使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
方案概述
VPC数量增多导致网络复杂度提升 为了满足企业的业务需要,VPC数量会不断攀升,随之而来的是网络复杂度、管理难度和配额(例如:CEN可挂载的VPC数量限制)等问题。解决方案 阿里云提供了资源目录解决多账号管理问题,提供了资源共享RS...
产品架构
Java应用:数据库、缓存、消息、JVM本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景。云原生场景:节点上CPU、内存、网络、磁盘、进程实验场景。Pod网络和Pod本身实验场景。例如,删除Pod。容器的实验场景。例如:删除容器、...
使用Flannel网络插件
Flannel是社区提供的一款简单稳定的CNI插件。Flannel网络基于阿里云VPC的自定义路由能力,来实现跨节点的Pod直接与VPC的互相访问。本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的...
服务网格概述
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
安全联邦学习-任务模式FL
三、安全联邦学习已支持的能力 用途 算法分类 已支持算法 分类 决策树 XGBoostWithDp GBDTWithDp 逻辑回归 LogisticRegressionWithHe 神经网络 神经网络MLP 回归 线性回归 LinearRegressionWithHe 神经网络 神经网络MLP 四、如何进行安全...
安全联邦学习-工作流FL
三、安全联邦学习已支持的能力 用途 算法分类 已支持算法 分类 决策树 XGBoostWithDp GBDTWithDp 逻辑回归 LogisticRegressionWithHe 神经网络 神经网络MLP 回归 线性回归 LinearRegressionWithHe 神经网络 神经网络MLP 四、如何进行安全...
历史功能发布记录(2021年)
ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。全部 ACK One概述 K8s 1.22.3开放集群创建功能 您...
组件概述
ALB Ingress Controller 可选组件 基于阿里云应用型负载均衡ALB(Application Load Balancer),提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云...
云边通信组件Raven概述
yurt-manager:在节点池维度划分网络域并且创建Gateway资源。raven-agent-ds:以DaemonSet的方式部署在集群的每一个节点上,其运行容器名为raven-agent,负责代理构建网关节点间的隧道以及路由配置等。组件采用主机网络模式,且支持多地域...
应用场景
社交网络 社交网络是图经典应用场景之一,图可以轻松处理庞大的社交关系,构建复杂的社交网络。知识图谱 图计算引擎可支持各领域知识图谱的快速构建,存储千亿级知识,提供毫秒级的查询响应。电商&金融风控 风控是图计算最常见应用场景之一...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
等保三级预检合规包
8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备...
通用文字识别
立即免费体验 电商图片文字识别 电商图文识别是专门针对电商商品宣传图片、社区贴吧图片、网络UGC图片等网络场景下图片字符快速精准识别的原子能力产品,在违规广告识别、信息审核管理和网络安全治理等场景下具有极大应用价值。防疫健康码...
网络规划
公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,...
性能指南
加工逻辑 加工逻辑越复杂,搜索计算越多,频繁进行外部资源同步,对计算与网络消耗越大,则速度越慢。反之越快。第三方数据源 从第三方获取数据源进行富化,数据源的数据量越大,或存在跨域通讯,例如去抓取其他区域OSS的文件,则速度越慢...
计费概览
专业版适合基础设施规模较大业务复杂且对网络自动化配置管控、巡检等有强烈需求的场景。告警短信 免费额度1000条/月,超出部分按0.045元/条收费。售卖价格 最大纳管设备数 价格 备注 企业版 500元/台/年 至少10台每年起订。专业版 600元/台...
概述
分布式系统常按云端部署架构划分为IaaS、PaaS、SaaS,每层又都依赖计算、存储、网络资源进行构建,在并发访问下通过“同步”服务进行资源协作,处理并发,确保多个节点之间的一致性,保障系统能够正确地运行。所以可以从计算资源、存储资源...
诊断VPN网关实例
VPN网关接入网络智能服务NIS(Network Intelligence Service),支持诊断VPN网关实例并能根据诊断出的异常项提供修复建议。您可以使用该功能排查使用VPN网关过程中遇到的问题,例如IPsec-VPN连接协商问题、VPN网关路由配置问题、VPN网关...
蚂蚁 PaaS 平台核心领域模型介绍
说明 阿里云划分地域和可用区的原因是考虑网络延时。相同地域的不同可用区之间的网络延时不超过 2ms。金融地域(金区):针对金融行业客户对安全水位有更高要求的场景,会提供完全隔离,并专门部署更高安全水位的云产品组合的地域,称之为...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
什么是QoS策略
智能接入网关通过QoS策略,可以帮您保证网络传输带宽、降低网络传输时延、提高您网络资源的利用率。一个QoS策略包含一个或多个限速规则,一个限速规则包含一个或多个流分类规则。QoS通过流分类规则划分流量,并根据配置的限速规则的优先级...
双机直挂静态路由上云
本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...
什么是人工智能平台PAI
什么是机器学习 机器学习是一门多学科交叉专业,涵盖概率论知识、统计学知识、近似理论知识和复杂算法知识,它使用计算机作为工具并致力于真实、实时地模拟人类学习方式,并将现有内容进行知识结构划分来有效提高学习效率。机器学习对研究...
应用场景
常常会存在“谁认识谁,谁上过什么学校,谁常住什么地方,谁喜欢什么餐馆”等查询,传统关系型数据库对于超过3张表关联的查询往往会很低效甚至无法支持,但图数据库从基因层面提供了解决方案,轻松应对社交网络的各种复杂存储和查询。...
产品优势
Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络隔离 白名单控制访问 自定义账号与权限 事中保护:TLS加密 数据加密TDE 事后审计:审计日志 事前防护:自建网络安全体系:成本高,难度大。社区版...
使用限制
网络限制 在使用高速通道将本地数据中心IDC(Internet Data Center)连接至阿里云时,除了要保证云上云下网络不冲突外,还须确保本地IDC网络满足以下要求:光纤接入时,您必须使用以下规格的单模光模块与阿里云的接入设备对接,同时确保两...
VPC对等连接使用示例
复杂度低,VPC只需要加入转发路由器并配置路由指向转发路由器的网络连接即可。支持互联VPC数目 最大支持10个 最大支持1000个 延迟 延迟低 由于流量经过转发路由器,会增加额外一跳的延迟。收费 同地域不收费,跨地域收取出方向流量传输费。...
云数据库Redis开发运维规范
说明 针对多地部署应用的场景,您可以通过全球多活功能,借助其提供的跨域复制(Geo-replication)能力,快速实现数据异地灾备和多活,降低网络延迟和业务设计的复杂度。更多信息,请参见 Redis全球多活简介。为每个业务提供单独的Redis...
大模型RAG对话系统
专有网络配置 参数 描述 VPC 当选择Hologres、AnalyticDB for PostgreSQL、ElasticSearch或Milvus作为向量检索库时,请确保所配置的专有网络与选定的向量检索库保持一致。当选择Faiss作为向量检索库时,无需配置专有网络。交换机 安全组...
创建集群
ALB Ingress:基于阿里云应用型负载均衡 ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景...
专线网关ECR
专线网关ECR(Express Connect Router)是全球混合云专线组网的转发服务组件,提供全球范围专线网络互通、全动态路由组网和统一路由发布管理等功能。例如,您可以通过为专线网关ECR添加VBR和VPC或转发路由器TR实例,实现本地IDC与云上资源...
基础术语
不同单元处理的业务分片不重叠。单元化架构-应用层按照数据层相同的拆片维度,将整个请求链路收敛在一组服务器中,从应用层到数据层就可以组成一个封闭的单元。数据库只需要承载本单元的应用节点的请求,大大节省了连接数。“单元”可以...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
应用场景
例如,按照用户所属区域划分各单元的流量,实现用户就近访问,降低网络延迟,提升用户体验。同时,各个业务单元分布在不同的地域,可以有效解决单地域的基础设施限制业务扩展的问题。加速全球化业务访问速度 对于全球化业务,如果按照传统...
使用Anycast IP加速海外服务
全球加速集成任播弹性公网IP服务可实现全球多地域通过一个固定加速IP就近接入阿里云加速网络,为全球用户提供高可用和高性能的网络加速服务。背景信息 全球加速为您提供以下两种加速IP类型:对比项 弹性公网IP 任播弹性公网IP 接入模式 ...
使用须知
Phoenix不支持复杂分析 Phoenix定位为操作型分析(operational analytics),对于复杂分析,比如前面提到的复杂join则不适合,这种建议用Spark这种专门的大数据计算引擎来实现,请参见 X-Pack Spark分析服务 和 HBase SQL(Phoenix)与...
ECS安全组实践(安全组设置)
但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的...
使用前缀列表提高安全组规则管理的效率
在网络地址发生变动时,您只需要修改前缀列表中的网络地址,即可等效于修改已关联安全组的访问控制规则,无需再关注每个安全组中的规则,降低管理复杂度,提高效率。当您的云上资源分布在多个阿里云地域时,您可以使用前缀列表克隆功能,来...
- 产品推荐
- 这些文档可能帮助您