健康检查服务内容说明
阿里云网络专家团队结合丰富的云上实战经验和最佳实践,分析客户网络架构、配置参数和运行指标的有效程度,评估网络整体的运行效率、健壮性和安全性,指出当前网络架构存在的不足和隐患,针对存在的隐患或问题提供针对性的解决方案,满足...
DLA Lakehouse实时入湖
Spark运行所需交换机ID DLA Spark运行所需VPC网络下的交换机ID。Spark运行所需安全组 DLA Spark访问数据源时进行网络安全授权的安全组ID。您可以到RDS数据源实例的 数据安全性 页面中获取安全组ID,如未设置安全组请进行添加,具体操作请...
任务运行失败
您需要开通独享调度资源组并连通VPC网络,再运行AnalyticDB for MySQL任务。详情请参见 数据源测试连通性。MySQL节点报错:暂不支持MySQL节点驱动 问题描述添加MySQL数据源时,选择了非连接串模式创建的数据源,导致运行任务时失败,报错...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
Lindorm实时入湖建仓分析
Spark运行所需安全组 DLA Spark访问数据源时进行网络安全授权的安全组ID。如果未设置安全组请登录 VPC控制台 进行添加。Spark运行所需CU数 Lindorm实时入湖任务所需DLA Spark的CU数。默认情况下无需修改,若想执行更快,可以增加每批次消费...
信号保持
计算逻辑原理 将算法运行状态分为保持状态和非保持状态,初始化默认为非保持状态。保持状态下 若未达到保持周期,则输出上一次的输出信号。若达到保持周期,则运行状态变为非保持状态。非保持状态下 若输入信号和上一次的输出信号不一致且...
专有网络和交换机概述
专有网络可在双栈模式下运行。专有网络中的资源可通过IPv4和IPv6进行通信。IPv4和IPv6地址彼此独立,您需要在专有网络中分别针对IPv4和IPv6配置路由和安全组。下表总结了IPv4地址和IPv6地址的差异。对比项 IPv4 VPC IPv6 VPC IP地址格式 ...
管理时间同步服务
Chrony特别适合在变化的网络环境中运行,能够以快速和高效的方式调整系统时间。更多信息,请参见 Chrony。NTP服务 适用于大多数无需太高精度要求的普通场景。正常 仅能适应一定程度的网络不稳定。NTP是一种经典的时间同步服务,是NTP协议的...
排查和处理文件备份客户端状态异常
检查日志和网络 检查备份客户端的运行日志和网络情况,重新设置并激活备份客户端。检查运行日志Log。说明 新版备份客户端默认安装路径参考如下,操作中请以实际安装路径为准。Windows版本日志路径:本地磁盘(C)>Program Files>Aliyun ...
功能特性
一个ECI实例对应一个容器组(即一个Pod),包含vCPU、内存、操作系统、容器运行时、网络、临时存储等基础组件。更多信息,请参见 实例概述。Serverless 使用ECI实例,您无需管理底层服务器,也无需关心运行过程中的容量规划,只需提供打包...
云边通信组件Raven概述
展开查看隧道模式功能原理 针对边缘节点和云上节点,Raven Agent会在本网络域内构建VXLAN网络,新增一个raven0网卡用于转发网络域内的请求。边缘节点将选举网关节点,被选举节点会主动与云上网关节点构建IPsec加密的VPN隧道。单独的节点...
创建自定义层
本文介绍层的功能原理、各运行时使用层说明、如何构建层的ZIP包以及如何创建、删除自定义层。功能原理 构建层时,需要将所有内容打包到ZIP文件中。函数计算 运行时会将层的内容解压并部署在/opt 目录下。当函数配置多个层时,这些层的内容...
使用Enclave构建机密计算环境
EVM运行独立的、定制化的可信操作系统,没有持久化存储、交互式连接或外部网络通路,仅允许通过本地安全信道(基于vsock)与主VM进行通信,最大程度缩小攻击面。您可以将涉及机密数据的应用放入EVM中运行,通过安全调用的形式与运行在主VM...
快照原理
本文为您介绍创建快照和删除快照的原理、快照容量的计算原理以及快照容量与云盘容量的关系等。创建快照原理 您可以根据需要为云盘手动或自动创建快照。具体操作,请参见 创建快照 或 创建自动快照策略。原理说明 快照分为全量快照和增量...
搭建WordPress博客平台
使用云市场镜像搭建 准备工作 已创建网络类型为专有网络的安全组,并且在安全组的入方向添加规则并放行80端口及8100端口,如果您使用SSH远程连接Linux实例,还需要放行22端口。具体操作,请参见 添加安全组规则。背景信息 本示例中使用的 ...
功能发布记录
功能名称 变更类型 功能描述 发布时间 相关文档 流量调度策略 新增 流量调度策略能帮您标记不同业务的流量,并对业务流量进行带宽限制,使得核心业务不会被非核心业务挤占带宽,保证核心业务流量的带宽,提高您网络的整体运行效率。...
安全告警概述
可检测以下子项:访问恶意IP 挖矿程序 自变异木马 恶意程序 木马程序 异常网络连接 检测网络显示断开或不正常的网络连接状态。可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,...
无侵入观测概述
在真实的程序运行环境中,虚拟机或Kubernetes节点存在诸多干扰因素,例如不需要关心的进程、本地的网络调用等,因此Logtail无侵入监控采集功能扩展了多种采集选择能力,支持从用户态控制内核态的采集范围。特性类型 说明 协议处理 支持开启...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
通过虚拟节点将Pod调度到ECI上运行
工作原理 阿里云弹性容器实例ECI(Elastic Container Instance)是面向容器设计的无服务器弹性计算服务,提供了免运维、强隔离、能快速启动的容器运行环境。使用ECI时,您无需购买和管理底层ECS服务器,可以更加关注容器应用而非底层基础...
自建SNAT策略后网络不通
本机上运行的程序也可以发送数据包,这些数据包经过OUTPUT链,然后到达POSTROTING链输出。如果数据包的目的IP地址不在当前子网中,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。所以在网关上的iptales...
检测范围说明
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
实现原理
通信之后会获取 Agent 运行所需要的所有配置,包含运行时采集配置,Vessel 建连的配置等。Register 注册中心 负责与 Agent 之间保持网络心跳,收集所有 Agent 的状态,版本透视等信息。负责 Agent 与 Vessel 的配置生成与下发,即负责管控...
数据迁移与同步FAQ
DTS的数据迁移与数据同步工作原理是什么?DTS的数据迁移与数据同步有什么区别?使用DTS遇到预检查报错,如何解决?什么是数据迁移、数据同步?数据迁移:将Redis数据库中的数据(即键值对)迁移至另一个Redis数据库中。通常迁移完成后即可...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
使用限制
重要 数据加工任务处于停止或者运行完成状态时,依然会占用配额,建议及时清理停止或者运行完成状态、并且确认不再使用的数据加工任务,减少配额占用。更多信息,请参见 管理数据加工任务。如您有更大的使用需求,请 提工单 申请。源数据...
数据加工
重要 数据加工任务处于停止或者运行完成状态时,依然会占用配额,建议及时清理停止或者运行完成状态、并且确认不再使用的数据加工任务,减少配额占用。更多信息,请参见 管理数据加工任务。如您有更大的使用需求,请 提工单 申请。源数据...
代码多副本功能
代码多副本功能解决代码段跨节点访问的技术原理 代码多副本的核心作用是当发现应用程序或进程跨节点访问代码段时,在当前节点上创建待访问代码段的副本,这样可以在本地节点上访问代码段,而无需进行跨节点访问,从而减少跨节点访问带来的...
在容器(Docker)中配置eRDMA
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
使用限制
本文介绍函数计算在服务资源、函数运行资源、触发器、层、地域、镜像大小及GPU卡数等相关资源的使用限制。重要 本文内容旨在帮助新手用户避免在不了解函数原理时,因误配或者代码有误而造成费用不可控的问题,例如循环调用、死循环等。如果...
产品原理
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。最后 当您开通GTM产品实例后,系统会自动分配一个CNAME接入域名,所以需要将用户访问的主域名CNAME至全局流量管理的实例域名,才能...
产品原理
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。开通GTM产品实例后,用户通过设置一个CNAME接入域名,一般需要将用户访问的业务域名CNAME至全局流量管理的接入域名,才能最终实现对...
什么是云企业网
云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
产品原理
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。开通GTM产品实例后,系统会自动分配一个CNAME接入域名,所以需要将用户访问的业务域名CNAME至全局流量管理的实例域名,才能最终实现对...
DNS最佳实践
DNS是Kubernetes集群中至...部署CoreDNS时采用的默认资源Request和Limit如下表,建议您根据集群实际运行情况及时做出调整,具体操作,请参见运维管理-组件管理-网络-CoreDNS-参数配置。资源类型 Request/Limit 默认值 备注 CPU Request 100m ...
DNS最佳实践
DNS是Kubernetes集群中至...部署CoreDNS时采用的默认资源Request和Limit如下表,建议您根据集群实际运行情况及时做出调整,具体操作,请参见运维管理-组件管理-网络-CoreDNS-参数配置。资源类型 Request/Limit 默认值 备注 CPU Request 100m ...
多集群服务概述
随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,来满足业务隔离部署运维的需求,但业务之间还需要相互访问。通过多集群服务,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。本文介绍多集群服务的...
使用钉钉机器人发送事件通知
运行工作流时,您可能需要在工作流运行结束或它的某个步骤完成时通知外部系统。例如邮件通知、即时消息(例如钉钉)、消息总线(例如Kafka)。本文以发送钉钉消息为例介绍如何在工作流运行中发送消息通知。前提条件 已创建分布式工作流Argo...
- 产品推荐
- 这些文档可能帮助您