应用场景
主要针对需要进行管理和控制(包括安全授权、流量限制)的系统间服务访问和对外开放场景。简介 CSB注重互联网场景下的开放性。企业以服务API的方式开放自身的业务能力,提供给已有的和潜在的合作伙伴,以及第三方开发者,来共同满足多变...
访问ECS实例异常时的问题排查和指引
ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能引发访问异常的关联因素示意图如下:关联因素可能导致的症状如下:ECS实例访问异常关联因素说明 通过私网访问异常时关联因素说明 如果客户端是通过私网访问ECS实例...
组件概述
Terway 系统组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。Nginx ...
RAM角色概览
该类角色主要用于解决跨服务访问问题。可信实体为身份提供商的RAM角色:允许可信身份提供商下的用户所扮演的角色。该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能...
身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
概述
要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研的开发框架,不仅在 Spring Boot 的基础上进行了能力增强,还提供了 SOFA 中间件的轻量集成,让每一个...
什么是推荐全链路深度定制开发平台PAI-REC
推荐全链路深度定制开发平台PAI-REC(PAI是Platform of AI的缩写,Rec即Recommendation的简称),是适用于企业开发者自主搭建、开发、迭代、运维的一整套推荐系统平台级服务。推荐系统是一个比较复杂的系统化工程,推荐系统分为离线、在线...
米连科技
通过对各应用系统、服务器、数据库及网络安全产品等服务的访问日志做统一的采集,并利用日志服务的秒级查询、日志聚类、AI异常检测能力、多种告警方式,伊对构建了异常事件的快速分析与响应平台,确保了线上系统的稳定。以日志服务为基础的...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
网络安全保护
推荐采用微服务的理念,将各个组件、子系统、微服务认为是离散的、互不信任的,并采用安全措施进行认证、防护和监测。网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过...
新功能发布记录
功能名称 介绍 发布时间 发布范围 参考文档 置顶管理 支持指定物品置于推荐流顶部,确保用户访问推荐页面最先看到置顶物品。适用场景:重大新闻置顶、引流商品置顶、精品内容置顶等场景。2023.5.16 所有用户 置顶管理 坑位策略 支持推荐流...
从Spring Cloud到服务网格体系的结合与迁移
安全 服务授权 实现应用服务访问控制。基于YAML配置Istio的认证授权策略。基于Spring Security组件实现认证鉴权能力。TLS/mTLS及身份认证 实现服务请求流量的TLS加解密及身份认证。自动支持TLS和双向TLS的加解密,基于YAML配置Istio的mTLS...
网络规划
东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全机制。云防火墙帮助企业实现内网东西向流量的安全审计。分为以下几个功能:将全部东西向流量或其中的关键部分汇聚到统一的安全...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问短信服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。使用阿里云...
通过ACK控制台快速搭建魔方游戏
ack-cube-svc 类型 选择服务类型,即服务访问的方式。依次选择 负载均衡>公网访问>新建SLB,单击 修改 选择所需的SLB规格。使用默认规格,简约型I(slb.s1.small)。端口 设置 服务端口 和 容器端口。容器端口 需要与后端的Pod中暴露的容器...
安全白皮书
公网(Internet)可以通过阿里云提供的NAT网关实现VPC网络与公网网络互通,使得Flink通过公网访问其他上下游服务(不推荐),详情请参见 Flink全托管如何访问公网?域名管理 在实时计算控制台上,您可以管理上下游服务的域名。数据加密 ...
快速入门
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 Terway。Pod 虚拟交换机:网络插件使用 Terway 时,...
服务运行
本文介绍使用容器服务ACK涉及的服务授权、访问、调度及资源分配等常见问题。如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的...
历史功能发布记录(2023年之前)
全部 v1.15及以上 企业版、旗舰版 在服务网格环境下如何保持服务访问时的客户端源IP 支持配置链路追踪高级特性。支持配置链路追踪高级特性,包括配置采样率和自定义标签。全部 v1.15及以上 企业版、旗舰版 无 支持基于Prometheus的SLO生成...
端云互联最佳实践
什么是端云互联 端云互联(也称“端云联调”)是一种使用安全通道连接本地应用与云端VPC网络环境的开发方式,处于此模式下的本地应用将能正常访问云端VPC内的资源(如微服务、数据库、缓存、消息队列等),云端VPC内微服务亦能调通本地应用...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
出错提示S0客户端调用SMC服务出错
Linux系统使用 curl 命令访问SMC服务域名,Windows使用浏览器来访问SMC服务域名,测试源系统是否可访问SMC服务域名。如果不通,需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有SMC服务域名IP端口访问限制。问题排查解决...
为TCP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
为TCP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
购买UEM
可选择:终端访问控制系统:使用终端访问控制系统提供的服务必须选择该项并购买授权数。选择该项后,您需要配置 地域、版本、授权数、购买数量 和 购买时长。智能硬件设备:选择该项,可购买终端访问控制系统配套的投屏和网络接入设备产品...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及文件系统级别的权限访问控制。您可以将自建的AD服务与NAS SMB卷连通,通过AD域身份或者Everyone的方式挂载NAS SMB卷,从而对文件、文件夹设置ACL权限。NAS SMB ACL卷根目录默认...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
查看实例
您可在目标实例的 操作 列单击 更多 右侧的,在下拉列表中选择 服务访问地址管理,然后根据需要手动修改服务访问地址。状态:包含 拥有、获准使用 和 审批中。拥有:您创建的实例。获准使用:共享实例或者其他用户创建的,您申请并审批通过...
应用监控 eBPF 版指标说明
指标名称 指标 指标类型 采集间隔 单位 维度 总请求数 arms_$callType_requests_count Gauge 15s 无 不同服务访问类型维度不同,详细信息,请参见 服务访问类型及可用维度。错误请求数 arms_$callType_requests_error_count Gauge 15s 无 ...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
操作指南
新手引导 准备工作 数据埋点指南 数据规范 推荐全链路深度定制开发平台 PAIRec 推荐系统搭建 AB实验平台 实验指标管理 数据诊断 智能召回引擎BE 实例管理 访问控制 数据管理 服务管理 个性化算法开发平台TPP 实例基础配置 创建方案 创建...
导入Swagger API
在浏览器地址栏输入服务访问地址,并在地址后加上入参取值,然后按 enter 键,界面返回服务详细信息。服务访问地址为 http://CSB服务地址:8086/服务版本/服务名称?入参取值,各参数说明如下:CSB服务地址即创建CSB实例时绑定的SLB的地址。...
管理导出目录
VPC网络 选择与ECS实例相同的VPC,该VPC内的ECS实例通过协议服务访问CPFS文件系统。交换机 选择与ECS实例相同的交换机,协议集群通过该vSwitch将协议服务导出到指定的导出VPC。说明 单个协议服务最多消耗vSwitch上32个IP地址,请确保该...
向量检索服务关联角色
本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限...
访问应用概述
服务访问示例 EDAS K8s环境目前支持以下几种服务发布方式:服务发布方式 描述 文档链接 公网访问 使用Service的 LoadBalancer 模式,绑定一个公网负载均衡SLB,公网IP可以直接访问到服务后端的Pod。添加负载均衡CLB 复用负载均衡CLB VPC...
推荐的挂载方式
本文介绍阿里云容器服务挂载NAS文件系统的方式,您可以使用CSI存储插件或使用容器网络文件系统CNFS挂载NAS文件系统。重要 请使用以下推荐的方式挂载NAS文件系统。使用其他方式挂载NAS文件系统可能出现稳定性风险,NAS团队无法预估该风险且...
- 产品推荐
- 这些文档可能帮助您