应用场景
主要针对需要进行管理和控制(包括安全授权、流量限制)的系统间服务访问和对外开放场景。简介 CSB注重互联网场景下的开放性。企业以服务API的方式开放自身的业务能力,提供给已有的和潜在的合作伙伴,以及第三方开发者,来共同满足多变...
访问ECS实例异常时的问题排查和指引
ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能引发访问异常的关联因素示意图如下:关联因素可能导致的症状如下:ECS实例访问异常关联因素说明 通过私网访问异常时关联因素说明 如果客户端是通过私网访问ECS实例...
应用场景
大型促销类业务 大型促销秒杀系统,系统整体访问压力非常大。一般的数据库根本无法承载这样的读取压力,可选用云数据库 Memcache 版存储。带有计数器的库存系统 云数据库 RDS 与云数据库 Memcache 版搭配使用。RDS 存储具体数据信息,数据...
应用场景
在这样的情况下,虽然实现了系统间的解耦,上游系统不需要关心下游系统的业务处理结果;但是数据一致性不好处理,如何保证下游系统状态与支付系统状态的最终一致。此时,需要利用消息队列所提供的事务消息来实现系统间的状态数据一致性。...
应用场景
事务消息处理 此时,需要利用 云消息队列 RocketMQ 版 所提供的事务消息来实现系统间的状态数据一致性。流程说明如下:注册系统向 云消息队列 RocketMQ 版 发送半事务消息。1.1 半事务消息发送成功,进入2。1.2 半事务消息发送失败,注册...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
协议服务FAQ
如果只需要通过NFS访问CPFS文件系统,可以不创建POSIX挂载点,直接创建协议服务并配置导出目录后通过协议服务访问CPFS文件系统。如果已创建POSIX挂载点,但是不再使用,可以删除原有POSIX挂载点。为什么无法启用协议服务?启用CPFS协议服务...
CPFS2.0静态卷
该VPC内的 ECI 可通过协议服务访问CPFS文件系统。导出交换机 选择与 ECI 实例相同的交换机,协议集群通过该vSwitch将协议服务导出到指定的导出VPC。说明 单个协议服务最多消耗vSwitch上32个IP地址,请确保该vSwitch IP资源充足。权限组 仅...
CPFS2.0静态卷
该VPC内的 ECS 可通过协议服务访问CPFS文件系统。导出交换机 选择与 ECS 实例相同的交换机,协议集群通过该vSwitch将协议服务导出到指定的导出VPC。说明 单个协议服务最多消耗vSwitch上32个IP地址,请确保该vSwitch IP资源充足。权限组 仅...
特权访问服务系统权限策略参考
本文描述特权访问服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
出错提示S0客户端调用SMC服务出错
Linux系统使用 curl 命令访问SMC服务域名,Windows使用浏览器来访问SMC服务域名,测试源系统是否可访问SMC服务域名。如果不通,需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有SMC服务域名IP端口访问限制。问题排查解决...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
购买UEM
可选择:终端访问控制系统:使用终端访问控制系统提供的服务必须选择该项并购买授权数。选择该项后,您需要配置 地域、版本、授权数、购买数量 和 购买时长。智能硬件设备:选择该项,可购买终端访问控制系统配套的投屏和网络接入设备产品...
文件存储NAS SMB ACL概述
NAS SMB ACL工作原理 阿里云文件存储NAS支持用户VPC(Virtual Private Cloud)或者用户IDC(Internet Data Center)内的AD域控制器的用户管理和文件系统访问权限控制,这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
查看实例
您可在目标实例的 操作 列单击 更多 右侧的,在下拉列表中选择 服务访问地址管理,然后根据需要手动修改服务访问地址。状态:包含 拥有、获准使用 和 审批中。拥有:您创建的实例。获准使用:共享实例或者其他用户创建的,您申请并审批通过...
应用监控 eBPF 版指标说明
指标名称 指标 指标类型 采集间隔 单位 维度 总请求数 arms_$callType_requests_count Gauge 15s 无 不同服务访问类型维度不同,详细信息,请参见 服务访问类型及可用维度。错误请求数 arms_$callType_requests_error_count Gauge 15s 无 ...
挂载文件系统场景说明
挂载场景 ECS实例挂载文件系统 通过控制台挂载文件系统 通过控制台实现ECS实例一键挂载文件系统 多台ECS实例批量挂载同一NAS文件系统 新购ECS时挂载NAS文件系统 执行挂载命令挂载文件系统 Linux系统挂载NFS文件系统 Windows系统挂载SMB文件...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
导入Swagger API
在浏览器地址栏输入服务访问地址,并在地址后加上入参取值,然后按 enter 键,界面返回服务详细信息。服务访问地址为 http://CSB服务地址:8086/服务版本/服务名称?入参取值,各参数说明如下:CSB服务地址即创建CSB实例时绑定的SLB的地址。...
通过ASM入口网关访问HTTPS服务
配置HTTPS访问ASM网关后端服务的方式 在配置通过HTTPS访问ASM入口网关后端的服务时,服务的访问链路一般如下:根据TLS终止在服务访问链路上配置的位置,可以将配置HTTPS访问服务分为以下三种方式:方式 说明 相关文档 在ASM入口网关侧配置...
向量检索服务关联角色
本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限...
访问应用概述
服务访问示例 EDAS K8s环境目前支持以下几种服务发布方式:服务发布方式 描述 文档链接 公网访问 使用Service的 LoadBalancer 模式,绑定一个公网负载均衡SLB,公网IP可以直接访问到服务后端的Pod。添加负载均衡CLB 复用负载均衡CLB VPC...
应用场景
场景一:秒杀类购物系统 大型促销秒杀系统,系统整体访问压力非常大,一般的数据库根本无法承载这样的读取压力。云数据库Redis版 支持持久化功能,可以直接选择Redis作为数据库系统使用。场景二:带有计数系统的库存系统 使用RDS存储商品的...
在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
基于安全隧道的设备远程访问本地代理
本文以Linux系统设备为例,为您介绍基于访问端代理实现对设备本地服务访问的方案。本文示例中的安全隧道通过控制台页面手动创建,您可以参考本文示例中访问端代理方式,自行开发并集成阿里云物联网平台的云端API,设计应用程序自动请求创建...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
使用URL实现应用实例分组的流量分发
例如秒杀场景下,查询订单系统中商品信息的URL(o.domain.com/orders/queryitem)的访问量会明显高于其他服务的URL,可以将商品信息查询的服务部署到秒杀分组中,其他服务部署到默认分组中。在负载均衡实例中配置基于URL的转发策略,将商品...
在Knative on ASM中使用自定义域名
在 Knative on ASM 页面的 Knative组件 区域,单击 服务访问域名后缀 右侧的 修改,输入期望的域名(本示例修改为 aliyun.com ),然后单击 确定修改。通过新域名访问服务 应用部署后,Knative会根据域名配置ConfigMap,自动更新所有的...
为网格内流量配置统一的出口网关
在 Sidecar代理配置 页面,单击 全局 页签,单击 外部服务访问策略,配置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_ONLY,然后单击 更新设置。执行以下命令,进入sleep Pod,访问外部服务。kubectl exec-it${sleep Pod的...
为网格内流量配置统一的出口网关
在 Sidecar代理配置 页面,单击 全局 页签,单击 外部服务访问策略,配置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_ONLY,然后单击 更新设置。执行以下命令,进入sleep Pod,访问外部服务。kubectl exec-it${sleep Pod的...
管理挂载点
开放端口 挂载点创建完成后,将开放如下端口用于访问NFS服务和SMB服务:通用型NAS文件系统 NFS服务端口 2049:用于访问NFS服务。4001:用于访问NLM锁服务。4002:用于访问Mount服务。111:用于访问RPC bind服务。SMB服务端口 445:用于访问...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
- 产品推荐
- 这些文档可能帮助您