创建Kubernetes托管版集群
如果不选中,集群将不会支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制,这样将不存在网络策略对Kubernetes的API Server产生过大的负载。如何使用ACK集群的网络策略及常用的使用场景,请参见 在ACK集群使用网络策略。设置是否...
快速入门
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
快速入门
网络插件:设置启用的网络插件,支持 Terway 网络插件,Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 ...
步骤二:初始化环境
网络配置:虚拟交换机:您可以在已有虚拟交换机列表中,根据可用区选择 1~3 个交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见 创建交换机。网络插件:设置启用的网络插件,支持 Terway 网络插件,具体请参见...
通过BGP路由方式实现私网流量加密通信
请确保VPC1在华东1(杭州)地域企业版转发路由器支持的可用区中均拥有至少2个交换机实例,2个交换机实例分布在不同的可用区且每个交换机实例拥有一个空闲的IP地址,以便后续云企业网连接VPC1。更多信息,请参见 创建VPC连接。在本示例中,...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
创建EAIS实例
阿里云提供一个默认的专有网络VPC,如果您不想使用默认专有网络VPC,可以在目标地域创建一个专有网络和交换机。具体操作,请参见 搭建IPv4专有网络。阿里云提供一个默认的安全组,如果您不想使用默认安全组,可以在目标地域新创建一个安全...
功能变更记录
创建标准型全球加速实例 创建包年包月基础型实例 购买基础带宽包 创建访问控制策略组 终端节点(基础型 全球加速 实例)更新 基础型 全球加速 实例的终端节点后端服务类型支持 云服务器 ECS(Elastic Compute Service)。添加和管理终端...
PAI灵骏智算服务概述
阿里巴巴2016年开始投入专项研究RDMA(Remote Direct Memory Access),目前已建成大规模数据中心内的“高速网”,通过大规模RDMA网络部署实践,阿里云自主研发了基于端网协同的RDMA高性能网络协议和HPCC拥塞控制算法,并通过智能网卡实现...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
基本概念
管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个...
新增和使用独享调度资源组
选择已经与目标数据库网络联通的交换机,若没有可用交换机,可单击 创建交换机 为独享资源组创建交换机。创建完成后这里配置为创建的交换机。安全组 安全组指定了独享资源实例需要允许或禁止哪些公网或内网的访问。您可根据业务需求选择已...
创建集群
添加机型策略 您可以为集群中的每种机型设定一个机型分配策略,一个集群中的机型分配策略数量最多为集群的分组数量。操作步骤 在下拉列表选中相应节点机型。配置bond策略,相应节点策略会应用到选中机型的所有节点实例。添加节点策略 您...
设置扩缩容策略和多实例规格降低成本
结合实例规格和计费方式后,可以得出四种创建实例的方案(vCPU单价从低到高排序):方案编号 实例规格 计费方式 vCPU 市场价格 vCPU单价 Solution1 ecs.g8y.xlarge 抢占式实例 4 0.22/时 0.055/时 Solution2 ecs.g8i.xlarge 抢占式实例 4 0...
创建带有ACK灵骏托管版的集群
添加机型策略 您可以为集群中的每种机型设定一个机型分配策略,一个集群中的机型分配策略数量最多为集群的分组数量。操作步骤 在下拉列表选中相应节点机型。配置bond策略,相应节点策略会应用到选中机型的所有节点实例。添加节点策略 您...
接入应用防护
说明 如果您服务器中的部分应用进程已自动接入指定应用分组,现需要将该主机中的应用进程重新接入另一个应用分组,您可以先为该服务器关闭应用防护,从当前应用分组移除该服务器,再在新的应用分组开启自动接入。手动接入主机 以应用为单位...
创建Kubernetes专有版集群
如果不选中,集群将不会支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制,这样将不存在网络策略对Kubernetes的API Server产生过大的负载。如何使用ACK集群的网络策略及常用的使用场景,请参见 在ACK集群使用网络策略。设置是否...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
配置资源组与网络连通
在数据同步任务配置前,您需要确保用于执行同步任务的独享数据集成资源组与您将要同步的数据来源端与目的端数据库的网络连通性,您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。本文为您介绍数据库在不同网络环境中...
支持的云服务
通过控制台快速使用ACK 使用镜像快速创建无状态Deployment应用 访问控制RAM 访问控制RAM是一种管理用户身份和资源访问权限的服务。配合使用RAM来控制不同用户的操作权限,可以实现SMC资源的精细化权限管理。RAM入门概述 创建RAM用户 创建...
基于ECS实例创建伸缩组
网络类型 仅专有网络伸缩组支持 扩缩容策略、实例回收模式、专有网络、选择交换机、关联负载均衡ALB、NLB服务器组 配置。说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
使用向导创建集群
已创建专有网络VPC和交换机。具体操作,请参见 创建专有网络 和 创建交换机。已创建存储资源。E-HPC集群支持挂载NAS和CPFS文件系统,可按需选择。挂载NAS:需开通NAS服务,创建NAS文件系统和挂载点。具体操作,请参见 创建文件系统 和 添加...
快速入门
步骤一:创建标准工作空间 工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间...
配置伸缩组
创建伸缩组时需要指定专有网络和交换机,如果该伸缩组所使用的启动模板中也指定了专有网络和交换机,则在弹性扩容时,伸缩组中指定的专有网络和交换机会替换掉启动模板中指定的专有网络和交换机。即最终扩容出的ECS实例位于哪个可用区是由...
升级基础版转发路由器
相对于基础版转发路由器,企业版转发路由器提供自定义路由表、自定义路由条目、流量策略、流日志等丰富的功能特性,可以给您带来更佳的网络连接体验。本文指导您将基础版转发路由器升级至企业版转发路由器。背景信息 升级过程中,系统会将...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
Zookeeper
在左侧导航栏选择 API管理-分组管理,单击界面右上角的 创建分组 按钮,在弹窗页面填写分组信息,实例选择步骤3中创建的VPC融合实例,分组名称和BasePath可自定义。说明 分组创建完成后,在分组管理中单击分组名称即可进入分组详情页,在...
安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...
使用启动模板创建ECS实例
如果当前网络为VPC网络,需要指定新创建实例连接的虚拟交换机;若指定多个虚拟交换机,EDAS将通过多可用区扩缩容策略来进行自动分配。多可用区扩缩容策略:可选 优先级策略 或 均衡分布策略。每次扩容的实例数 此参数表示每次触发扩容操作...
云原生网关入门体验
您可以为微服务创建一个云原生网关,通过从MSE Nacos添加服务或者从容器服务ACK关联服务,然后在网关中为服务创建路由策略,以便该服务通过网关对外提供服务。本文帮助您快速体验云原生网关。体验流程 微服务如果部署到容器服务ACK或注册到...
应用管理
本文介绍如何通过应用管理功能创建应用(任务分组)、测试该应用的连接机器、为RAM用户进行分组授权等操作。创建应用 在创建调度任务前,您需要先创建应用。步骤一:基本配置 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧导航栏...
应用管理
本文介绍如何通过应用管理功能创建应用(任务分组)、测试该应用的连接机器、为RAM用户进行分组授权等操作。创建应用 在创建调度任务前,您需要先创建应用。步骤一:基本配置 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧导航栏...
包年包月新手引导
步骤四:配置访问控制策略 云防火墙 支持对内网访问外网的流量、外网访问内网的流量和内网之间互访的流量进行精准的访问控制,降低资产被入侵的风险。如果您未配置任何策略,云防火墙默认放行所有流量。关于如何配置云防火墙的访问控制策略...
API概览
控制策略(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreatePolicy 创建控制策略 创建控制策略。ModifyPolicy 修改控制策略基本信息 修改控制策略基本信息。GetPolicy 获取指定控制策略详情 获取指定控制策略详情。ListPolicies 获取...
淘宝App在短视频场景下的IETF QUIC最佳实践
这意味着可以根据不同的业务场景,实现配置不同的拥塞控制算法以及参数,甚至同一个业务的不同QUIC连接也可以使用不同的拥塞控制算法。连接迁移:当实际用户的网络发生变化时,从WIFI网络切换到4G网络时,用户地址发生变化,基于TCP的 HTTP...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
这意味着可以根据不同的业务场景,实现配置不同的拥塞控制算法以及参数,甚至同一个业务的不同QUIC连接也可以使用不同的拥塞控制算法。连接迁移:当实际用户的网络发生变化时,从WIFI网络切换到4G网络时,用户地址发生变化,基于TCP的 HTTP...
新功能发布记录
创建和管理交换机 流日志 新增 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。流日志概述 流日志计费说明 创建和...
网络访问控制
您可以参考下面几种处理方式:方式一:调整白名单容量上限 登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 策略。输入白名单容量的上限。重要 白名单容量上限的数值,最大为100。方式二:删除无效的白...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
- 产品推荐
- 这些文档可能帮助您