使用标签实现成本分摊管理
关于如何规划出一套好的标签体系,您可以按照 标签设计最佳实践 中推荐的标签设计原则和示例,为资源规划如下表所示的标签:业务团队 标签(标签键:标签值)成本中心 costcenter:Beijing costcenter:Shanghai costcenter:Hangzhou 部门 ...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
使用云企业网实现同地域VPC互通(基础版)
本示例2个VPC网络规划如下表所示,在您规划网络时请确保要互通的网段没有重叠。网络实例 网络实例的网段规划 网络实例所属地域 ECS实例IP地址 VPC1 VPC网段:192.168.0.0/16 交换机网段:192.168.0.0/24 华南3(广州)192.168.0.239 VPC2 ...
资源规划
最常见的情况,客户可以使用成本中心(costcenter)、业务单元(businessunit)或者项目组(project)将成本与业务部门进行关联。在分账账单中,费用报告可以以任何标签维度归纳账单。因此,客户也可以轻松地将成本与技术/安全性维度作为分...
设计资源概述
设计资源在数据看板搭建的场景下对于提升视觉效果十分重要,设计资源管理的功能可以帮助用户更好地管理自己的设计资源,实现资源的分类、复用和分享,并提升数据看板设计的效率与效果。本文介绍设计资源的概念及使用功能。概念说明 设计...
设计资产概述
设计资产在可视化应用搭建的场景下对于提升视觉效果十分重要,设计资产管理的功能可以帮助用户更好地管理自己的设计资产,实现资产的分类、复用和分享,并提升可视化应用设计的效率与效果。本文介绍设计资产的概念及使用功能。概念说明 ...
网络智能服务
网络智能服务NIS(Network Intelligence Service)是为您在云上建站提供规划、部署与运维能力的智能化自助服务平台,可以帮助您更方便地规划与使用网络。网络智能服务既可以为您规划网络时提供参考数据,也可以协助您发现并解决网络的异常...
开发者指南
序列化扩展 网络传输扩展 信息交换扩展 组网扩展 Telnet命令扩展 状态检查扩展 容器扩展 页面扩展 缓存扩展 验证扩展 日志适配扩展 配置中心 公共契约 设计原则 魔鬼在细节 一些设计上的基本常识 谈谈扩充式扩展与增量式扩展 配置设计 设计...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
经典网络的IP
您可以将一台经典网络类型的实例连接到专有网络VPC中,实现经典网络类型的实例与VPC中的云资源私网互通。以下是调用API接口的操作指引:AttachClassicLinkVpc:将经典网络类型实例连接到专有网络VPC。DetachClassicLinkVpc:取消经典网络...
开发模块
模块设计的主要操作与应用设计的主要操作类似,可参照应用内的操作进行模块设计。功能设计 对应图标 说明 页面管理 模块内的页面设计与应用内的页面设计操作类似,请参见 页面设计 相关章节,章节入口:简介。数据模型 模块内的页面设计与...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
网络连通解决方案
添加数据源时需要根据数据源所在网络环境,通过对应的网络解决方案,实现Dataphin与数据源的网络连通。本文为您介绍数据源在不同网络环境中与Dataphin的网络连通方案。网络连通方案 根据数据源所在的网络环境,在下图中选择对应的网络连通...
常见问题
VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止...
素材调用设计资源操作示例
为了提升数据看板设计的效率与效果,DataV在设计库面板中新增了素材分类,为您提供了大量便捷优质的设计素材物料。本文介绍如何在DataV画布编辑器中使用素材,并通过关联的更改设计资源功能调用设计资源内容。操作步骤 登录 DataV控制台。...
规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。并将技术控制措施、管理流程、人员组织配套的融入云基础设施的构建、业务开发,应用上线...
基于CEN-TR实现企业级云上互联
客户场景 企业云上网络分区及互联 场景描述 企业对于云上网络的规划设计、部署使用、运维管理都有自己的要求,并且还可能面临各种各样的特殊业务场景,仅仅具备云产品的初级使用能力已不能满足实际使用需求。业务系统之间需要隔离,但又有...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。手动创建网络域并关联资产 新建并启用网络域。登录 ...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
创建和管理交换机
绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。解绑网络ACL:您可以解除交换机...
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
基础架构安全实施最佳实践
如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下混合云组网设计等最佳实践方案。详细说明参考网络安全保护中相关内容。账号体系设计最佳实践 阿里云基于Landing Zone...
在经典网络中使用SSL-VPN
客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后通过VPC的ClassicLink功能将经典网络连接至该VPC,使该VPC作为流量中转站,建立客户端与经典网络的连接。配置流程 说明 如果您已经配置了SSL-VPN,您只需要在经典...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
售前常见问题
随着越来越多的业务上云,企业云上网络可能规划多个跨地域的VPC,通过 云企业网 CEN(Cloud Enterprise Network)帮助用户构建一张高性能、低延迟的跨地域多个VPC以及云上VPC与线下IDC互联的高可用网络,实现多样化的组网和管理需求。...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
解决无法连接实例问题
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已了解阿里云ACK集群创建以及网络规划的全部内容,并确保ACK集群的网络与云下网络环境不存在网段重叠的情况。具体操作,请参见 创建Kubernetes托管版集群 和 Kubernetes集群网络规划。示例场景 某企业在自己的专有IDC环境部署了K8s集群,...
创建和管理专有网络
创建专有网络和交换机 创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见 网络规划。登录 专有网络管理控制台。在顶部菜单栏处,选择需要创建VPC和交换机的地域。说明 VPC和交换机的地域与需要部署的云资源的地域必须相同。在 ...
规划网段
示例 说明 下文描述的示例信息仅用于帮助您理解如何规划网络从而创建出符合要求的云电脑数量,实际请以业务需求和控制台界面为准。假设您需要创建190台云电脑,那么在设置办公网络的IPv4网段时,可以做如下规划:按需选择办公网络VPC。假设...
云防火墙产品选型指导
云上与IDC机房业务互联安全设计 设计原则:云上与本地机房互访互通,同时保证安全。设计建议:配置云企业网(CEN)或高速通道,本地IDC机房通过VBR接入云企业网或高速通道与云上VPC业务区互访。配置VPC边界防火墙实现本地IDC机房与云上VPC...
明细数据层(DWD)
事实表设计原则 尽可能包含所有与业务过程相关的事实。设计事实表的目的是度量业务过程,所以分析哪些事实与业务过程有关,是事实表设计中至关重要的。在事实表中应该尽量包含所有与业务过程相关的事实,即使存在冗余,但是因为事实通常为...
开通网络分析与监控
当您首次使用网络分析与监控时,需要单独开通。背景信息 开通网络分析与监控不会产生任何费用,后续将按照实际使用量进行计费。关于网络分析与监控的计费说明,请参见 按量计费 或 资源包。操作步骤 登录 云监控控制台。在左侧导航栏,选择...
概述
角色与权限 根据权限最小化原则,规划用户角色和权限。权限列表信息,请参见 权限列表。环境及工具 根据业务诉求,选择合适的工具。更多工具信息,请参见 工具列表。使用工具过程中,您需要通过访问域名(Endpoint)连接MaxCompute,请根据...
安全设计原则
最小化原则 安全最小化原则是最基本的原则之一,对外提供的服务越少,安全风险越小。当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
概述
成本优化支柱提供了云上成本管理及优化的设计原则和最佳实践,帮助企业高效地使用云服务来构建业务应用,减少不必要的开支并提升运营效率,让企业在云上更具经济效益。成本优化并不意味着只追求低价格,在过程中需要进行必要的权衡取舍,...
- 产品推荐
- 这些文档可能帮助您