活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云电脑_相关内容
      • 查看策略组
        此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力,用户可以根据需要自定义安全检测规则,并可以为不同的主机组或主机应用不同的策略,以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时,默认绑定“租户侧企业版策略组”(包含“弱口令检测”和“网站后门检测”策略),应用于全部的云服务器,不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后,开启旗舰版/网页防篡改版防护时,默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式,创建自定义策略组,将“租户侧旗舰版策略组”替换为用户的自定义策略组,更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令,针对弱口令提示用户修改。 Linux √ (只支持自定义弱口令) √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测,避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。 Linux √ (只支持配置检测路径) √ √ √ 容器文件监控 检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件,确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内,帐户暴力破解次数(连续输入错误密码)达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情,如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell:实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell:检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控,全局检测各个主机的运行信息,保障云主机的安全性。您可以建立自己的进程白名单,对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为,发生高危命令执行时,触发告警。 Linux,Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup:容器版linux系统预置策略,仅可被查看,不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup:企业版linux系统预置策略,仅可被查看,不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup:企业版windows系统预置策略,仅可被查看,不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup:旗舰版linux系统预置策略,可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup:旗舰版windows系统预置策略,可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ,手动刷新当前列表。 可单击关联服务器数的数量,查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号,对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称,进入查看策略组详情界面,可以查看该策略组的策略列表,包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测,您可以在策略所在行的“操作”列单击“关闭”,关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称,可以查看策略的详情。 若需要修改或配置策略,请参见编辑策略内容。 示例弱口令策略详情
        来自:
        帮助文档
        企业主机安全
        用户指南
        安全运营
        查看策略组
      • 创建备份任务
        本章节主要介绍翼MapReduce的创建备份任务操作。 操作场景 FusionInsight Manager支持在界面上创建备份任务,运行备份任务将对指定的数据进行备份。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 备份恢复 > 备份管理 > 创建”。 3. 设置“备份对象”为“OMS”或需要备份数据的集群。 4. 在“任务名称”输入参数值。 5. 在“备份类型”选择任务执行属性。 备份类型说明 类型 参数 说明 周期备份 开始时间 表示周期备份任务第一次启动的时间 周期备份 周期 表示任务下次启动,与上一次运行的时间间隔,支持“小时”或“天” 周期备份 备份策略 可以选择下策略: 首次全量备份,后续增量备份 每次都全量备份 每n次进行一次全量备份 手动备份 无 需要手动运行任务才能进行备份 6. 在“备份配置”指定需要备份的数据。 支持备份元数据和业务数据。 各组件不同数据的备份任务操作请参考备份恢复管理。 7. 单击“确定”保存。 8. 在备份任务列表,可以查看刚创建的备份任务。 在指定的备份任务“操作”列,选择“更多 > 即时备份”,可以立即运行备份任务。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        运维
        备份恢复设置
        创建备份任务
      • 管理登录手机令牌
        此小节介绍云堡垒机的管理登录手机令牌。 云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌; RADIUS手机令牌:APP版手机令牌Google Authenticator和FreeOTP。 需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。 绑定失败后,修改系统时间与手机时间一致,刷新页面重新生成二维码,重新绑定手机令牌。 本小节主要介绍如何绑定和解绑手机令牌。 绑定手机令牌 1. 登录云堡垒机系统。 2. 选择右上角用户名,单击“个人中心”,进入个人中心管理页面 3. 选择“手机令牌”页签,进入个人手机令牌管理页面。 4. 按照界面提示和实际令牌类型,执行绑定操作。 1. 微信小程序手机令牌:打开手机微信,依次按照操作指导,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 2. APP版手机令牌:打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 5. “手机令牌”页签更新为已绑定手机令牌页面
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统桌面
        管理登录手机令牌
      • 实例状态
        本页介绍了多模态向量数据库Milvus版的实例状态。 多模态向量数据库Milvus版实例状态让您了解数据库实例当前的运行情况。 数据库实例状态 数据库实例状态是指数据库实例的运行情况。用户可以通过管理控制台查看数据库实例状态。 表1 状态及说明 状态 说明 创建中 正在创建数据库实例。 运行中 数据库实例正常并且可用。 重启中 实例重启中。 运行异常 数据库实例不可用。 扩缩容中 数据库实例节点的CPU和内存规格或者副本数变更中。 修改参数中 修改数据库参数中,部分参数修改需要重启服务。 修改密码中 当需要修改重置密码时,实例会成为该状态。 已暂停 数据库实例已暂停运行,实例暂停时长上限为15天,如果15天后您仍未启动实例,实例将自动销毁,以便进行必要的维护。 已销毁 实例已经销毁 备份中 正在备份数据库实例。 恢复中 正在恢复备份数据到实例中。
        来自:
        帮助文档
        多模态向量数据库Milvus版
        产品介绍
        实例说明
        实例状态
      • 创建微服务引擎
        本节主要介绍创建微服务引擎 微服务引擎专享版采用物理隔离的方式部署,租户独占微服务引擎,您可以根据业务需要创建使用。 前提条件 微服务引擎专享版运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 创建虚拟私有云和子网”。 如果引擎创建帐号权限为创建引擎的最小权限,如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cseenginedefaultsg,并添加如所示规则。 添加安全组规则,请参考《虚拟私有云用户指南》中“安全组 > 添加安全组规则”章节。 表 默认安全组cseenginedefaultsg规则说明 方向 类型 协议 端口范围/ICMP类型 远端 入方向 IPv4 TCP 3010030130 ANY 入方向 IPv4 ICMP Any 0.0.0.0/0 入方向 IPv6 ICMP Any ::/0 入方向 IPv6 TCP 3010030130 ANY 出方向 IPv4 ANY Any ANY 操作步骤 1、登录ServiceStage控制台,选择“微服务引擎 CSE”。 2、单击“购买微服务引擎” 。 3、填写参数,其中带“”标志的参数为必填参数,参数说明如下表所示。 表 参数说明 参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 规格 选择微服务引擎规格。 须知引擎创建成功后,不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署,主机级容灾。 单机单节点部署,不支持容灾。 须知: “引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境,不适用于生产环境; 不支持变更引擎类型。如选择使用,请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称,引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时,根据环境可用区数量,为引擎选择1个或者3个可用区。− 选择1个可用区,可提供主机级别容灾能力。− 选择3个可用区,可提供可用区级别容灾能力。 “引擎类型”选择“单机”时,为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。ServiceComb引擎支持IPv4和IPv6两种版本的IP地址。启用IPv6前,请确保ServiceComb引擎所在的VPC和子网已开启IPv6配置,在VPC和子网中开启IPv6配置的应用场景和操作步骤请参考《虚拟私有云用户指南》中的“IPv4/IPv6双栈管理”章节。启用IPv6后,ServiceComb引擎可在双堆栈模式下运行,即可拥有两个不同版本的IP地址:IPv4地址和IPv6地址,此时引擎通过IPv4和IPv6进行通信,且IPv4和IPv6通信彼此独立。 描述 输入引擎描述信息。单击 ,输入引擎描述信息。单击,保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(RoleBased Access Control,基于角色的访问控制)的系统管理功能。l 选择“开启安全认证”:1. 根据业务需要确认需开启安全认证后,勾选“我已知晓:开启安全认证后,需要在微服务的配置文件中添加对应用户的帐号密码,否则服务无法注册到引擎。”。2. 输入root帐号的“密码”,并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管,以免遗失。l 选择“关闭安全认证”:无需配置帐户名、密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 4、单击“下一步”,进入确认微服务引擎规格的页面。确认无误后,单击“提交”,开始创建微服务引擎。 创建微服务引擎专享版大约需要10~30分钟。 创建成功后,微服务引擎的“状态”为“可用”。 如果创建失败,可单击,在弹出菜单选择“重试”,重新创建。 说明 如果重试失败,可以删除创建失败的微服务引擎。删除微服务引擎专享版,请参考删除微服务引擎专享版。 如果未及时删除重试失败的微服务引擎,会占用计算资源。系统会在UTC时间每日18:00统一清理资源。
        来自:
        帮助文档
        微服务引擎
        用户指南
        ServiceComb引擎
        创建微服务引擎
      • 安全分析
        生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅态势感知(专业版)管道消息,一个管道可由多个订阅器进行订阅,态势感知(专业版)通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把态势感知(专业版)管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        产品介绍
        基本概念
        安全分析
      • 查看资源与引擎监控
        本章节主要介绍了如何在SQL Server管理控制台查看资源与引擎监控数据。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。 2. 在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中,单击目标实例名称,进入实例【基本信息】页面。 4. 单击【监控告警】,可以看到实例资源与引擎的监控数据展示。 5. 支持历史数据查询,可以通过按钮快捷选择时间范围内(1小时,一天,近7天,近30天)的监控数据查看;也可以通过时间选择器选择自定义时间范围内的监控数据查看。 说明 除了控制台,也支持通过OpenApi门户提供的API接口来查询监控指标值。
        来自:
        帮助文档
        关系数据库SQL Server版
        用户指南
        监控告警
        查看资源与引擎监控
      • 车牌识别
        2.请求失败返回值示例 plaintext 示例1: { "statusCode": 4004, "message": "error", "details": "data字段图片数据不是list格式", "error":"AIOP4004" } 示例2:处理失败返回值示例 { 'statusCode': 0, 'message': {'success': 0, 'fail': 1}, 'returnObj': [{'errcode': 4008, 'errmsg': 'base64数据处理异常'}] } 状态码 http状态码 描述 200 表示请求成功。 错误码说明 4 开头为业务错误码,5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI0009 无效json的body参数 AIOP4002 body传入不是字典 body传入不是字典 AIOP4003 请求中未包data字段 请求中未包data字段 AIOP4004 data字段图片数据不是list格式 data字段图片数据不是list格式 AIOP4005 图片list内图片数量为0 图片list内图片数量为0 AIOP4006 图片list内图片数量超过50张 图片list内图片数量超过50张 AIOP4008 base64数据处理异常 base64数据处理异常 AIOP4009 请求文件格式不合法,仅支持 jpeg/png/jpg/bmp 格式 请求文件格式不合法,仅支持 jpeg/png/jpg/bmp 格式 AIOP4010 单张图片大小超过10M 单张图片大小超过10M AIOP4011 图片尺寸不符合要求,分辨率长宽尺寸应不高于5000不低于32 图片尺寸不符合要求,分辨率长宽尺寸应不高于5000不低于32 AIOP5000 OCR服务接口异常,请联系管理员 OCR服务接口异常,请联系管理员
        来自:
        帮助文档
        边缘安全加速平台
        边缘AI服务
        API文档
        车牌识别
      • 设置网页防篡改
        编辑网页防篡改策略 进入“网页防篡改”页面,单击【编辑】。 注意 注意:若您的源站存在更新,需要手动点击操作列【更新缓存】按钮,将会自动获取最新该页面最新的静态资源 删除网页防篡改策略 进入“网页防篡改”页面,选择您要删除的防护规则,单击【删除】按钮。 配置示例 场景:某政企网站需要对首页设置防篡改功能,避免网站首页受到恶意篡改,并且该网站需要指定回源端口访问。 配置: 规则名称:xx网站首页防纂改 URL: 防护状态:开启 是否指定回源设置:是 请求协议:https 源站IP:1.2.3.4 回源端口:443 回源HOST:www.ctyun.cn 防护方式:返回WAF缓存页面
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        安全
        Web防护
        设置网页防篡改
      • 国密HTTPS
        适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云CDN加速支持SM2(非对称加密算法)、SM3(密码杂凑算法)、SM4(分组加密算法)标准,提供更加安全的HTTPS传输协议(即国密HTTPS加密能力)。 如果您需要同时兼容国密和国际密码算法,请同时部署国密证书和国际标准证书。 使用国密算法,需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块,勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的国密证书。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。 8. 单击【保存】,完成配置。
        来自:
        帮助文档
        CDN加速
        用户指南
        域名管理
        HTTPS配置
        国密HTTPS
      • 攻击日志
        本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志,详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息,攻击日志仅支持查询6个月内日志,并且支持导出攻击日志。 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明: 攻击IP:发起请求的客户端IP 请求方式:客户端的请求方法 URI:请求的URI 攻击类型:详细攻击类型 状态码:响应的状态码 处理动作:请求的处理动作 攻击时间:攻击请求发生的时间 攻击详情:能够查看攻击客户端IP的详细属性,比如地域归属、UA等 单击【导出】按钮,能够导出攻击日志,默认导出10000条攻击日志
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        安全运营
        日志服务
        攻击日志
      • 操作类
        如何关闭ZooKeeper的SASL认证? 1. 登录翼MR Manager。 2. 选择“集群服务 > ZooKeeper > 配置管理 ”。 3. 在左侧导航栏选择“配置组 > zoo.cfg”,然后,选择该配置文件右上角的“+”号,添加参数名称:zookeeper.sasl.disable,再添加参数值:false。 4. 在左侧导航栏选择“配置组 > 同步”,执行配置同步工作。 5. 重启ZooKeeper服务。 在翼MR集群外客户端中执行kinit报错“Permission denied”如何处理? 问题现象 在翼MR集群外节点上安装了客户端后并执行kinit命令报错如下: bash kinit Permission denied 执行java命令正常如下: bash: /xxx/java: Permission denied 执行 ll / java安装路径 /JDK/jdk/bin/java命令查看该文件执行权限信息正常。 原因分析 执行mount column t查看挂接的分区状态,发现java执行文件所在的挂载点的分区状态是“noexec”。当前环境中将安装翼MR客户端所在的数据盘配置成“noexec”,即禁止二进制文件执行,从而无法使用java命令。 解决方法 1. 以root用户登录翼MR客户端所在节点。 2. 移除“/etc/fstab”文件中翼MR客户端所在的数据盘的配置项“noexec”。 3. 执行umount 命令卸载数据盘,然后再执行mount a重新挂载数据盘。
        来自:
        帮助文档
        翼MapReduce
        常见问题
        操作类
      • 查看独享型实例产品信息
        本节介绍如何查看WAF独享型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF独享型实例。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“独享型”页签。 5. 查看独享型实例列表。 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 实例ID 实例的ID。 运行状态 当前实例的运行状态,包括正常、异常、离线。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 节点个数 当前实例的节点个数。 资源池名称 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 实例IPv4 单机版:显示单机节点本身内网IPV4地址。 集群版:显示集群VIP的IPV4地址。 实例IPv6 单机版:显示单机节点本身内网IPV6地址。 集群版:显示集群VIP的IPV6地址。 公网代理IPv4 绑定在实例上的IPV4公网地址,用于互联网IPV4通信,需要手动绑定用户的IPV4地址。 公网代理IPv6 绑定在实例上的IPV6公网地址,用于互联网IPV6通信,需要手动绑定用户的IPV6地址。 WAF防护开关 可对实例的防护状态进行开启或关闭,关闭后,该实例下所有防护对象都将不受防护。 域名个数 当前实例支持防护的防护对象个数。 业务带宽 当前实例支持防护的业务带宽。 产品版本 实例的规格,单机版或集群版。 6. 单击目标实例操作列的“查看产品详情”。 7. 在产品信息页面,可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息,并支持对实例进行管理。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        系统管理
        管理独享型实例
        查看独享型实例产品信息
      • 实例说明
        本节介绍了云数据库TaurusDB的实例说明。 数据库实例规格 表 X86性能规格 规格 vCPU(个) 内存(GB) ::: 独享版 2 16 独享版 4 32 独享版 8 64 独享版 16 128 独享版 32 256 独享版 64 512 数据库实例规格请以实际环境为准。 说明 可通过调整maxconnections参数值来修改最大连接数。具体操作请参见编辑参数模板 数据库实例状态 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台查看数据库实例状态。 表 状态及说明 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 正在重启数据库实例。 实例名称修改中 正在修改数据库实例名称。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 正在变更数据库实例的CPU和内存规格。 添加只读中 正在进行数据库实例添加只读节点。 删除只读中 正在进行数据库实例删除只读节点。 只读升主中 只读节点正在切换为主节点。 备份中 正在备份数据库实例。 证书配置变更中 正在进行数据库实例证书配置变更。 已删除 数据库实例已被删除,对于已经删除的实例,将不会在实例列表中显示。 数据库引擎和版本 TaurusDB目前支持的数据库引擎和版本如下表所示。 表 数据库引擎和版本 数据库引擎 兼容的数据库版本 TaurusDB MySQL 8.0
        来自:
        帮助文档
        云数据库TaurusDB
        产品介绍
        实例说明
      • 目的端虚拟机未创建
        本节主要介绍目的端虚拟机未创建 说明 以下章节以“目的端虚拟机未创建场景”下将主机资源一站式迁移到天翼云的方法为例,提供主机迁移实施的指导。 1、添加资源发现:切换页面到“资源发现”,可选择“平台级别”,也可选择“主机”tab页,根据具体的源端按需选择,单机“添加” 2、输入主机名称、IP、凭证等,单击“保存”,后等待资源发现成功(凭证也可提前创建配置完成) 3、添加完成后,可看到主机相关信息如下: 4、进入“迁移实施”页面,选择目的端主机未创建模块如下: 5、配置目的端:选择待迁移源端,单击“配置目的端” 6、选择我们创建的云账号: 7、创建模板:创建目的端模板并选择该模板后,单击“确定”。 8、检查并选择目标端规格,点击确定 9、(可选)高级选项。在高级选项区域,选择是否“调整磁盘分区”。 不支持Windows系统磁盘调整,且当前仅支持磁盘缩容。 10. 一站式迁移:选择配置好目的端的资源,单击“一站式迁移”,在弹出页面中,推送模式选择“公网”,输入“RDA本机公网IP”,勾选创建迁移任务、启动迁移任务,单击确定 11. 查看迁移详情:等待状态图标变为绿色,浮动文字为已安装,迁移详情按钮可用后单击“迁移详情” 12. 迁移完成后,登录目的端机器查看迁移结果
        来自:
        帮助文档
        云迁移工具RDA
        快速入门
        主机迁移实施
        目的端虚拟机未创建
      • 私有Bucket回源
        本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储(融合版)】或天翼云对象存储。若客户使用媒体存储【即对象存储(融合版)】作为源站,在新建Bucket时,其权限属性支持以下三种模式: 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据,存在较高的安全风险,不推荐,建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据,存在较高的安全风险,不推荐,建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头,只有鉴权通过的才允许访问。 当客户权限选择【私有】时,需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前,请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容,如存在较为敏感的信息,请勿开启此功能,或单独为AOne安全与加速创建一个独立的AK/SK,仅授权AOne安全与加速必要目录的只读权限,避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源,直接在源站配置中选择对的存储源站即可,详情请见:源站配置。 3. 开启私有Bucket回源功能后,边缘节点回源站时,会携带Authorization请求头,值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提:在【添加域名新增源站】或 【编辑域名修改源站】时,需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提:在【配置源站】时,需要选择源站类型为【媒体存储源站】。否则功能将无效。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        域名操作指导
        基础配置
        回源配置
        私有Bucket回源
      • 创建微服务引擎专享版
        微服务引擎专享版采用物理隔离的方式部署,租户独占微服务引擎,您可以根据业务需要创建使用。 前提条件 微服务引擎专享版运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。 如果引擎创建帐号权限为创建引擎的最小权限,如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cseenginedefaultsg,并添加如所示规则。 表 默认安全组cseenginedefaultsg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 3010030130 IPv6 ::/0 1 允许 TCP : 3010030130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0 操作步骤 步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。 步骤 2 单击“购买微服务引擎” 。 步骤 3 填写参数,其中带“”标志的参数为必填参数,参数说明如表所示。 表 参数说明 参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 规格 选择微服务引擎规格。须知引擎创建成功后,不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署,主机级容灾。 单机单节点部署,不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境,不适用于生产环境;不支持变更引擎类型。 如选择使用,请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称,引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时,根据环境可用区数量,为引擎选择1个或者3个可用区。 − 选择1个可用区,可提供主机级别容灾能力。− 选择3个可用区,可提供可用区级别容灾能力。 “引擎类型”选择“单机”时,为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 描述 输入引擎描述信息。 单击 ,输入引擎描述信息。 单击,保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(RoleBased Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 1. 根据业务需要确认需开启安全认证后,勾选“我已知晓:开启安全认证后,需要在微服务的配置文件中添加对应用户的帐号密码,否则服务无法注册到引擎。” 2. 输入root帐号的“密码”,并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管,以免遗失。 选择“关闭安全认证”:无需配置帐户名、密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 步骤 4 单击“下一步”,进入确认微服务引擎规格的页面。确认无误后,单击“提交”,开始创建微服务引擎。 创建微服务引擎专享版大约需要10~30分钟。 创建成功后,微服务引擎的“状态”为“可用”。 如果创建失败,可单击,在弹出菜单选择“重试”,重新创建。 如果重试失败,可以删除创建失败的微服务引擎。删除微服务引擎专享版,请参考删除微服务引擎专享版。 如果未及时删除重试失败的微服务引擎,会占用计算资源。系统会在UTC时间每日18:00统一清理资源。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        微服务引擎 CSE
        创建微服务引擎专享版
      • 设备AI订阅
        本节主要介绍如何在智能视图服务控制台管理设备AI订阅。 智能视图服务平台支持获取国标协议设备侧的告警信息,当设备支持报警布防功能时,用户可以自定义需要订阅的设备侧告警类型,平台即可获取并展示设备侧告警内容。 说明 设备AI订阅功能当前仅支持国标2016版本接入的设备。 创建设备AI订阅 点击左侧导航栏的【AI管理设备AI订阅】后点击【新建】进入该页面,用户需输入订阅名称、勾选需要订阅的设备告警类型,当前订阅协议仅支持国标2016版本(即仅支持为国标2016设备绑定订阅)。 绑定设备AI订阅 设备AI订阅可以批量绑定至设备,设备绑定后即实时获取设备侧上报的告警信息并展示。 批量绑定订阅 完成订阅创建后,在订阅列表选中单个订阅并点击【绑定设备】,可勾选多个需订阅的设备后点击【确定】即立即生效。 设备绑定订阅 点击左侧菜单栏的【设备管理】,选中设备并在设备详情切换至【配置信息】页面,在设备AI订阅信息右侧点击【配置】。在配置状态下,选择需要的订阅点击【绑定】即可完成设备AI订阅绑定,同样也可以在该页面解除绑定。 查看设备侧AI告警 点击左侧导航栏的【运营中心AI告警】,在设备树中选择设备点击查看【设备侧告警】,即可查看设备上报的告警类型及告警时间。
        来自:
        帮助文档
        智能视图服务
        用户指南
        AI管理
        设备AI订阅
      • 新增证书
        本文通过图文说明新增证书的操作步骤。 功能介绍 Web应用防火墙(边缘云版)基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 1. 登录Web应用防火墙(边缘云版)控制台。 2. 在【证书管理】页面,找到右上角的添加证书按键。 3. 单击【添加证书】。 4. 输入证书备注名、证书公钥和证书私钥。 您需要提前准备好域名的证书文件和私钥文件。 需要准备的证书相关内容如下(上传时请确保证书有完整的证书链): .crt(公钥文件)或.pem(证书文件) .key(私钥文件) 备注: 证书备注名,是指在添加自有证书时,为了方便识别和记忆,可以支持客户自定义所上传证书的名称,方便在域名配置关联证书选择时,选定正确的证书与域名进行关联。 注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式,如果是其他格式,请自行转换为正确格式。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        证书管理
        新增证书
      • 如何对HTTPS业务进行防护?
        本文介绍如何通过Web应用防火墙(边缘云版)对HTTPS业务进行防护。 Web应用防火墙(边缘云版)所有套餐版本均支持防护HTTPS业务,详情可参考套餐和版本说明。 如您有防护HTTPS业务的需求,需要您在Web应用防火墙(边缘云版)控制台上传对应的证书,并在域名配置页面里面开启HTTPS并关联相关证书,详细操作步骤如下: 1、上传HTTPS证书 (1)在WAF控制台里面选择证书管理,并点击添加证书。 (2)在弹出的页面里面将证书的公钥私钥字符粘贴进相应的文本框,并设置证书备注名。 2、在新建域名配置的时候关联证书 (1)点击域名管理域名列表,在左上角点击 新增域名。 (2)新增域名配置的时候,勾选上HTTPS协议,并在下方关联域名证书。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        常见问题
        产品配置类
        如何对HTTPS业务进行防护?
      • 管理Agent
        本小节介绍服务器安全卫士的Agent管理操作方法。 登录天翼云云平台,进入控制中心“服务器安全卫士”界面,点击订单中的“控制台”,进入服务器安全卫士控制台,选择“通用功能 > 服务工具 > Agent管理”,进入Agent管理界面,即可管理Agent运行状态。 在排查问题的过程中,可设置Agent运行级别,下载日志和运行报告。 设置运行级别 正常:Agent拥有完整能力,执行服务器的任务。 降级:是一种保护模式,Agent不再接受服务器下发的任务,直至恢复为非"降级"状态。 停用:停止Agent业务功能,只保留基本通信能力和任务执行能力(如:卸载,恢复在线)。 设置日志级别 下载日志 下载运行报告 下载Agent运行情况的报告。 重启Agent 重新启动Agent,不改变原"主机状态"和"运行级别"。
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        快速入门
        管理Agent
      • 升级数据库版本
        注意事项 版本升级功能为白名单功能,默认不开放,有升级需求的请提交工单申请放开权限。 升级版本后无法回退。 在升级前,请务必查阅微软官方文档,评估不受兼容性保护的已停用功能、突破性变更,及版本功能变化,充分评估应用程序与SQL Server版本的兼容性。 在升级前,建议对现有实例执行一次全量数据备份。 升级期间,请勿对实例执行任何元数据修改操作,执行这些操作可能会导致升级后的数据不一致。元数据修改操作包括但不限于添加数据库、删除数据库、修改数据库的恢复模式等。 升级前,建议先停止业务等待升级完成再重新启动。 升级影响 升级操作一旦开始不可取消,且升级完成后无法回退。 升级前后实例名称、访问端口、数据库账号等原有设置均不会发生变化。 升级所需时间取决于实例的数据量等。 单机版实例升级期间,数据库不可用。请确保业务具备重连机制。 主备版实例升级期间,最短停业时间为主备切换时间,切换期间,数据库会短暂不可用。请确保业务具备重连机制。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server版产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。 2. 在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中找到需要升级的目标实例,点击【更多】【版本升级】按钮。 4. 在版本升级弹出框,点击【升级】,提交升级版本任务,可以在【任务列表】菜单页面查看任务是否完成。提交任务后实例状态会变成“升级版本中”,升级完成后实例状态会重新变成“运行中”。
        来自:
        帮助文档
        关系数据库SQL Server版
        用户指南
        管理实例
        升级数据库版本
      • 购买安全评估
        托管检测与响应服务(原生版)安全评估购买须知、服务内容及操作步骤说明。 服务内容 1. 提供云主机、应用、网络整体安全状况评估。 2. 提供安全评估报告,汇报整体安全态势。 3. 提供加固建议,协助完成安全加固。 4. 安全评估在整个托管服务周期内有效。 操作步骤 1. 登录托管检测与响应服务(原生版)控制台。 2. 点击安全评估“立即购买”按钮,跳转到安全评估订购页面。 3. 您可根据自身需求在【产品配置】栏选择评估次数,选择立即购买并支付。 4. 在“支付”页面,请选择付款方式进行付款。 5. 付款成功后,返回托管检测与响应服务(原生版)控制台,查看订购状态。 6. 订购完成后,24小时内,我们的服务经理会与您联系。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        用户指南
        安全评估
        购买安全评估
      • 云防火墙使用最佳实践
        此小节介绍云防火墙使用最佳实践。 选择云防火墙版本 云防火墙提供了“标准版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 详细的功能介绍请参见功能特性。 开启弹性公网IP防护 1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 4.单击页面右上角“资产同步”,将您的弹性公网IP信息导入至列表中,刷新弹性公网IP列表。 说明 弹性公网IP防护目前仅“广州4”支持IPv6。 5.开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。 6.在弹出的界面确认信息无误后,单击“绑定并开启防护”,可查看操作行的“防护状态”列显示“防护中”。 说明 EIP开启防护后,访问控制策略默认动作为“放行”。 开启入侵防御拦截模式 1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在入侵防御界面,页面上方的“防护模式”中,选择防御模式。 观察模式:仅对攻击事件进行检测并记录到日志中。 拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。 拦截模式宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等:防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格:防护粒度精细,全量拦截攻击请求。建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式。
        来自:
        帮助文档
        云防火墙
        最佳实践
        云防火墙使用最佳实践
      • 人脸比对
        错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 AIOP400005 请求体类型错误 请求体需为字典,不能为其他类型 AIOP400006 必传的参数未传 必传的参数(img1Base64或img2Base64)未传 AIOP400008 请求体的参数字段类型错误 img1Base64、img2Base64字段应该是string类型 AIOP400009 请求体的参数字段值为空 img1Base64、img2Base64字段值为空字符 AIOP400011 base64数据处理异常 img1Base64 或 img2Base64 字段的 base64 字符串转换字节码异常 AIOP400012 文件格式不合法 仅支持 jpeg/png/jpg/bmp 格式 AIOP400013 文件大小不符合要求 该文件大小不符合要求,图片一/图片二要求小于5M AIOP410001 图片一/图片二解码错误 字节码解码为图片错误 AIOP500001 服务接口异常,请联系管理员 需要联系管理员处理 AIOP601002 图片一/图片二未检测到人脸 上传图片一/图片二不包含人脸
        来自:
        帮助文档
        边缘安全加速平台
        边缘AI服务
        API文档
        人脸比对
      • 常用功能配置
        本节介绍服务器安全卫士(原生版)常用功能配置方法。 配置入侵检测 接入防护后,系统默认开启入侵检测防护,部分检测项需用户根据业务实际需求配置自定义检测规则。 配置异常登录白名单 通过配置异常登录白名单,将常用登录地、常用登录IP等添加至白名单中,非白名单中的登录操作,将被视为异常登录。 1. 登录服务器安全卫士(原生版)控制台。 2. 在左侧导航栏,选择“设置中心 > 安全配置”,选择“常用登陆管理”页签,进入常用登录登录页面。 3. 根据您自身业务需求配置常用登录IP、账号、地区或时间。 说明 常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。 开启定时漏洞扫描 1. 登录服务器安全卫士(原生版)控制台。 2. 在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围,详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”和“应用漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期:选择每天、3天或7天。 扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描: 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”,设置完成。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        快速入门
        常用功能配置
      • 使用限制
        本节介绍了云数据库TaurusDB的使用限制说明。 TaurusDB使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。 表功能使用限制 功能 使用限制 TaurusDB访问 如果TaurusDB数据库实例没开通公网访问,则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。 弹性云主机必须处于目标TaurusDB数据库实例所属安全组允许访问的范围内。如果TaurusDB数据库实例与弹性云主机处于不同的安全组,系统默认不能访问。需要在TaurusDB数据库的安全组添加一条“入”的访问规则。“入”规则开放TCP协议,使用数据库实例的默认端口。 TaurusDB数据库实例的默认端口:主备版默认端口为3306,需用户手动修改端口号后,ECS或外网才能访问其他端口。具体操作请参见修改数据库端口。 数据库的root权限 创建实例页面只提供管理员root用户权限(仅限主备版)。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 数据迁移 使用mysqldump迁移TaurusDB数据。 重启TaurusDB实例 无法通过命令行重启,必须通过TaurusDB的管理控制台重启实例。 查看TaurusDB备份 TaurusDB数据库实例在对象存储服务上的备份文件,对用户不可见。
        来自:
        帮助文档
        云数据库TaurusDB
        产品介绍
        使用限制
      • VPC对等连接组网迁移方案概述
        本章节向您介绍VPC对等连接组网迁移方案概述。 应用场景 天翼云未上线企业路由器ER之前,客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网,因为每连通两个VPC,就需要创建一个对等连接。那么对于复杂的组网,大量的对等连接将会导致组网结构非常繁复冗余,不利于网络扩容,同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器,可以同时接入多个VPC,实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网,网络结构简单明了,方便扩容和运维。 如果您的组网当前使用VPC对等连接构建,并且需要连通的VPC数量较多,那么推荐您将网络迁移到企业路由器上。 方案架构 VPCA、VPCB、VPCC位于区域A,通过对等连接连通三个VPC的网络,为了提升网络可扩展性、降低运维成本,现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段,具体如下图所示。 1. 迁移前,VPCA、VPCB、VPCC,通过VPC对等连接连通网络。 2. 迁移中,VPCA、VPCB、VPCC将会同时接入对等连接和企业路由器中,通过大小网段确保对等连接和企业路由器的路由不冲突。 3. 迁移完成后,VPCA、VPCB、VPCC可以通过企业路由器实现网络互通,此时可以删除原有VPC对等连接资源。 方案优势 简化组网结构和扩展能力,降低运维成本。 如下图所示,通过VPC对等连接构建的组网复杂程度高于企业路由器,当您有6个VPC的时候,您需要创建15个对等连接,组网结构已经非常复杂。而使用企业路由器时,只需要将VPC分别接入ER即可,网络架构简洁明了,方便运维,同时具备较高的可扩展性。 约束与限制 如果您对等连接下的VPC属于不同的账号,那么迁移的时候,您可以使用企业路由器的共享功能,将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同,将VPC对等连接迁移至企业路由器时,可能会造成业务中断。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。
        来自:
        帮助文档
        企业路由器
        最佳实践
        将VPC对等连接组网迁移至企业路由器
        VPC对等连接组网迁移方案概述
      • 配置管理-主密码设置
        本章节主要介绍如何进行主密码设置。 主密码是用于查看集群下,隐私配置项的二次校验密码。 约束与限制 V2.21版本起,支持修改主密码。低于V2.21版本的集群,主密码一经设置无法修改与查看,如果遗忘主密码请通过工单联系平台管理员恢复。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”,单击指定的集群名称,进入集群信息页面。 3. 单击“翼MR Manager”tab,单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后,单击菜单“运维与配置 > 配置管理”。 5. 点击“主密码设置”按钮,在弹窗中完成主密码的设置,主密码一经设置,不支持重置、修改、查看。请妥善保存。 6. V2.21版本起,若忘记集群主密码,具备Manager管理员权限的用户可在需要输入主密码的弹窗中点击“忘记密码”进行密码重置。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        翼MR Manager操作指导
        运维与配置
        配置管理-主密码设置
      • 如何进行集群服务配置调优?
        本章节主要介绍如何进行集群服务配置调优。 操作步骤 步骤一 修改配置 1. 登录翼MR管理控制台,单击“我的集群”,单击指定的集群名称,进入集群信息页面。 2. 单击“翼MR Manager”tab,单击“前往翼MR Manager”。 3. 进入到翼MR Manager以后,单击菜单“集群服务”,进入集群服务列表页面。 4. 选择指定集群服务,单击集群服务名称进入集群服务详情页面。 5. 单击“配置管理”tab,单击配置组,单击要修改的配置名称,页面右侧展示该配置的详细信息,对配置进行修改,修改完成后单击“保存更改”按钮。 步骤二 配置同步 1. 单击“同步”按钮,进入待同步配置页面。 2. 单击“配置同步”按钮执行配置同步并进入到配置同步详情页面,查看配置同步进度,等待同步完成。 步骤三 配置生效 1. 配置同步完成后,返回到集群服务详情页面。 2. 单击“运维操作>滚动重启集群服务”,对集群服务滚动重启后即可生效修改后的配置。
        来自:
        帮助文档
        翼MapReduce
        常见问题
        集群管理类
        如何进行集群服务配置调优?
      • 删除集群
        本章节主要介绍 翼MapReduce如何删除集群。 如果作业执行结束后不需要集群, 可以删除翼MR集群。 背景信息 一般在数据完成分析和存储后或集群异常无法提供服务时才执行集群删除操作。当翼MR集群部署失败时,集群会被自动删除。 操作步骤 1.登录翼MR管理控制台。 2.在左侧导航栏中选择“集群列表 > 现有集群”。 3.在需要删除的集群对应的“操作”列中,单击“删除”。 4.在页面弹出的提示对话框中确认要删除的集群名称,并点击“是”进行确认。 5.集群状态由“运行中”更新为“删除中”,待集群删除成功后,集群状态更新为“已删除”,并且显示在“历史集群”中。集群删除后不再产生费用。
        来自:
        帮助文档
        翼MapReduce
        快速入门
        删除集群
      • 配置管理-编辑配置
        本章节主要介绍翼MR Manager的集群服务编辑配置的操作。 操作场景 用户可以对配置文件进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”,单击指定的集群名称,进入集群信息页面。 3. 单击“翼MR Manager”tab,单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后,单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组,单击要修改的配置名称,页面右侧展示该配置的详细信息。如图所示: 7. 修改完成后点击“保存更改”按钮。 说明 1. 服务端配置,修改后需要执行同步操作。在配置文件及同步按钮上有数字提示未同步修改。 2. client分组下配置、default分组下以vars.yaml结尾的配置,不需要同步,修改后不会有数字提示,也不需要执行同步操作。 3. 对于同步按钮,提示数字的含义为待同步配置文件的数量。 4. 对于配置文件前同步提示数字,文件级和配置项级有所区别,具体含义说明如下。 1. 展示级别为文件级:修改后且当前配置文件未同步时,配置名称前展示数字1。 2. 展示级别为配置项级:修改后且当前配置文件未同步时,配置名称前展示所修改的配置项数,所修改的配置项名称前展示修改标识。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        翼MR Manager操作指导
        运维与配置
        配置管理-编辑配置
      • 1
      • ...
      • 75
      • 76
      • 77
      • 78
      • 79
      • ...
      • 616
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      多活容灾服务 MDR

      弹性伸缩服务 AS

      训推服务

      星辰TokenHub运营服务平台

      应用托管

      科研助手

      智算一体机

      推荐文档

      组长权限

      接口方法

      创建弹性伸缩组

      CDN快速入门

      创建阈值规则

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号