ListTrafficMirrorFilters-查询流量镜像的筛选条件
ingress Protocol string 入方向需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ALL DestinationPortRange string 入方向规则网络流量的目的端口范围。1/-1 ...
多账号云端非托管应用
服务器域名/IP:填写您部署的应用的服务器域名或者IP 协议:访问地址的网络协议 租户对接端口:应用对外提供服务的端口 租户创建接口路径:创建账号应用的服务路径 租户回收接口路径:删除账号应用的服务路径 免密地址获取路径:获取账号...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 ...
CreateNetworkAcl-创建网络ACL
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 Port ...
DescribeNetworkAcls-查看网络ACL列表
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 ...
DescribeNetworkAcls-查看网络ACL的列表信息
10.0.0.0/24 Protocol string 协议类型,取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all PortRange string 入方向规则的目的端口范围。当入方向规则的 Protocol(协议类型)为 all 或 ...
创建和管理流量镜像
参数 说明 协议类型 选择需要镜像的ECS实例的网络流量使用的协议类型,支持选择以下协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。源网段 设置网络流量的源地址网段。目的网段 设置网络流量的...
主机管理
出于安全考虑,您的主机一般不用常见的端口号,但是在托管到堡垒机时需要在此处将协议端口号设置为真实的端口。前往 主机配置 页签,进行详细配置。说明 主机配置选项与运维规则中协议控制都是相同的选项内容。当运维规则中的协议控制为...
多种阿里云SDK的托管凭据插件
对应SDK的托管凭据插件 阿里云Java SDK 4.3.2~4.5.17 阿里云Java SDK托管凭据插件 OSS Java SDK 2.1.0~3.10.2 OSS Java SDK托管凭据插件 消息队列商业版TCP协议Java SDK 1.8.5.Final~1.8.7.4.Final 消息队列商业版TCP协议Java SDK托管凭据...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
在ACK集群中使用云盒资源
在ACK托管版集群中使用云盒资源时,ACK集群的控制面运行在公共云可用区内,当云盒网络中断时,云盒内节点与集群控制面之间的连接链路失效,可能会导致:节点状态超时并变为Not Ready。Pod在节点上的状态变成不健康状态。在节点上的Pod被...
历史功能发布记录(2020年及之前)
首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
静态网站托管(镜像回源)
您可以将存储空间(Bucket)设置为静态网站托管模式并设置镜像回源的跳转规则(RoutingRule)。静态网站托管模式配置生效后,访问网站相当于访问Bucket,并且能够自动跳转至指定的索引页面和错误页面。镜像回源的跳转规则配置生效后,可...
集群高可用架构推荐配置
关于 容器服务 Kubernetes 版 的SLA协议,请参见 阿里云容器服务Kubernetes版服务等级协议说明。除集群控制面默认采用的多可用区的高可用架构外,您也可以进一步配置集群数据面的高可用架构,包括 节点池和虚拟节点高可用配置、工作负载高...
特性与优势
丰富的 无影终端 无影云电脑 自研ASP协议SDK具备多平台兼容能力,从底层构建跨平台通用库,涵盖网络包解析、会话管理、IO事件上行、图片流解码、音视频流解码等模块,支持多种类型 无影终端;包括 Windows客户端、macOS客户端、iOS客户端、...
快速开始
} 初始化完成后,效果如下:1.4 非框架托管配置 非框架托管是指 App 的生命周期并没有交给 mPaaS 框架托管,而是指定为自定义的 delegate。如果采用了非框架托管的方式(如下图所示),则需进行额外配置,请参照本文提供的方法初始化 mPaaS...
创建文件系统
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)...
NAS存储卷概述
NAS卷只能挂载到相同VPC的ECS实例,不支持不同VPC网络的挂载。通用NAS与极速NAS在挂载连通性、文件系统数量及协议类型等方面存在相应约束条件。更多信息,请参见 使用限制。使用NAS数据卷前,建议将CSI存储插件升级到最新版本。NAS挂载点...
NAS存储卷概述
NAS卷只能挂载到相同VPC的ECS实例,不支持不同VPC网络的挂载。通用NAS与极速NAS在挂载连通性、文件系统数量及协议类型等方面存在相应约束条件。更多信息,请参见 使用限制。使用NAS数据卷前,建议将CSI存储插件升级到最新版本。NAS挂载点...
通过AlbConfig配置QUIC监听
QUIC提供与SSL相同的安全性,同时具备多路复用、0-RTT握手等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下,不需要操作系统和内核支持仍可提供可用的服务。相比于传统的TCP协议,QUIC拥有更好的改造灵活性,适合用于在TCP...
在Linux云电脑挂载CPFS文件系统
您可以通过NFS协议服务将CPFS文件系统挂载至对应 办公网络 内的云电脑上。挂载成功后,您可以在云电脑上把CPFS文件系统当作一个普通的目录来访问和使用。本文介绍将CPFS文件系统挂载到云电脑的相关操作。背景信息 文件存储CPFS(Cloud ...
什么是容器服务 Kubernetes 版
学习资料 ACK Workshop CNCF×Alibaba 云原生技术公开课 阿里云云原生容器工程师ACP认证课程 Kubernetes官网 服务协议 阿里云容器服务Kubernetes版服务条款 阿里云容器服务Kubernetes版服务等级协议说明 阿里云容器服务Kubernetes版...
相关协议
关于网络智能服务的相关协议,请查看 网络智能服务的服务协议。
基本概念
基本概念总览 分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制平面(Control Plane)、数据平面(Data Plane)、命名空间(Namespace)计费相关 按量付费(pay-as-you-go)、资源包(Resource Plan)网格相关 集群...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
应用发布
一个“边缘托管应用”的部署整体流程,包括:应用开发、创建应用、应用配置、部署实例、发布版本。1.整体流程 一个“边缘托管应用”的部署整体流程,包括:应用开发、创建应用、应用配置、部署实例、发布版本。2.应用开发 根据上一节的对接...
为Knative选择网关
本文从产品定位、产品架构、基础路由、运维能力、性能特点、支持的主流协议和可观测能力多个维度进行对比,说明各种网关之间的差异和使用场景,您可以结合自身的业务场景选择合适的云网关产品使用。Knative 网关介绍 ALB:在阿里云应用型...
为Knative选择网关
本文从产品定位、产品架构、基础路由、运维能力、性能特点、支持的主流协议和可观测能力多个维度进行对比,说明各种网关之间的差异和使用场景,您可以结合自身的业务场景选择合适的云网关产品使用。Knative 网关介绍 ALB:在阿里云应用型...
功能特性
不同版本功能及规格差异 类别 项目 免费版 开发者版 轻量版 基础配置 资产数 2个 5个(最大可扩展至20个)5个(最大可扩展至20个)并发数 1个 2个(最大可扩展至100个)5个(最大可扩展至100个)网络域数 1个 1个(最大可扩展至100个)1个...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
使用VPC附加网段扩充集群的虚拟交换机
在集群的安全组中放开对上述选择的附加网段的出、入方向的所有协议允许规则。关于如何添加安全组规则的具体步骤,请参见 添加安全组规则。在集群扩容界面选择新的虚拟交换机用于扩容节点。在上述创建的附加网段中的虚拟交换机下即可扩容新...
安全组入网设置不能有对所有协议开放的访问规则
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,当端口的协议类型未设置为ALL...
应用:实例分发型-边缘托管应用
本章将为您介绍如何管理【实例分发型-边缘托管应用】。1.整体流程 一个“实例分发的边缘托管应用”的上线整体流程,包括:应用对接开发、创建应用、应用配置、部署测试、集群管理。2.对接介绍 1.拆分应用节点 大部分应用是有不同独立可运行...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes...相关文档 产品计费 开服地域 使用须知及高危风险操作说明 使用限制 相关协议(容器服务 Kubernetes 版 的服务条款和服务等级协议SLA说明)
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的...安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详情请参见 通过Bucket Policy授权用户访问指定资源。
创建DynamoDB协议兼容版实例
Amazon DynamoDB是一种完全托管的NoSQL数据库服务,提供快速而可预测的性能,能够实现无缝扩展。云数据库MongoDB分片集群实例兼容DynamoDB协议。本文介绍创建DynamoDB协议兼容版实例的方法。重要 DynamoDB协议兼容版实例已停止新购,如需...
准备工作
本文介绍您在使用 Serverless应用引擎SAE(Serverless App Engine)托管应用之前需要完成的准备工作,包括开通服务、为RAM用户授权、创建命名空间和创建VPC。命名空间为您构建隔离的资源环境,VPC为您构建隔离的网络环境。步骤一:开通服务...
Nginx Ingress、ALB Ingress和MSE Ingress对比
基于阿里洛神云网络平台。基于CyberStar自研平台,支持自动弹性伸缩。基于开源Higress项目,控制面使用Istiod,数据面使用Envoy。关于开源Higress项目的详细介绍,请参见 Higress项目。用户独享实例。基础路由 基于内容的路由。支持HTTP...
首次使用容器服务Kubernetes版
AliyunCSManagedNetworkRole ACK托管集群 和 ACK Serverless集群 的网络组件使用该角色访问您在ECS、VPC服务中的资源。AliyunCSManagedCsiRole ACK托管集群 和 ACK Serverless集群 的存储组件使用该角色访问您在ECS、NAS服务中的资源。...
- 产品推荐
- 这些文档可能帮助您