电信云主机_电信云主机文档介绍内容-天翼云

strongSwan配置
某公司在天翼云拥有一个VPC,VPC网段为192.168.10.0/24,VPC中使用弹性云主机部署了应用服务。同时该公司在本地拥有一个数据中心IDC,本地IDC网段为172.16.2.0/24。公司因业务发展,需要本地IDC与云上VPC互通,实现资源互访。该公司计划使用IPsec VPN产品,在本地IDC与云上VPC之间建立IPsec连接,实现云上和云下的互通。本文涉及的网络配置请参见下表。配置项示例值 VPC 待和本地IDC互通的私网网段。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
strongSwan配置
通过专线网关实现本地IDC访问跨账号VPC
3、执行ping命令,测试本地IDC与天翼云VPC网段下的云主机实例是否连通。

来自：
帮助文档
云专线
最佳实践
通过专线网关实现本地IDC访问跨账号VPC
如何测试云硬盘的性能
登录到测试云主机,执行以下命令,查询待测试的磁盘分区是否已经4KiB对齐。sudo fdisk -lu若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。如Start值不能被8整除,则表示未4KiB对齐,那么请删除原有分区后再继续测试,重新按照4KiB对齐选择初始磁柱编号。工具安装依次执行以下命令,安装libaio和测试工具FIO。

来自：
帮助文档
云硬盘
最佳实践
如何测试云硬盘的性能
功能特性
若您使用的主机涉及重要资产或者高风险情况,建议购买旗舰版或者网页防篡改版 ,例如:对外暴露EIP、保存有关键资产、存在数据库等。有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上, 推荐使用网页防篡改版。有镜像安全、容器运行时安全需求,以及需要满足等保合规的容器化部署业务的用户, 推荐使用容器安全。为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷, 建议您的云上主机全部署主机安全服务。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
产品优势
此小节介绍企业主机安全服务优势。主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。集中管理实现检测和防护的一体化管控,降低管理的难度和复杂度。将Agent安装在ECS服务器中,您可以集中管理同一区域内多样化部署的主机。您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。

来自：
帮助文档
企业主机安全
产品介绍
产品优势
性能数据参考
拨测覆盖运营商覆盖三大运营商:移动、联通、电信。拨测文件大小 791kb。拨测时间 2023年8月28日15:00-17:00。拨测说明针对同一个资源进行拨测,对比通过全站加速和直接访问源站的效果。拨测分析参考性能概览任务趋势图

来自：
帮助文档
全站加速
产品介绍
性能数据参考
创建物理专线
用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路,并联系电信客户经理申请云端口资源。用户已经创建了虚拟私有云VPC。购买流程步骤1:订购云端口带宽步骤2:开通云端口配置步骤1:订购云端口带宽 1、登录云专线控制台,做左侧导航栏中,单击【物理专线】。 2、在物理专线页面,单击【创建云端口】。 3、在云专线端口资源订购页面,配置以下参数信息,然后单击【下一步】。配置说明服务方案默认为申请云端口。地域默认为云专线控制台左上当前地域,建议根据用户IDC位置就近选择地域。

来自：
帮助文档
云专线
快速入门
创建物理专线
登录
只要能接入互联网,不管是手机、宽带、WIFI都可以接入,但是建议您优先使用中国电信的网络,质量和体验更有保障。是否可以设置计算机账户和密码? 您可以在天翼云电脑(公众版)“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼云电脑(公众版)连接时默认选择administrator帐户登录。移动客户端App是否支持指纹识别安全登录? 可以在“我”页面中的“账号与安全”,进入账号与安全页面。开通指纹识别的设置后,退出应用后再次打开则需要指纹识别安全登录。

来自：
帮助文档
天翼云电脑（公众版）
常见问题
登录
概述
基本概念跨域复制是指在不同地域之间进行自动复制数据的过程,弹性文件服务的跨域复制功能基于中国电信骨干网可以将文件系统中的数据近实时、异步复制到跨地域的另一个文件系统,以实现现数据的备份、容灾以及满足特定合规性要求等目的。比如金融、政企等安全合规性要求较高的企业可能在不同的地区拥有数据中心,为了确保数据的高可用性和灾难恢复能力,会使用跨域复制功能将数据从一个数据中心复制到另一个数据中心。这样,即使一个地区的数据中心出现故障,数据仍然可以在另一个地区的副本中找到,保证业务的连续性。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
跨域复制
概述
概述
基本概念跨域复制是指在不同地域之间进行自动复制数据的过程,海量文件服务的跨域复制功能基于中国电信骨干网可以将文件系统中的数据近实时、异步复制到跨地域的另一个文件系统,以实现现数据的备份、容灾以及满足特定合规性要求等目的。比如金融、政企等安全合规性要求较高的企业可能在不同的地区拥有数据中心,为了确保数据的高可用性和灾难恢复能力,会使用跨域复制功能将数据从一个数据中心复制到另一个数据中心。这样,即使一个地区的数据中心出现故障,数据仍然可以在另一个地区的副本中找到,保证业务的连续性。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
跨域复制
概述
免责申明
本章介绍主机迁移服务的相关申明。源端服务器数据收集声明源端服务器上安装和配置完迁移Agent后,迁移Agent会把源端服务器信息发送给主机迁移服务校验。这些数据只用于迁移可行性判断,不做其他用途。若您使用主机迁移服务,表示您同意主机迁移服务对这些信息的收集。 License失效声明源端服务器的系统、应用、文件等数据迁移到目的端服务器后,服务器的SID、网卡MAC地址等信息发生改变,导致OS、应用等License失效。此类问题,主机迁移服务概不负责。

来自：
帮助文档
主机迁移服务SMS
产品介绍
免责申明
基线检查
检测主机数已检测的主机总数。检测基线数检测主机时执行的基线数。主机配置检查项已检查主机配置项的总数。主机配置基线通过率按照基线检测主机配置通过的配置项占总检测项的占比,同时按照不同风险等级分别统计未通过的配置项总数。主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。优先按照高危且风险总数最多的前5台主机进行排序,若不存在高危,则依次为中危、低危。主机弱口令检测统计统计检测弱口令的主机总数,以及有弱口令、未开启检测、无弱口令检测的主机数。

来自：
帮助文档
企业主机安全
用户指南
风险预防
基线检查
操作指导
简单配置,离线升级,补丁管理EDR支持用户自主进行安全配置,能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级,可在专网使用。进入控制台登录云等保专区控制台。在左侧导航选择“主机安全 > 主机安全v1.0”,进入主机安全v1.0资源列表页面。单击目标资源操作列的“配置”,跳转到主机安全v1.0控制台。使用主机安全v1.0了解更多主机安全v1.0相关操作内容,请下载阅读《云等保专区-主机安全 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
主机安全
主机安全v1.0
操作指导
动态端口蜜罐
如果您有新增主机需要默认开启动态端口蜜罐功能时,可开启“新增主机自动绑定默认策略”,按钮状态为表示开启。 6、选择“防护事件”页签,查看蜜罐防护事件。参数名称参数说明告警名称告警事件名称。单击告警名称,可查看告警详情。告警等级告警威胁等级,蜜罐防护事件分为以下两个等级:高危:远端主机多次连接蜜罐端口。中危:远端主机连接了蜜罐端口。告警摘要告警事件关键信息摘要,您可以根据这些信息了解可能失陷的主机和该主机与蜜罐端口建立的连接行为。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
漏洞管理
2、在页面左上角选择“区域”,选择“安全企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 4、在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理页查看漏洞概览。主机漏洞检测详情显示主机总数、已检测主机、未检测主机以及受漏洞影响的主机数量。主机漏洞检测详情漏洞统计显示未修复漏洞、高危、中危、低危漏洞数量。

来自：
帮助文档
企业主机安全
用户指南
风险预防
漏洞管理
产品功能
本章主要介绍主机迁移服务的功能。迁移可行性校验当您在源端服务器上安装了迁移Agent,且输入AK/SK校验通过后,迁移Agent会收集源端服务器信息并发送给主机迁移服务,主机迁移服务会校验源端服务器信息合法性以及是否可迁移,校验的结果您可以在主机迁移服务的“迁移服务器 > 迁移阶段”查看。 Windows 全量迁移与同步如果源端服务器是Windows OS且通过迁移可行性校验后,您可以在主机迁移服务界面上配置目的端并开始迁移。

来自：
帮助文档
主机迁移服务SMS
产品介绍
产品功能
SA与HSS服务的区别？
主机基线-SA:不支持该功能。HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
SA与HSS服务的区别？
资产指纹
查看所有主机资产信息1、登录管理控制台。2、在页面左上角单击,选择“区域”,选择“安全>企业主机安全”,进入“企业主机安全”页面。3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。4、选择“资产管理>资产指纹”,进入“资产指纹”页面,查看所有主机资产。主机资产指纹特性功能项功能描述检测周期帐号检测主机系统中的帐号,列出当前系统的帐号信息,帮助用户进行帐户安全性管理。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产指纹
其他类
此小节介绍企业主机安全其他类问题。如何使用Windows远程桌面连接工具连接主机? 操作步骤 1、在本地主机上选择“开始 > 运行”,输入命令mstsc ,打开Windows“远程桌面连接”工具。

来自：
帮助文档
企业主机安全
常见问题
其他类
目的端配置与启动
阿里云主机迁移到天翼云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为天翼云yum镜像源。请获取天翼云内网DNS地址,并完成配置天翼云提供的内网DNS服务器地址。操作步骤以root用户登录弹性云服务器。执行以下命令,备份CentOS-Base.repo文件。

来自：
帮助文档
主机迁移服务SMS
常见问题
目的端配置与启动
入侵告警类
黑客入侵主机后植入挖矿程序,挖矿程序会占用CPU进行超高运算,导致CPU严重损耗,并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵,挖矿程序可能进行内网渗透,并在被入侵的主机上持久化驻留,从而获取最大收益。当主机提示有挖矿行为时,请确定并清除挖矿程序,并及时对主机进行安全加固。排查操作步骤: 1、登录管理控制台。 2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

来自：
帮助文档
企业主机安全
常见问题
入侵告警类
网页防篡改版
此小节介绍开启企业主机安全网页防篡改。开启网页防篡改时,您需为指定的主机分配一个配额,关闭主机安全服务或删除主机后,该配额可分配给其他的主机使用。开启网页防篡改防护时会同步开启主机安全的旗舰版防护。网页防篡改原理防护类型原理说明静态网页防护 1.锁定本地文件目录驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。2.主动备份恢复若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
开启主机防护
网页防篡改版
态势感知（专业版）与HSS服务的区别？
HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与HSS服务的区别？
步骤一：创建实例
加入白名单您可以选择是否将VPC网段加入到实例白名单中,使同一VPC内的云主机可访问该实例。注意该功能仅II类型资源池中的部分资源池支持,I类型资源池不支持该功能,以订购页实际显示为准。更多资源池信息,请参见功能概览。标签您可以为该实例添加特定标签,以示区分或分类管理实例。注意您最多可以添加10个标签。购买量购买时长(包年/包月)选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。自动续订如果担心忘记续订已到期实例,您可以默认勾选自动续订。按月购买:自动续订周期为1个月。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
步骤一：创建实例
加入白名单您可以选择是否将VPC网段加入到实例白名单中,使同一VPC内的云主机可访问该实例。注意该功能仅II类型资源池中的部分资源池支持,I类型资源池不支持该功能,以订购页实际显示为准。更多资源池信息,请参见功能概览。标签您可以为该实例添加特定标签,以示区分或分类管理实例。注意您最多可以添加10个标签。购买量购买时长(包年/包月)选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。自动续订如果担心忘记续订已到期实例,您可以默认勾选自动续订。按月购买:自动续订周期为1个月。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤一：创建实例
计费模式
计费周期按需计费主机安全服务按秒计费,每一个小时整点结算一次费用(以GMT+08:00时间为准),结算完毕后进入新的计费周期。计费的起点:以开启主机安全服务防护成功的时间点为准。计费的终点:以关闭主机安全服务防护的时间点为准。

来自：
帮助文档
企业主机安全
计费说明
计费模式
网页防篡改
3 、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 4、在“主动防御 > 网页防篡改 > 防护事件”页面,查看主机防护文件被篡改记录。防护事件

来自：
帮助文档
企业主机安全
用户指南
主动防御
网页防篡改
更换分组
该任务指导用户通过漏洞扫描服务为已添加的主机更换分组。前提条件已获取管理控制台的登录账号和密码。已添加主机。操作步骤登录管理控制台。选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。在目标主机的操作列,单击“更换分组”。在已有“主机组”下拉列表中,选择已有的主机组。单击“新建分组”页签,输入“主机组名称”,创建新的主机组。单击“确认”,主机更换分组成功。说明用户可以同时更换多个主机的分组。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
其他操作
更换分组
Agent管理
云监控的主机监控服务通过在主机上安装agent插件,为您提供主机的数据监控服务。插件版本云监控插件版本分为:ctcm-agent与telegraf-agent。最新版本为telegraf-agent,因新版telegraf-agent具有cpu、内存消耗低等优点,如果资源池具备条件,建议您安装最新版telegraf-agent。注意本文主要介绍ctcm-agent 插件相关信息,telegraf-agent相关信息参见监控Agent概览。

来自：
帮助文档
云监控服务
用户指南
主机监控
Agent管理
创建连接MRS集群的SSH隧道并配置浏览器
具体请参见“《虚拟私有云》帮助文档”,为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash,执行以下命令登录集群的主管理节点: ssh root@弹性 IP 地址或者 ssh -i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置: cat /etc/sysctl.conf | grep net.ipv4.ip_forward 系统查询到“net.ipv4.ip_forward=1”表示已配置转发,则请执行步骤9。

来自：
帮助文档
翼MapReduce
用户指南
访问MRS集群上托管的开源组件Web页面
创建连接MRS集群的SSH隧道并配置浏览器
基本概念
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。策略包含系统策略和自定义策略。云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM。

来自：
帮助文档
企业项目管理
产品简介
基本概念
创建云硬盘备份
对比项立即备份自动备份备份策略不需要需要备份次数手动执行一次性备份根据备份策略进行自动周期性备份单次可备份的云硬盘数量多个多个备份名称支持自...云主机进行操作系统补丁安装、升级,应用升级等操作之前备份,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。云硬盘的日常备份保护,以便发生不可预见的故障而造成数据丢失时,能够使用邻近的备份进行恢复。另外,这两种备份方式也可以混合使用。

来自：
帮助文档
云硬盘备份
快速入门
创建云硬盘备份

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

训推服务

一站式智算服务平台

知识库问答

人脸属性识别

人脸比对

推荐文档

客户端Linux版本安装

MySQL

报账单据

管理只读实例

概念