电信天翼云主机_电信天翼云主机文档介绍内容-天翼云

开通翼甲卫士
扣费结构为:翼甲卫士费用=主机费用(必须)+防火墙日志存储费用(必须)+短信告警服务费用(可选)。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
管理员指南
开通翼甲卫士
创建开发机
【基础信息】参数描述说明可用区选择所需的可用区放开可用区的区域【资源配置】参数描述说明 ...主机规格。主机规格主机资源规格根据选定GPU型号选择不同规格的开发机主机规格。目前的规格如果不满足您的要求,可通过工单申请或联系客户经理进行调整。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
创建开发机
关联/解关联VPC
说明如希望VPC内主机访问私网域名生效,除操纵私网域名关联VPC,还需要VPC内主机修改DNS指向内网DNS server。具体步骤您可参见更改主机DNS使内网DNS配置生效。也可在对应子网详情面板修改VPC子网DNS配置,子网修改配置后存量主机需要重新DHCP后才会生效。内网域名关联VPC后,在被关联VPC内的ECS上,您的内网域名将按照内网域名解析记录被解析,其公网解析记录则会被覆盖。说明 VPC环境外,该内网域名的公网解析记录不受影响。

来自：
帮助文档
内网DNS
用户指南
内网域名管理
关联/解关联VPC
ALM-12066 节点间互信失效
主机名产生告警的主机名。对系统的影响可能会导致管理面的一些操作异常。可能原因 /etc/ssh/sshd_config配置文件被破坏。 omm密码过期。处理步骤查看/etc/ssh/sshd_config配置文件状态 1.打开FusionInsight Manager页面,在告警列表中,单击此告警所在行的,查看告警详情中涉及的主机列表。 2.以omm用户登录主OMS管理节点。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12066 节点间互信失效
高频问题
当您新创建了主机、应用、组件、进程等资源后,ICAgent会以10分钟为周期进行周期性监控数据上报,AOM界面需要等待一个上报周期后方可展示相关监控数据。删除主机、工作负载等资源后,AOM界面为何仍然显示资源状态为正常? 当您在CCE集群中删除了主机或工作负载等资源后,在AOM“主机监控”或“容器监控”界面显示资源状态仍为正常。此为正常现象,这是由于AOM“主机监控”或“容器监控”界面不会立即将资源状态置为已删除,而是会等待30分钟后将已删除的资源状态置为已删除。

来自：
帮助文档
应用运维管理
常见问题
高频问题
容器安全告警事件概述
危险目录映射(mounts:[...])容器启动时可以将宿主机目录映射到容器内,方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式,如果容器启动时映射了宿主机操作系统关键目录,容易造成从容器内破坏宿主机系统的事件。HSS监控到容器启动时mount了宿主机危险路径时触发告警,定义的宿主机危险目录包括:“/boot”,“/dev”,“/etc”,“/sys”,“/var/run”等。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
容器安全告警事件概述
智能边缘云
智能边缘云(Edge Cloud X,简称ECX)是天翼云分布式云的重要组成部分,将计算、存储、网络等云能力从中心云下沉到电信网络边缘,为您提供低延时、高可用、属地化的云服务。

来自：
帮助文档
智能边缘云
使用Redis-shake工具在线全量迁移其他云厂商Redis
已在目标端云服务创建用于运行Redis-shake的弹性云主机(ECS)。创建的ECS需要选择与Redis实例相同的VPC,并且需要绑定弹性公网IP。 Rump模式不支持增量数据迁移,建议您先停止源端Redis的写入再进行迁移,防止数据不一致。该方案配置只支持同DB映射迁移,异DB映射迁移该方案配置不适用。源端为多DB使用(有非DB0的DB使用),DCS为Proxy集群时,DCS需要开启多DB模式,否则会迁移失败(单DB0的Proxy集群不支持select命令)。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
数据迁移指南
其他云厂商Redis服务迁移至DCS
使用Redis-shake工具在线全量迁移其他云厂商Redis
运行HiveSql作业
3.在“节点管理”页签中单击某一Master节点名称,进入弹性云主机管理控制台。 4.单击页面右上角的“远程登录”。 5.根据界面提示,输入Master节点的用户名和密码,用户名、密码分别为root和创建集群时设置的密码。 6.执行如下命令初始化环境变量。 source /opt/BigData/client/bigdata_env 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”,MRS 3.x之前版本为“/opt/client”。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
作业管理
运行HiveSql作业
运行MapReduce作业
3.在“节点管理”页签中单击某一Master节点名称,进入弹性云主机管理控制台。 4.单击页面右上角的“远程登录”。 5.根据界面提示,输入Master节点的用户名和密码,用户名、密码分别为root和创建集群时设置的密码。 6.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdata_env 7.如果当前集群已开启Kerberos认证,执行以下命令认证当前用户。如果当前集群未开启Kerberos认证,则无需执行该步骤。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
作业管理
运行MapReduce作业
CCE控制台的权限依赖
节点管理弹性云主机ECS 当IAM用户权限为CCE Administrator时,如果创建和删除节点,需要配置ECS FullAccess或ECS Administrator权限,以及VPC Administrator权限。网络管理弹性负载均衡ELBNAT网关 NAT 正常创建时不依赖其他服务的权限。如果需要创建ELB类型的服务,需要设置ELB FullAccess或者ELB Administrator权限,以及VPC Administrator权限。

来自：
帮助文档
云容器引擎
用户指南
权限管理
CCE控制台的权限依赖
购买专享版实例
IPv6 如果后端云主机部署在外部网络,且需要使用IPv6地址访问,则需要勾选“支持IPv6”。网络指为实例绑定到一个虚拟私有云,并为其分配子网。在相同虚拟私有云中的云服务资源(如ECS),可以使用APIG专享版实例的私有地址调用API。建议将专享版实例和您的其他关联业务配置一个相同的虚拟私有云,确保网络安全的同时,方便网络配置。安全组安全组用于设置端口访问规则,定义哪些端口允许被外部访问,以及允许访问外部哪些地址与端口。

来自：
帮助文档
API网关
快速入门
购买专享版实例
连接问题
是,如果保留了创建安全组后,系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则,则无需添加其他规则。否则,请添加下表所示规则。表安全组规则方向协议端口源地址说明入方向 TCP 9092 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例(关闭SSL加密)。入方向 TCP 9093 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例(开启SSL加密)。否,执行步骤2。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
方案概述
云主机用于软件包部署,与CCE部署属于两种不同的部署方式。方案优势针对需求变动频繁、开发测试环境复杂、多版本分支维护困难、无法有效监控进度和质量等研发痛点,提供一站式云端管理平台,管理软件开发全过程。提供可视化、可定制的持续交付流水线服务,实现持续交付,让软件上线提速一倍。

来自：
帮助文档
软件开发生产线CodeArts
最佳实践
HE2E DevOps实践
方案概述
使用等保加固版本CTyunOS镜像
2、密码长度至少为8位,并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符,在云主机控制台进行密码重置时务必确认输入的密码符合该要求,否则密码重置会失败,如密码test@2025会重置失败,而Test@2025可以重置成功。 3、密码重用次数最大为五次,重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录,锁定时长为900秒。使用步骤开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。

来自：
帮助文档
云容器引擎
最佳实践
节点和节点池
使用等保加固版本CTyunOS镜像
创建SSH授权时，如何设置登录端口？
在为Linux主机创建SSH授权登录时,需要设置登录端口,如下图所示。在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问VSS。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
创建SSH授权时，如何设置登录端口？
CCE接入
选择主机组(可选)。在主机组列表中选择一个或多个需要采集日志的主机组,若没有所需的主机组,单击列表左上方“新建”,在弹出的新建主机组页面创建新的主机组,具体可参考创建主机组(自定义标识)。说明默认选择集群所在的主机组,您可以根据需要选择其他已创建的主机组。在“主机管理 \> 主机组”页面对主机组和接入配置进行关联。主机组可以为空,但是会导致采集配置不生效,建议第一次接入时选择主机组。若不选择,可以在接入配置设置完成后对主机组进行设置。在接入配置详情中对主机组和接入配置进行关联。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CCE接入
产品优势
扫描速度快基于Agent扫描,执行主机资产清点和风险发现功能,扫描N台主机和1台所需时间一样。精准检测设立数万个监测指标,建立多维度、多层次的纵深检测体系,检测结果精准。资源占用低 CPU占用率<1%,内存占用<40M,消耗极低。强大的统一安全管控平台服务器安全卫士是安全问题和安全事态的可视化实时分析平台,可实现统一策略管理,分角色管理,分账号管理,有效管理大批量主机系统。精准查杀结合多病毒检测引擎,实时监控病毒进程,查杀率高。

来自：
帮助文档
服务器安全卫士
产品介绍
产品优势
修复插件配置（Linux）
单击“服务列表云监控服务主机监控”。在主机监控界面,勾选已安装插件的主机。单击“修复插件配置”。在弹出页面上,单击“一键修复”。当“插件状态”变为“运行中”并且“监控状态”开启时,说明Agent已安装成功并开始采集细粒度监控指标。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
修复插件配置（Linux）
添加NS记录
主机记录:一般是指子域名的前缀。(如需将子域名为www.ctyun.cn域名的解析授权给其他DNS服务器进行解析,只需要在主机记录处填写 www 即可)主机记录“@”不能做 NS 记录,授权出去的子域名不会影响其他子域名的正常解析。记录类型:选NS记录线路类型:通常选择默认(默认为必填项,否则会导致部分用户无法解析) 记录值:记录值为要授权的 DNS 服务器域名 TTL: 缓存时间,默认为3600秒。单击“√”完成记录添加。

来自：
帮助文档
云解析
用户指南
解析记录管理
添加解析记录
添加NS记录
添加TXT记录
主机记录:一般是指子域名的前缀。(如需实现www.ctyun.cn, 主机记录输入“ www”;如需实现ctyun.cn,主机记录输入“@”) 记录类型:选TXT记录线路类型:通常选择默认(默认为必填项,否则会导致部分用户无法解析) 记录值:通常TXT 记录是用来做 SPF 反垃圾邮件的。(最典型的 SPF 格式的 TXT 记录例子为“v=spf1 a mx ~all”,表示只有这个域名的 A 记录和 MX 记录中的IP 地址有权限使用这个域名发送邮件。)

来自：
帮助文档
云解析
用户指南
解析记录管理
添加解析记录
添加TXT记录
卸载Agent
2、在页面左上角单击选择“区域”,选择“安全企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”,进入Agent管理页面。 5、选择“Agent在线(X)”,查看Agent已安装的服务器列表,详情请参见表。 Agent列表参数说明参数名称参数说明服务器名称/ID 服务器的名称和ID。 IP地址目标服务器所属的公网IP或私网IP。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
卸载Agent
什么是专属云关系型数据库
专属云关系型数据库按照项目制部署,需要具备以下几个条件方可部署: 专属计算资源采用C系列主机。如采用专属存储,请购买超高IO的专属存储资源。主备实例和只读实例需要满足反亲和性,如要开通主备数据库或单机+只读实例,需要至少2台以上专属计算宿主机,如要开通主备+只读实例,则至少需要3台以上专属计算宿主机。备注:目前专属云关系数据库仅支持按需付费。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
什么是专属云关系型数据库
最佳实践汇总
原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最佳实践等级保护测评合规最佳实践二类节点资产纳管最佳实践Web应用防火墙v1.0Web应用防火墙高可用部署方案v2.0WAF接入配置最佳实践防护配置最佳实践Web基础防护规则引擎配置最佳实践CC攻击防护最佳实践下一代防火墙v1.0下一代防火墙高可用部署方案数据库审计v2.0审计云上自建数据库审计云数据库日志审计v2.0程序定位日志采集异常程序日志定位告警异常

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
计费类
登录天翼云官网选择“产品>存储>弹性文件服务”进入弹性文件服务详情页点击“订购资源包”按钮进入资源包订购页面,依据您的需求完成购买。完成支付后,返回弹性文件服务管理控制台开始使用弹性文件服务说明资源包的大小与文件系统的计算吞吐能力无关。SFS容量型资源包是抵扣包,存储数据使用的容量会自动抵扣资源包中的额度。SFS容量型资源包购买成功后,立即生效,若资源包大于文件系统使用量,则按需计费即刻停止。使用文件系统时会自动使用购买的资源包的容量。

来自：
帮助文档
弹性文件服务
常见问题
计费类
IP地址组
天翼云部分二类节点正在升级,以支持IP地址组能力,敬请用户随时关注。创建IP地址组登录管理控制台。在管理控制台左上角选择区域和项目。选择“服务列表 > 网络 > 弹性负载均衡”。在“IP地址组”界面,单击“创建IP地址组”。配置IP地址组参数。 IP地址组参数说明表参数说明样例名称 IP地址组的名称。 ipGroup-01 企业项目企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

来自：
帮助文档
弹性负载均衡
用户指南
IP地址组
产品价格
收费标准(根据天翼云价格调整策略,2021年6月1日零点采用新的资费标准) 包年预付费优惠政策:一年85折,2年7折,3年享受5折优惠。

来自：
帮助文档
关系数据库SQL Server版
计费说明
产品价格
全站加速资源包计费
资源包计费(预付费) 天翼云全站加速资源包计费项分为三个部分:流量包+动态请求包+静态https请求包。资源包有效期:一年。中国内地价格基本描述:包含全站加速流量包、静态https请求包、动态请求包。

来自：
帮助文档
全站加速
计费说明
资源包计费（预付费）
全站加速资源包计费
UDFScript概述
如何使用说明UDFScript目前处于邀测期间,CDN控制台默认不开放自助,如有需要,请提交工单联系天翼云客服进行处理。

来自：
帮助文档
CDN加速
用户指南
UDFScript用户自定义脚本
UDFScript概述
快速接入服务
密钥材料来源取值:天翼云KMS:密钥材料将由KMS生成。外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见导入密钥材料。说明:仅对称密钥的AES_256支持设置导入密钥材料。企业项目选择密钥归属的企业项目,默认为default。点击确定,完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。步骤三:使用密钥您可以将创建的密钥集成到自建应用中,实现应用层的密码技术改造。

来自：
帮助文档
密钥管理
快速入门
快速接入服务
文件压缩
天翼云CDN加速,可以支持Gzip压缩和Brotli压缩两种压缩算法。注意事项 Gzip压缩兼容所有浏览器,Brotli压缩不兼容较老版本的浏览器,您需要根据业务需要选择适合的压缩算法。 CDN加速对文件进行压缩时,会改变文件的MD5值,如果源站文件配置MD5校验机制,请关闭文件压缩功能。如果您同时开启页面优化和文件压缩功能(Gzip压缩或者Brotli压缩),页面优化功能将会失效,CDN加速只会对文件进行压缩处理。

来自：
帮助文档
CDN加速
用户指南
域名管理
文件处理
文件压缩
远程同步鉴权
配置说明该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。提交工单时,请您提供如下信息: 参数名说明鉴权源站鉴权源站服务器地址,可为IP或域名。支持多个源站,多个源站之间是一主多备关系。鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求;支持基于用户原始uri请求做修改和替换。鉴权参数鉴权请求使用?后的参数。支持使用用户原始请求参数;支持在用户原始请求参数基础上做增删改。鉴权请求头鉴权请求使用的请求头。

来自：
帮助文档
CDN加速
用户指南
域名管理
访问控制
远程同步鉴权

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

多活容灾服务

天翼云息壤一体化智算服务平台

科研助手

一站式智算服务平台

人脸检测

人脸实名认证

推荐文档

重置操作系统

配置选择

上报自定义指标并进行监控

Push方式的调用说明

篡改告警