机服务广泛应用于多种场景,本文带您更快了解物理机服务经典应用场景。高安全性和监管要求国防、银行、金融机构、以及具有高度合规性要求的行业,如医疗和保险,对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力,通过采用物理机部署、网络隔离和专线接入等方式,确保数据的安全性和隐私保护,满足这些行业的高要求。关键业务核心数据库企业核心业务的关键数据库,如客户关系管理(CRM)、企业资源计划(ERP)和大型交易系统等,通常对性能、可靠性和数据安全有较高的要求。

来自：
帮助文档
物理机
产品简介
产品应用场景
HBlock用户手册和安装包
3.62024年06月03日支持存储卷和缓存卷,将数据从后端上传到天翼云对象存储(经典版)I型。硬件及HBlock监控数据支持对接到Prometheus。支持HBlock告警信息对接到智能运维平台。优化读写性能。增加对龙芯服务器的支持。3.52024年03月04日支持服务器、数据目录级别的故障域,支持磁盘级别的数据服务。支持指定基础服务的安装节点。支持数据目录配额,设置HBlock可写入的数据量上限。Target可被多个客户端发现并连接。设置卷的最小写入副本数,提高数据写入安全性。

来自：
帮助文档
存储资源盘活系统
文档下载
HBlock用户手册和安装包
导出告警
支持导出的告警:基线检测、漏洞扫描、弱口令检测、异常登录、暴力破解、后门检测、可疑操作、反弹shell、进程提权、Webshell、端口蜜罐、病毒查杀、文件防勒索、文件完整性保护等告警。支持导出的格式:支持“.csv”格式。操作步骤如下以导出异常登录告警为例,介绍导出告警的详细步骤。登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。单击告警列表右上角的“导出”图标,导出告警列表。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
导出告警
云硬盘概述
本文带您了解什么是云硬盘。云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,可满足不同场景的业务需求,适用于分布式文件系统、数据库、开发测试等场景。用户可以在线操作及管理云硬盘,并可以像使用传统服务器硬盘一样,对挂载到云主机的云硬盘做格式化、创建文件系统等操作。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
云硬盘概述
物理服务器可以使用漏洞扫描服务吗？
本节介绍物理服务器是否可以使用漏洞扫描服务。当您的物理服务器为Linux操作系统,且满足以下版本要求时,如果您的物理服务器可以远程登录,则可以通过添加跳板机的方式使用漏洞扫描服务。EulerOS:支持的最低系统版本为EulerOS 2.2。CentOS:支持的最低系统版本为CentOS 6.5。RedHat:支持的最低系统版本为Red Hat Enterprise Linux 6.10。Ubuntu:支持的最低系统版本为Ubuntu 16.04 server。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
物理服务器可以使用漏洞扫描服务吗？
更改实例安全组
此章节为您介绍如何更改云堡垒机的安全组。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。使用云堡垒需要设置安全组,详见安全组策略设置:方式一:配置安全组规则,具体操作请参见修改安全组规则;方式二:切换安全组,若因安全组限制无法修改安全组规则,可以选择更改安全组。操作步骤1.登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
更改实例安全组
服务端加密
本文主要介绍OBS服务端加密相关问题。我对存储在OBS上的数据加密时,可支持哪些加密技术? 您在将数据上传到OBS中前,可以事先对数据进行加密,以保证传输和保存的安全性。OBS不限定客户端加密的技术。用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥(或者使用KMS提供的默认密钥),当用户在OBS中上传对象时使用该密钥进行服务端加密。

来自：
帮助文档
对象存储
常见问题
服务端加密
查看并处理告警
查看告警登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“文件安全 > 文件完整性保护”,进入文件完整性保护页面。查看统计数据和变更信息。查看统计信息上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况。查看文件变更信息在页面下方的“文件变更”页签,展示文件变更列表,展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态。告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
文件安全
文件完整性保护
查看并处理告警
产品优势
API 安全防护:基于安全可靠的接入认证方式,保证 API 访问安全。持续认证动态评估:持续认证过程引入RBAC(基于角色的访问控制)与ABAC(基于属性的访问控制)鉴权体系,能根据角色及用户属性、环境属性、资源属性等综合授予用户访问权限。全链路HTTPS:支持全链路HTTPS安全传输方案,防劫持防篡改,保护数据安全。基于全网的HTTPDNS防劫持:支持用户通过HTTPDNS协议访问天翼云服务器,绕过运营商的LocalDNS解析,避免域名在解析阶段被劫持。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品优势
相关服务
关系数据库PostgreSQL版虚拟私有云虚拟私有云,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。虚拟私有云弹性IP 弹性IP是可以独立申请的公网IP地址,将弹性IP和DTS实例绑定,可使用DTS进行公网数据库迁移、同步。弹性IP 数据管理服务使用数据管理服务,通过专业优质的可视化操作界面,提高数据管理工作的效率和安全。数据管理服务

来自：
帮助文档
数据传输服务DTS
产品概述
相关服务
产品类
不支持,因防火墙设备属于四层的网络设备,其防护原理为通过对网络流量的访问控制及安全检测防护对用户的网络进行防护,故需要将用户的网络流量引流至防火墙设备,才能对对应的流量进行防护。而云防火墙是云原生的云上边界网络安全防护产品,主要用于云上网络的边界安全防护,通过云内网络路由及引流,将云内网络流量引流至云上防火墙,从而实现对云上网络设备的安全防护,故对于非本云上的服务器以及云下的硬件服务器,由于其网络流量未流经天翼云,不能对其进行安全防护。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
线下IDC通过专线和代理服务器接入HSS
本章节为您介绍线下IDC通过专线和代理服务器接入HSS 应用场景随着混合云的发展,用户对于云上云下资源实现统一安全管理的需求也越发强烈。企业主机安全支持线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。方案架构线下IDC通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如下图所示。

来自：
帮助文档
企业主机安全
最佳实践
线下IDC通过专线和代理服务器接入HSS
技术支持
用户可以通过logs/remoteaccess/remote_access.log查看工作人员远程协助时的所有操作。注意如果用户启用了远程协助功能,则意味着用户相信天翼云工作人员并授权天翼云工作人员访问云存储网关系统中的所有数据。天翼云工作人员将尽力诊断问题并确保数据安全,但是由于系统环境的复杂性,我们对远程协助引起的任何后果不承担任何责任。如果用户对远程协助功能有疑问,并希望使其保持禁用状态,则可以通过咨询热线或者工单管理系统联系我们以获取帮助。

来自：
帮助文档
云存储网关
用户指南
技术支持

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

人脸实名认证

人脸活体检测

人脸比对

图片涉暴恐识别

推荐文档

分布式消息服务相关术语解释

控制中心

错误日志

篡改防护