事件驱动架构
事件驱动架构图 下图是人力资源服务系统的事件驱动架构示例,事件总线EventBridge 收集人力资源服务系统产生的新员工入职事件,并对此事件进行路由和转发。这种体系结构可以提高站点的可扩展性,同时能更轻便地应对企业架构升级和系统拓展...
产品架构
系统架构 高可用管理平台 HAS 的系统架构包括:风险管理模块是 HAS 的核心组件,实现风险事件的汇集以及风险事件处理的流转。日常巡检、业务监控、故障诊断发现风险事件,并将其上报至风险管理中心,由风险管理中心进行统一调度,如触发...
保险行业
通过DNS、DTS等产品构建异地灾备环境(VPC1与VPC2),可实现异地灾备的系统架构,并满足系统快速灾备切换、保障业务连续性的可靠性要求。云上云下混合联通:通过各类网络解决方案,与云下IDC中的系统进行互访,与周边其他系统进行基于...
序言
同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式系统架构,来支撑金融业务创新。同时,SOFAStack 体系内的各个组件已经开始逐步向社区开源:https://github.com/alipay。希望能...
单元化介绍
在当今的互联网业内,很多大型互联网系统,比如淘宝、支付宝、网商银行等,都已经实现了单元化架构,并从中获益匪浅,更多企业正加入其中。为什么要做单元化,单元化架构能给系统带来什么样的能力。本文结合蚂蚁集团支付宝系统的单元化架构...
什么是Web应用防火墙
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。功能特性 功能类别 功能说明 业务配置 支持对网站的HTTP...
架构调整
模拟示例 本文模拟基于一个简单的单体网站架构应用,增加SLB和ECS,调整为高可用系统架构,如下图所示:操作步骤 登录 云速搭CADT 控制台。从 应用>我的应用 页面找到需要进行架构调整的应用,单击 查看架构图。在此应用基础上新增SLB和ECS...
创建自定义应用
应用架构示例 本文创建一个如下图所示的应用架构,在 华东1(杭州)地域,创建1个ECS、EIP和RDS实例,其中EIP与ECS绑定,ECS私网IP自动加入到RDS白名单中。创建CADT应用 登录 云速搭CADT 控制台。单击菜单栏下的 新建>新建空白应用。首先,...
使用ROS部署LNMP环境
LNMP是目前主流的网站服务器架构之一,适合运行大型和高并发的网站应用,例如电子商务网站、社交网络、内容管理系统等。LNMP分别代表Linux、Nginx、MySQL和PHP。本文介绍如何使用阿里云资源编排服务(ROS)一键部署LNMP环境。前提条件 阿里...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
原理架构
本文简单介绍数据同步服务的整个系统架构及基本实现原理。系统架构 数据同步服务的逻辑架构图:全量同步:负责将表数据从源端数据库同步到目的端数据库,支持异构数据库间同步。增量同步:负责将源端的增量数据同步到目的端,主要包含 ...
集成WAF日志到Syslog系统
本文介绍了如何使用Python Program将Web应用防火墙(WAF)的日志集成到Syslog日志系统中,以实现合规、审计等要求,也方便您在安全操作中心统一管理所有相关日志。背景信息 该方案的整体集成架构如下图所示:阿里云日志服务为日志数据提供...
资源伸缩和系统扩展
在云上架构设计过程中,需要考虑架构的可伸缩性和可扩展性,以实现高性能的云上架构。不同的应用部署方式需要使用不同的伸缩方案,常见的伸缩方案主要有以下几种:云服务自动扩缩 在阿里云上进行自动伸缩依赖的云服务是 弹性伸缩 ESS(Auto...
应用安全
另一方面,针对自动化漏洞检测,阿里云提供云安全中心服务,从Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、应急漏洞五个类别,通过OVAL规则、Web扫描器、软件成分分析、POC验证等手段,检测识别应用系统中存在的漏洞,并提供...
设计准则
而很多时候性能问题和系统最初的架构设计相关(当然系统架构是可以持续演进和迭代的),任何架构设计都必须考虑可能带来的性能问题。因为性能问题几乎无处不在,所以优化性能的手段也非常多,从用户浏览器到数据库,影响用户请求的所有应用...
产品架构
本文介绍 SOFAStack 消息队列的系统部署架构,方便您更好地理解消息队列的高可用性。消息队列在任何一个环境都是可扩展的,生产者必须是一个集群,消息服务器必须是一个集群,消费者也同样。集群级别的高可用,是消息队列跟其他的消息...
使用Serverless Devs部署Web框架
本文介绍使用Serverless Devs快速部署各个语言Web框架的示例。您可以单击对应链接查看示例以及部署步骤。示例介绍 部署Java框架 Sprint Boot 部署Node.js框架 Express Egg.js Nuxt.js Koa.js Hapi Next.js Think.js Nest.js Midway 无 部署...
创建Windows应用
本例演示如何通过一个编排模板创建Web应用,包含一个Deployment和Service,后端Deployment会创建Pod资源对象,Service会绑定到后端Pod上,形成一个完整的Web应用。前提条件 已创建Windows节点。具体操作,请参见 创建Windows节点池。在容器...
什么是应用管理
例如,对典型的 Web 应用系统来说,常见的依赖信息包括服务器系统和版本、Web 服务器类型和版本、应用启动脚本等。租户隔离 应用、应用分组、应用分级和技术栈均以租户的维度进行隔离。工作空间共享 应用、应用分组、应用分级和技术栈均在...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
Windows Server系统中如何通过IIS创建Web站点
概述 本文主要介绍在Windows Server系统中,如何通过IIS创建Web站点。详细信息 根据您的操作系统版本,选择对应的操作步骤。由于Windows Server 2008和2012的步骤一致,此处以Windows Server 2012版本为例。提示:通过IIS创建站点前需要...
产品体系
同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式系统架构,来支撑金融业务创新。SOFAStack 由四大领域模块组成:分布式中间件、运维管理(应用 PaaS)、高阶运维保障、研发效能...
云解析DNS&全球加速联动实现智能解析
概述 云解析DNS-公网权威DNS的智能解析会判断访问者的来源,实现应用服务的就近访问接入,为不同地域的终端用户智能返回不同的加速IP,降低解析时延,提升Web服务访问速度。背景信息 某Web服务部署在美国(硅谷)地域的阿里云上,后端服务...
SetDomainRuleGroup
您必须先在 Web应用防火墙控制台 的 系统管理>防护规则组页面,新建规则组并获得对应规则组ID后,才可以调用本接口,为域名应用自定义规则组。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。前提条件 已开通了Web应用防火墙,且实例满足以下要求:使用包年包月方式...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
系统架构简介
简称 WAF),WAF基于安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,有效地保障网站的安全与可用性。除了阿里云控制台,座席工作台外,阿里云...
创建ARM架构的实例
规格说明 ARM规格基于ARM架构,每一个vCPU都对应一个处理器的物理核心,具有性能稳定且资源独享的特点,适用于容器、微服务、网站和应用服务器、高性能计算、基于CPU的机器学习等场景。规格类型 ARM规格族 通用型 g8y 计算型 c8y 内存型 r8...
全局流量管理&全球加速联动实现智能解析
全局流量管理通过DNS智能解析实现应用服务的就近访问接入,可以为不同地域的客户端智能返回不同的加速IP,降低解析时延,提升Web服务访问速度。同时还支持多地址负载均摊,根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和...
WAF常见问题
您可以在 Web应用防火墙控制台 的 系统管理>产品信息 页面查询WAF的回源IP段。更多信息,请参见 放行WAF回源IP段。WAF是否会自动将WAF回源IP段加入安全组?WAF不会自动将WAF回源IP段添加到安全组。如果您的源站部署了其他防火墙或主机安全...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
功能特性
设置CC防护规则防御CC攻击 扫描防护 扫描防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并...
设置App防护
本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App防护。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:已开启 App防护 模块。按量计费实例:...
告警设置
网站接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。前提条件 已将网站接入WAF防护。相关操作,请参见 使用教程。可选:已开通WAF日志服务并为WAF...
独享集群最佳实践
如果您的业务系统包含上述设计,您可以依据业务体系配置独享集群,并将网站业务接入独享集群进行防护。独享集群和公共集群对比 对比项 WAF公共集群 WAF独享集群 集群地区 公共集群在全球共部署14个防护节点,分布在以下地区:北京、上海、...
调度至Arm节点
ACK集群默认会将所有工作负载调度到x86架构的Worker节点。如果您的集群中既有Arm节点,又有非Arm节点(例如x86节点),为了确保只兼容Arm架构的工作负载调度到Arm节点,或多架构镜像优先调度到Arm节点,您可以基于Kubernetes原生调度配置来...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
SAP HANA Scale-Out 部署指南
SAP HANA Scale-Out 部署指南 概述 架构总览 资源规划 前期准备 阿里云账号 VPC ECS实例 ECS Metrics Collector的安装 文件存储NAS ECS宕机迁移 HANA安装 维护主机名 创建文件系统 准备OS以及安装包 安装SAP HANA 验证集群安装 版本管理 ...
- 产品推荐
- 这些文档可能帮助您