应用场景
主要针对需要进行管理和控制(包括安全授权、流量限制)的系统间服务访问和对外开放场景。简介 CSB注重互联网场景下的开放性。企业以服务API的方式开放自身的业务能力,提供给已有的和潜在的合作伙伴,以及第三方开发者,来共同满足多变...
网络规划
东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全机制。云防火墙帮助企业实现内网东西向流量的安全审计。分为以下几个功能:将全部东西向流量或其中的关键部分汇聚到统一的安全...
ASM网关概述
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
术语表-字母表
Employee Identity&Access Management System 员工身份识别与访问管理,针对内部员工、生态合作伙伴、分级线下店铺等企业内身份管理,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
功能特性
查看共享云虚拟主机流量 购买增值服务 增加共享云虚拟主机的流量 网站托管在共享云虚拟主机上时,如果网站访问量在特定时间段较大,建议您及时额外购买流量,避免影响网站的正常运行,同时也会提升网站的稳定性和可靠性,为用户提供更好的...
什么是容器服务 Kubernetes 版
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
访问ECS实例异常时的问题排查和指引
ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能引发访问异常的关联因素示意图如下:关联因素可能导致的症状如下:ECS实例访问异常关联因素说明 通过私网访问异常时关联因素说明 如果客户端是通过私网访问ECS实例...
应用防护规则适用场景
自动重试规则 场景说明 分布式系统中调用关系通常会比较复杂,服务之间的调用可能会偶尔出现异常。这些异常有的是不可恢复的(如业务错误),有的则是可以恢复的(如偶发的超时)。当系统遇到一些非致命性的错误(如偶现的超时等)时,可以...
概述
SOFAStack 提供了一套用于快速构建金融级分布...用于满足企业对外部合作伙伴开放业务,企业自身混合云互通、企业内网应用集成异构系统间通信的需求,帮助客户更好的进行场景和业务的创新。更多 API 网关的详情,请参见 什么是 API 统一网关。
RAM角色概览
该类角色主要用于解决跨服务访问问题。可信实体为身份提供商的RAM角色:允许可信身份提供商下的用户所扮演的角色。该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能...
身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
跨链服务
通过跨链服务在底层区块链中的协议栈和跨链合约,实现同构或异构区块链之间可信交互,从而构成区块链价值网络,实现链上价值的可信流转,完成丰富的链间互操作。基于跨链数据连接服务,可以打破不同区块链联盟之间的数据孤岛,完成数据的...
服务网格概述
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
安全体系概述
Ingress流量审计:通过不同的可视化流量报表帮助您了解集群Ingress的整体状态,比如服务访问的PV和UV,成功和失败比例,以及延迟信息等全方位的流量监控,同时支持基于日志服务提供的机器学习算法,通过多种时序分析算法从Ingress的指标中...
安全体系概述
Ingress流量审计:通过不同的可视化流量报表帮助您了解集群Ingress的整体状态,比如服务访问的PV和UV,成功和失败比例,以及延迟信息等全方位的流量监控,同时支持基于日志服务提供的机器学习算法,通过多种时序分析算法从Ingress的指标中...
Kibana FAQ
通过Kibana服务访问实例。我可以在Kibana控制台中,访问公网中的服务吗(例如百度地图、高德地图等)?不可以。在Kibana控制台只能访问专有网络内的服务。如何在Kibana控制台中更好地管理权限?建议您在Kibana控制台中,创建新用户并分配...
历史功能发布记录(2023年之前)
全部 v1.15及以上 企业版、旗舰版 在服务网格环境下如何保持服务访问时的客户端源IP 支持配置链路追踪高级特性。支持配置链路追踪高级特性,包括配置采样率和自定义标签。全部 v1.15及以上 企业版、旗舰版 无 支持基于Prometheus的SLO生成...
快速入门
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 Terway。Pod 虚拟交换机:网络插件使用 Terway 时,...
支持的云服务
为RAM用户授予无影云电脑系统权限策略 操作审计 操作审计 帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。操作审计 监控并记录您的阿里云账号在使用 无影云电脑 时的各类...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
Nginx Ingress Controller使用建议
Nginx Ingress Controller是部署于集群内部的Ingress控制器,可以为您提供性能更好且定制性更高的使用方式。...关于配置gRPC的具体操作,请参见 通过Ingress Controller实现gRPC服务访问。相关文档 Ingress概述 Nginx Ingress FAQ
Nginx Ingress Controller使用建议
Nginx Ingress Controller是部署于集群内部的Ingress控制器,可以为您提供性能更好且定制性更高的使用方式。...关于配置gRPC的具体操作,请参见 通过Ingress Controller实现gRPC服务访问。相关文档 Ingress概述 Nginx Ingress FAQ
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
ECS安全组实践(安全组设置)
在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
横向网关产品特性汇总
Ingress支持 支持协议 路由配置 流量灰度 服务发现 后端服务负载均衡策略 后端服务配置 认证鉴权 限流降级 WAF防护 插件市场(Wasm插件)Tracing 访问日志 监控指标(Metrics)报警 高可用 性能(TLS硬件加速)各网关的产品定位及语言栈 ...
边缘应用发布-简化版
访问时使用服务名称+端口对配的外部端口号进行访问。Loadbalance:会从创建集群时提供的服务地址段中分配一个IP绑定到该服务,可以在 集群外可通局域网络 里访问;访问端口使用“端口对的外部端口”。NodePort:外部系统通过集群里面“任何...
发布审核标准
如果该服务比较复杂或者存在新的问题,则可能需要更深入的审查和考量。状态更新:你提交审核的服务的当前状态会反映在计算巢控制台的审核申请中,请注意查看。发布日期:在计算巢服务通过审核后,您需要自己点击上线服务将该服务上线,并且...
CPFS2.0静态卷
该VPC内的 ECI 可通过协议服务访问CPFS文件系统。导出交换机 选择与 ECI 实例相同的交换机,协议集群通过该vSwitch将协议服务导出到指定的导出VPC。说明 单个协议服务最多消耗vSwitch上32个IP地址,请确保该vSwitch IP资源充足。权限组 仅...
基本概念
高速服务框架 高速服务框架HSF(High-speed Service Framework)是一款面向企业级互联网架构的分布式服务框架,以高性能网络通信框架为基础,提供了诸如服务发布与注册、服务调用、服务路由、服务鉴权、服务限流、服务降级和服务调用链路...
名词解释
本文主要对CSB涉及的专有名词及术语进行解析,帮助您更好地理解相关概念并使用CSB。API消费方应用 直接调用CSB上开放的服务API的消费方应用。API消费者 API消费方应用在CSB上订购服务和管理订购的用户。API消费凭证 API消费方应用需要使用...
SAP HANA 操作指南
复制你的 SAP HANA 系统 单节点系统 – 克隆一个单节点的 SAP HANA 系统,可以通过在同一个可用区之内创建该系统的自定义镜像,镜像中既包含操作系统也包含安装好的 SAP HANA 软件。多节点系统 – 多节点的 SAP HANA 系统虽然无法通过直接...
CPFS2.0静态卷
该VPC内的 ECS 可通过协议服务访问CPFS文件系统。导出交换机 选择与 ECS 实例相同的交换机,协议集群通过该vSwitch将协议服务导出到指定的导出VPC。说明 单个协议服务最多消耗vSwitch上32个IP地址,请确保该vSwitch IP资源充足。权限组 仅...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
新功能发布记录
本文介绍日志服务每次发布涉及的功能变更及对应的文档,帮助您了解日志服务的发布动态。2024年3月 功能名称 功能描述 支持地域 相关文档 字段分析 SLS(Simple Log Service)具备字段分析功能,专注于对text、long和double类型字段的统计...
基本概念
本文介绍 服务网格 所涉及的基本概念,以便于您更好地理解和使用ASM。基本概念总览 分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制平面(Control Plane)、数据平面(Data Plane)、命名空间(Namespace)计费相关...
开启HTTPS加密访问
共享虚拟主机 Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)Windows操作系统云虚拟主机不支持 除北京智能多线机房的Linux操作...,其他Linux操作系统云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能...
- 产品推荐
- 这些文档可能帮助您