部署要求
上云通道和高速通道需支持10 Gbps速率的物理接口,每台云盒上联交换机至少提供2个物理接口(单柜)或4个物理接口(多柜),接入云盒以及对应数量的/30 地址。说明 上云通道指的是云盒与阿里云公共云之间网络互通的通道,包含云盒管控流量和...
产品优势
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。VPC内的云服务器使用安全组防火墙进行三层网络...
ECS的安全责任共担模型
物理基础设施安全:物理基础设施包括物理服务器、网络设备、存储设备等。物理基础设施的安全主要依赖云数据中心本身的安全,同时还会针对公有云的服务模式提供额外的安全保障,包括:数据销毁:参考NIST SP800-88的安全擦除标准建立了存储...
词汇表
安全组 安全组是云上的虚拟防火墙,它包含安全组规则和安全组内的云资源(虚拟机、弹性网卡等)。用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另...
网络带宽
如果您需要100 Gbps及以上内网带宽时,您可以选择支持 物理网卡映射 的实例规格,通过指定物理网卡索引,将弹性网卡绑定到底层不同的通信信道,最大限度地利用带宽。对于有并发接收和发送流量需求的业务,推荐使用七代及之后规格族的ECS,...
连接本地IDC
当您需要将本地数据中心的资源扩展到云上专有网络VPC时,您可以通过阿里云的VPN网关、高速通道物理专线或智能接入网关等多款网络产品,帮助您构建一个安全可靠的混合云环境。概述 您可以在本地数据中心和阿里云专有网络间建立私网通信,...
基本概念
云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
网商银行
解决方案 网商银行云架构体系主要分为四层:IAAS(Infrastructure as a Service)层提供低成本的服务器、网络设备、存储等物理设施,通过虚拟化和云计算技术使得基础资源具备成本低廉、安全、可伸缩的特性。PAAS(Platform as a Service)...
专线接入常见问题
通过物理专线接入阿里云之后,是否可以访问不同地域?是的,物理专线接入后可以使本地数据中心访问阿里云所有地域内的VPC。物理专线是否支持动态路由协议?支持使用BGP动态路由协议转发本地数据中心和VPC之间的通信。我能否通过一个物理...
什么是阿里云电子政务云
您可以将需要等保合规或高安全要求的业务部署于阿里云电子政务云,您无需自建机房,无需担忧物理环境的运营管理,无需增加大量运营人员,无论是机房、资源还是数据库等,同样也无需每年花费经费来通过各类云平台层的合规认证,更无需担忧为...
超级计算集群概述
Y N Y 免操作系统安装 Y N Y 免本地RAID,提供更高云盘数据保护 Y N Y 网络 完全兼容ECS VPC网络 Y N Y 完全兼容ECS经典网络 Y N Y 物理机集群和虚拟机集群间VPC无通信瓶颈 Y N Y 管控 完全兼容ECS现有管控系统 Y N Y VNC等用户体验和虚拟...
什么是AI分布式训练通信优化库AIACC-ACSpeed
由于卡与卡之间没有P2P互联,且多卡共用PCIe带宽,在涉及多卡通信的分布式训练中,特别是通信数据量较大的场景,容易出现因物理带宽限制而造成的通信占比过高的现象。上图中,GPU0~GPU3或者GPU4~GPU7的各卡之间相互通过PCIe Bridge连接...
使用ID²-SE将设备接入阿里云物联网平台
TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整性。IoT(Internet of things)物联网,基于互联网实现万物互联。LP(Link Platform)阿里云物联网平台,提供物联网的设备管理。SE...
使用ID²-SE将设备接入自建的物联网系统
TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整性。IoT(Internet of things)物联网,基于互联网实现万物互联。LP(Link Platform)阿里云物联网平台,提供物联网的设备管理。SE...
球体层
贴图类型:球体层贴图的类型,可选:地形、卫星、粒子、行政区、自定义。说明 选择 自定义 贴图类型后,您可以自定义选择图片拖动到虚线框或者复制图片网络链接到链接框内。缩放:球体的缩放程度,取值范围为1~1.2。光照强度:模拟光照的...
IDC通过BGP主备专线链路上云方案
在创建物理专线2时需要根据物理专线的接入点进行不同的配置:如果物理专线2的接入点和物理专线1的接入点相同,创建物理专线2时,选择 冗余专线 ID 为物理专线1的ID,可以避免两条物理专线接入同一台物理接入设备。如果物理专线2的接入点和...
安全体系概述
阿里云致力于为您提供稳定、可靠、安全、合规的云计算服务,帮助您保护您系统及数据的机密性、完整性、可用性。本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有...
通过物理专线实现客户端私网访问云电脑
您可以通过物理专线将本地数据中心IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地数据中心IDC的网络互通。本文介绍如何通过物理专线打通本地数据中心IDC和 无影云电脑(专业版)的VPC,实现...
邮箱安全须知
阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等诸多方面的主题。但是实际信息安全威胁涉及到多方因素,其中最大的威胁是人为...
球体层
贴图类型:球体层贴图的类型,可选:地形、卫星、粒子、行政区、自定义。说明 选择 自定义 贴图类型后,您可以自定义选择图片拖动到虚线框或者复制图片网络链接到链接框内。缩放:球体的缩放程度,取值范围为1~1.2。光照强度:模拟光照的...
一型一密
至此,物理设备获得连接物联网平台所需的设备证书(ProductKey、DeviceName 和 DeviceSecret),可以与物联网平台建立连接,进行数据通信。一型一密免预注册 创建产品:创建产品时,节点类型 为 直连设备。开启动态注册:在已创建产品的 ...
云安全中心反弹Shell多维检测技术详解
反弹Shell是黑客控制受害服务器的一种攻击手段,常用于...流量特征分析 云安全中心覆盖常见Shell通信特征,辅助提升反弹Shell检测效果。对抗行为检测 云安全中心覆盖常见绕过方式,如替换系统Shell、命令编码等,作为辅助手段提升检测效果。
产品优势
这对云原生底盘 Kubernetes 的高可用和稳定性提出了极高的要求,比如在双机房情况下如何做到双活,在有异地机房时,如何保证通讯的延迟不导致上层业务的大量超时而影响到最终用户的资金、账户安全。在灾难发生时,如何减少影响面,尽可能...
VPC通信常见问题
只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。详细信息,请参见 如何选择私网类产品?VPC...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
技术架构
核心模块 如同大多数传统单机关系型数据库,PolarDB-X 分为网络层、SQL解析层、优化层、执行层、存储层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,存储层包含应用了多种传统单机数据库...
产品概述
什么是PolarDB PolarDB 是阿里巴巴自研的新一代云原生数据库,在计算存储分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。100%兼容MySQL和PostgreSQL生态,高度兼容Oracle语法。...
RDS术语
SSL Secure Sockets Layer,SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为...
网络规划
场景三:企业内网络互通和隔离 因业务发展需要,子公司的业务系统需要和其他子公司或集团业务系统路由互通,但又不能影响其与公司内部其他业务系统的正常通信和安全策略。方案1:使用CEN连接多个VPC 当企业在不同业务账号中使用VPC,可以让...
RDS术语
SSL Secure Sockets Layer,SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
连接专有网络
完成本地数据中心IDC到阿里云接入点的物理专线接入后,您需要将物理专线关联的边界路由器VBR加入 专有网络 VPC 所在的云企业网实例,建立阿里云和本地IDC的私网通信。背景信息 云企业网CEN(Cloud Enterprise Network)能够快速构建混合...
处理挖矿程序最佳实践
开启恶意主机行为防御的操作入口如下所示:下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的...
RDS术语
SSL Secure Sockets Layer,SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为...
什么是专属区域
阿里云专属区域是阿里云公共云的小型化部署形态,面向客户的专属服务场景。专属区域可以在阿里云数据中心的独立物理区域或客户数据中心构建,提供阿里云...负责保护公共云和客户IDC之间的管控通讯不受外部入侵,具备通信加密和攻击反制能力。
故障排查
排查第1层(物理)问题。排查路由问题 本地接入设备能ping通云上边界路由器网关VBR的IP,并且已建立了BGP对等会话,如果您的本地服务器依然无法ping通云上VPC的ECS实例,请通过以下步骤排查该问题:若您使用高速通道-对等连接产品连通云上...
产品优势
与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。部署简便(5分钟完成部署)根据您的业务特性,提供DNS解析和IP直接指向两种接入方式...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
网络优化
整体来看高速通道建立了高速、稳定、安全的私网通信,从性能层面无疑是最佳选择,但由于几种方案适用的场景差异性比较大,简单地横向比较在实践中的意义并不大,具体情况还是需要结合具体场景进行选择。作为连接 IDC 与云上专有网络 VPC 的...
消息存储和清理机制
安全生产和容量保障风险要求:即使 云消息队列 RocketMQ 版 按照主题或者队列独立生成存储文件,但存储层本质还是共享存储介质。单独根据主题或队列控制存储时长,这种方式看似更灵活,但实际上整个集群仍然存在容量风险,可能会导致存储时...
- 产品推荐
- 这些文档可能帮助您