天翼云企业云_天翼云企业云文档介绍内容-天翼云

创建虚拟机配置模板
子网网段与虚拟私有云网段相同。安全组选择“迁移时创建”是指在设置目的端时再进行配置。Windows系统开放8899端口、8900端口和22端口。 Linux系统,块级迁移开放8900端口和22端口,文件级迁移只开放22端口。以上端口,建议只对源端服务器开放。防火墙开放端口与操作系统开放端口保持一致。可用区默认随机分配,也可手动选择。数据盘包括普通IO、高IO、超高IO可选。单击“确定”,完成虚拟机配置模板。

来自：
帮助文档
主机迁移服务SMS
用户指南
公共配置
创建虚拟机配置模板
投递日志数据至LTS
操作场景态势感知(专业版)支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。前提条件已完成需投递日志的数据集成至态势感知(专业版)操作,详细操作请参见数据集成。投递到LTS中,需要已有可用的日志组和日志流。操作步骤新增数据投递登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
投递日志数据至LTS
集群网络概述
容器网络约束条件容器网络CNI插件为Pod分配IP地址,云容器引擎提供的CNI插件均符合kubernetes容器网络模型,具体约束如下:1.每个Pod都拥有一个独立IP地址,Pod内容器均共享一个网络命名空间;2.任意Pod之间均可直接通信,无需NAT;3.任意Pod与节点间均可直接通信,无需NAT。网络插件当前云容器引擎提供如下CNI插件:calico容器网络:使用calico IPIP模式。

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
集群网络概述
合理分配容器资源
本节介绍云容器引擎的最佳实践:合理分配容器资源。 CPU和内存是节点重要的资源,分配不当时可能导致容器频繁重启或者被驱赶,甚至导致节点宕机。特别是内存这类不可压缩的资源。 Kubernetes 将运行的 Pod 分为不同的 QoS 类,QoS 类由 Pod 中容器的资源请求(request)和限制(limit)决定。当 Node 资源不足时,Kubernetes 会根据 QoS 类驱逐可驱逐的 Pod。

来自：
帮助文档
云容器引擎
最佳实践
容器
合理分配容器资源
节点管理
本节为您介绍云迁移服务CMS中数据库工具迁移模块节点管理相关操作。节点列表查看数据库迁移工具可以查看当前用户的子节点信息,如子节点的地址、状态、类型等信息。节点搜索数据库迁移工具提供节点搜索功能,用户可节点名称、节点地址筛选出想要查看或操作的节点。节点添加数据库迁移工具提供节点信息添加功能,当用户完成新节点开通后,可通过添加节点,让节点投入使用。操作步骤进入“数据库迁移工具”,点击“节点管理”。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
节点管理
数据订阅快速配置
本节为您介绍云迁移服务CMS中数据库迁移工具数据订阅快速配置,包括注意事项及操作步骤。注意事项本文仅简单介绍数据订阅的通用配置流程,不同情况下的高级配置请阅读数据订阅。操作步骤进入数据订阅的任务列表界面。单击“创建订阅”按钮,进入订阅任务配置界面。填写订阅任务的参数信息。填写好源库信息后,单击测试连接按钮。通过连接测试后点击“下一步:选择订阅对象”。将需要订阅的表选中,并点击“>”箭头,将表移到右侧已选对象框中。

来自：
帮助文档
云迁移服务CMS
快速入门
数据库迁移服务模块
数据订阅快速配置
安全告警事件概述
企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。约束限制未开启防护不支持告警事件相关操作。主机告警事件支持情况说明事件类型告警名称告警说明企业版旗舰版网页防篡改版加入告警白名单隔离查杀恶意软件恶意程序恶意程序可能是黑客入侵成功之后植入的木马、后门等,用于窃取数据或攫取不当利益。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
安全告警事件概述
纳管节点
待纳管节点需与集群在同一虚拟私有云内(若集群版本低于1.13.10,纳管节点还需要与CCE集群在同一子网内)。待纳管节点需挂载数据盘,数据盘需满足至少有1块,容量不少于100GB。关于节点挂载数据盘的操作说明,请参考新增磁盘。待纳管节点规格要求:CPU必须2核及以上,内存必须4GB及以上,网卡有且仅能有一个。如果使用了企业项目,则待纳管节点需要和集群在同一企业项目下,不然在纳管时会识别不到资源,导致无法纳管。批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。

来自：
帮助文档
云容器引擎
用户指南
节点管理
纳管节点
配置管控规则
前提条件组织版本为企业版。用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。用户在组织内添加了实例并绑定风险管控规则。应用场景场景方案针对所有数据库类型的高危风险操作统一拦截,如不同功能模块下的删表、删库语句。管控规则集适配公有云所有的数据库类型。系统内置两种规则集,宽松规则集适合开发/测试环境的实例,严格规则集适合生产环境的实例。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL风险
配置管控规则
分布式消息服务RocketMQ
天翼云分布式消息服务RocketMQ是一个低延迟、弹性高可靠、高吞吐、动态扩展、便捷多样的消息中间件服务。

来自：
帮助文档
分布式消息服务RocketMQ
勒索软件概念
此小节介绍勒索软件勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从而可能对企业的运转、经济、形象、信誉造成重大损失和不良影响,出现的安全问题可能对企业发展产生重大阻碍,出现一蹶不振的现象。

来自：
帮助文档
企业主机安全
最佳实践
勒索病毒防护最佳实践
勒索软件概念
新建和管理过程模板
过程模板主要包含: 工作区所需的工作项类型(字段,布局,工作流,规则) backlog工作积压定义菜单(未支持) 前提条件企业管理员权限。操作步骤 1.登录EasyCoding。 2.选择“企业设置>工作项配置>过程模板”菜单。 3.导入、复制和继承(暂不支持)的方式新建过程模板。如果导入的xml文件KEY与现有的过程模板一致,则覆盖;否则新建。 4.在企业设置内已启用的过程模板均可以被项目使用。

来自：
帮助文档
EasyCoding敏捷开发平台
企业管理
工作项配置
过程模板管理
新建和管理过程模板
产品优势
高安全性网络隔离通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内,可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成关系型数据库实例的隔离。访问控制通过主/子帐号和安全组实现访问控制。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
产品优势
高安全性网络隔离通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内,可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成关系型数据库实例的隔离。访问控制通过主/子帐号和安全组实现访问控制。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
应用场景
场景三:等保合规服务器安全是等保合规的关键项,服务器安全卫士提供的入侵检测功能,能协助各企业保护企业云服务器账户、系统的安全。方案优势满足入侵防范条款:入侵检测、漏洞管理功能满足等保的主机入侵防范条款。满足不同行业监管要求:基于基线检测功能,提供多种基线标准模板,企业可自定义基线策略,支持一键检测和定时检测,根据检测结果提供处理建议。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景
终端管理计费模式
注意零信任服务与终端管理可联动服务,零信任服务与终端管理可同时订购,其中零信任服务-企业版本默认包含终端管理-基础版功能,1个零信任企业版账号赠送1个终端管理端点数。计费描述终端管理计费详细描述如下: 计费构成计费方式计费项计费描述基础套餐预付费包月端点数按照配置的端点数进行计费,端点数授权数10个起购,每次购买步长为10,基础版10元/端点/月。计费区域不限制区域。

来自：
帮助文档
边缘安全加速平台
计费说明
终端管理计费模式
将MySQL迁移到DRDS
表迁移实例信息参数描述数据流动方向选择“入云”。入云指目标数据库为本云数据库实例的场景。源数据库引擎选择“MySQL”。目标数据库引擎选择“DRDS”。网络类型默认为公网网络类型,目前支持选择公网网络、VPC网络和VPN、专线网络,此处以公网网络为示例。VPC网络:适合云上数据库之间的迁移。VPN、专线网络:适合通过VPN、专线网络,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。公网网络:适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。

来自：
帮助文档
数据库复制
用户指南
实时迁移
入云
将MySQL迁移到DRDS
集群卸载Agent
2、在页面左上角选择“区域”,选择“容器服务云容器引擎”,进入云容器引擎界面。 3、单击目标集群名称,进入集群详情页。 4、在左侧导航栏,选择“工作负载”,进入“工作负载”界面。 5、选择“守护进程集”页签,删除名称为“install-agent-ds”的工作负载。在工作负载所在行的操作列,选择“更多 > 删除”,删除该工作负载。 6、在左侧导航栏,选择“安装与配置”,进入“安装与配置”界面。 7、选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群卸载Agent
弹性伸缩
通过云审计服务,您可以记录与弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
弹性伸缩
边缘主机备份
若虚拟机实例挂载了标准X型云盘以外的存储,不支持备份和恢复。创建备份时,无法选择冻结状态的云盘来创建。创建边缘主机备份登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,点击实例列表操作栏【更多>灾备和高可用>整机备份】。支持使用新购买的S3或已有S3创建备份。创建好备份后,点击左侧导航栏【边缘主机备份】,在边缘主机备份页可以查看刚刚创建好备份文件信息。边缘主机备份恢复登录ECX控制台。单击左侧【边缘主机备份】导航栏,点击边缘主机备份列表操作栏【恢复】。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
边缘主机备份
配置Redis/DCS连接
DCS适用于将数据库或文件中的数据加载到云上的DCS缓存中,从第三方云Redis服务迁移到DCS推荐使用备份恢复方式。连接本地Redis数据库或DCS时,相关参数详见下表:Redis连接参数参数名说明取值样例名称连接的名称,根据连接的数据源类型,用户可自定义便于记忆、区分的连接名。 redis_link Redis部署方式 Redis部署方式:Single:表示单机部署。 Cluster:表示集群部署。 Proxy:表示通过代理部署。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
配置Redis/DCS连接
实例连接方式介绍
说明 VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。ECS:弹性云主机(Elastic Cloud Server,简称ECS)。若弹性云主机和分布式关系型数据库实例处于同一个虚拟私有云的子网内,则无需申请外网地址。

来自：
帮助文档
分布式关系型数据库
快速入门
实例连接方式介绍
如何扩大镜像的配额？
在拨打热线或发送邮件之前,请您准备好以下信息: 账号名,获取方式如下: 登录云账户管理控制台,在右上角单击账户名,选择“我的凭证”,在“我的凭证”页面获取“账号名”。配额信息,包括:服务名、配额类别、需要的配额值。能否跨账号使用私有镜像? 能。您可以通过共享镜像功能,将私有镜像共享给其他账号使用,详细操作请参见共享镜像。

来自：
帮助文档
镜像服务
常见问题
镜像咨询
如何扩大镜像的配额？
删除弹性网卡
在页面左上角单击图标,打开服务列表,选择“网络虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。在弹性网卡列表中,选择目标弹性网卡所在行的操作列下的“更多 > 删除”。弹出删除确认对话框。确认无误后,单击是,删除弹性网卡。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
删除弹性网卡
大版本升级
具体迁移操作,请参见《数据复制服务用户指南》的“入云迁移”内容。 DDS数据库版本信息源数据库版本目标数据库版本迁移类型自建MongoDB/其他云MongoDB/DDS3.44.0 DDS3.44.0 DDS数据库版本升级说明 DRS仅支持从低版本迁移到高版本。升级时的规格变更过程,会有2次主备切换和2次闪断,规格变更之后请检查DRS任务。

来自：
帮助文档
文档数据库服务
用户指南
变更实例
大版本升级
新增对象存储OBS资产
相关操作如果需要进行OBS资产授权/停止授权,详情请参见云资源委托授权/停止授权章节。如果需要删除OBS资产,详情请参见删除OBS资产章节。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
对象存储OBS资产列表
新增对象存储OBS资产
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
建议建议客户在新订购实例时,选择云硬盘的备份类型,备份的磁盘类型支持选择普通IO,高IO,超高IO(具体以界面显示为准),客户可以根据自身的业务需要进行选择。

来自：
帮助文档
关系数据库PostgreSQL版
产品公告
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
插件实例
操作步骤重新安装插件: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“集群”并选择一个可用的集群。步骤 2,在左侧二级导航栏中选择“插件”-“插件实例”。步骤 3,在插件实例列表中选择要重新安装的插件实例,点击“重新安装”按钮。步骤 4,在右侧的弹窗中选择“插件版本”,选择“超时时间”,点击“重新安装”按钮卸载插件: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“集群”并选择一个可用的集群。步骤 2,在左侧二级导航栏中选择“插件”-“插件实例”。

来自：
帮助文档
云容器引擎
用户指南
插件
插件实例
启动实例失败时的重试机制是怎样的？
云容器引擎是基于原生Kubernetes的云容器引擎服务,完全兼容Kubernetes社区原生版本,与社区最新版本保持紧密同步,完全兼容Kubernetes API和Kubectl。在Kubernetes中,Pod的spec中包含一个restartPolicy字段,其取值包括:Always、OnFailure和Never,默认值为:Always。Always:当容器失效时,由kubelet自动重启该容器。

来自：
帮助文档
云容器引擎
常见问题
工作负载
启动实例失败时的重试机制是怎样的？
动态授权
可视化处置能力:通过上方点击威胁事件数tab,企业可查看当前被处置中的异常账号和异常设备记录,并提供检测详情协助企业管理员对处置事件进行审计追溯 ,满足企业管理员可视化处置管理需求。具体功能说明见处置记录。添加动态授权策略:点击添加策略,可直接引用模板或者基于模板进行修改,也支持新建空白策略,按照企业标准进行配置。系统默认内置多个兜底策略:终端安全评估、账号异地登录、非常用时间登录等,这几个策略默认开启,处置动作为监控观察模式,企业无需配置,可从处置记录查看异常终端设备。

来自：
帮助文档
边缘安全加速平台
零信任服务
安全策略
动态授权
应用场景
服务场景,依托媒体能力及系统平台能力,支持媒体提供活动策划、展会宣传、活动宣传片等内容策划服务;支持媒体提供企业形象包装、活动推广、品牌宣传等包装推广服务;支持媒体提供行业调研、数据采样、公告推送等数据支持服务。央国企用户,针对其工作职能下的宣传、服务场景宣传场景,实现央国企官方账号及门户网站的日常宣发工作,满足包括宣传图文,宣传视频、宣传文稿的制作。场景覆盖党政思想宣传、政策宣贯、企业招聘、品牌推广、成功案例介绍、企业能力传播等企业典型宣传场景应用。

来自：
帮助文档
新华融翼
产品介绍
应用场景
勒索病毒防护
此小节介绍企业主机安全勒索病毒防护。查看勒索病毒防护前提条件已购买主机安全版本为旗舰版或网页防篡改版。约束限制开启勒索病毒防护时,需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份,遭受攻击后较大概率无法恢复业务。未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。按需计费模式下,不支持勒索病毒防护。勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
勒索病毒防护

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

人脸检测

人脸属性识别

推荐文档

操作指南

管理只读实例

概念

专属云到期提醒

代金券支付后是否可以开发票？