功能特性
支持的产品功能清单 产品大类 产品明细 计算 虚拟机 裸金属 异构计算 容器托管 网络 VPC 边缘NAT网关 弹性公网IP 负载均衡ELB 弹性公网网卡 存储 云盘 本地盘 协同存储EOS 协同存储NAS 快照 镜像 公共镜像 自定义镜像 安全 安全组 网络ACL ...
网络连通性
背景说明 Flink全托管集群默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管集群用户通过UDX或Datastream代码访问公网的需求。解决方案 通过在VPC中创建NAT网关,并创建SNAT条目,将...
分场景排错指引
当Flink无法读取源数据时,建议从以下几个方面进行排查并处理:检查上游存储和Flink全托管之间网络是否连通。Flink全托管仅支持访问相同地域、相同VPC下的存储。如果您有访问跨VPC存储资源或者通过公网访问Flink全托管的特殊需求,请查看...
使用MSE的Nacos注册中心
前提条件 已创建专有网络,并确保网络可用。具体操作,请参见 创建和管理专有网络。执行应用程序前,确保Nacos注册中心的访问端口(例如8848)已添加至安全组。具体操作,请参见 添加安全组规则。背景信息 某创业公司现在需要将微服务应用...
历史功能发布记录(2020年及之前)
首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和...
快速开始
} 初始化完成后,效果如下:1.4 非框架托管配置 非框架托管是指 App 的生命周期并没有交给 mPaaS 框架托管,而是指定为自定义的 delegate。如果采用了非框架托管的方式(如下图所示),则需进行额外配置,请参照本文提供的方法初始化 mPaaS...
创建全托管服务
网络设置 VPC私网访问 开启VPC私网连接后,服务和服务使用者的网络之间会通过私网连接,不会将您的流量公开暴露到公共互联网。根据模板内容,选择负载均衡或终端节点服务信息。并从服务部署模板中选择对应的负载均衡或终端节点。付费方选择...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
使用自建Nacos服务注册中心
确保SAE的网络与自建Nacos的网络互通。确保-D 和-XX 参数未交替使用,以免命令失效。示例代码如下:修改前:java-Dalicloud.deployment.mode=EDAS_MANAGED-XX:+UseContainerSupport-XX:InitialRAMPercentage=70.0-XX:MaxRAMPercentage=70.0...
企业财务经营管理解决方案
重要 财务托管的核心逻辑:资金:托管子支付的交易自动扣主账号的钱,哪怕子自己有钱,也不会扣子的,为避免子自己充值的钱无法使用而造成闲置浪费,您可以申请原路退回,参考 提现 流程。合同优惠:托管子自动享受主的优惠。账单:托管子...
财务规划
使用CDT企业可以获得如下好处:更优惠的价格,更简便的管理 和 更直观的整体用量数据 使用“网络计费方式优化”企业可以根据历史消费数据,对比测算计费方式优化效果。比如可以测算弹性公网IP的流量费用切换到CDT云数据传输后的预估消费...
产品形态
Flink半托管/EMR 如果您的公司或团队希望在业务开发的基础上,对整个集群资源有完全的掌控力,并且熟悉Yarn或阿里云E-MapReduce服务,推荐您使用 Flink半托管/EMR 产品。Blink独享集群(原产品线)2021年4月28日已暂停新购Blink独享集群...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。...说明 托管状态下的资产不支持移除网络域,您需要将资产取消托管后再移除网络域。
EDAS经典网络ECS实例应用托管服务下线通知
EDAS将于北京时间2022年6月30日停止支持经典网络ECS实例的应用托管服务,请在此之前将现有的经典网络ECS实例迁移到专有网络。下线影响 EDAS经典网络ECS实例的应用托管服务下线后,将会对EDAS产品产生以下影响:ECS集群不再支持经典网络ECS...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
在ACK集群中使用云盒资源
在ACK托管版集群中使用云盒资源时,ACK集群的控制面运行在公共云可用区内,当云盒网络中断时,云盒内节点与集群控制面之间的连接链路失效,可能会导致:节点状态超时并变为Not Ready。Pod在节点上的状态变成不健康状态。在节点上的Pod被...
操作系统镜像概述
自定义镜像操作系统不支持在托管节点池场景下的故障自愈和节点池升级功能中的OS升级。您可以在ACK集群中使用RHEL 8.9操作系统,但需要通过自定义镜像的方式来实现。关于如何创建自定义镜像,请参见 使用实例创建自定义镜像。自定义镜像创建...
选择注册中心运维方式
Dnacos.use.endpoint.parsing.rule=false-Dnacos.use.cloud.namespace.parsing=false 使用Eureka或ZooKeeper 如果使用Eureka或ZooKeeper,可以选择使用MSE托管或自建。MSE的更多信息及托管注册中心的优势,请参见 什么是微服务引擎MSE。...
基本概念
集群类型 描述 Pro托管集群 ACK Pro托管集群是在ACK标准托管版基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。标准托管集群 只需创建节点,控制面板由容器服务创建并托管。具备简单、低...
创建集群
ACK灵骏托管版集群仅支持专有网络VPC。每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。关于ACK灵骏托管版集群配额限制的详情,请参见 ACK集群配额限制。每个账号默认最多可以创建100...
Netpila
Netpila是阿里云自研的面向云原生场景的应用容器网络系统,基于统一网络模型提供网络连接和网络服务能力。Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的...
托管服务概述
协助无技术人员的公司及个人安装证书。说明 托管服务不会自动将新证书安装到您的Web服务器。所以,即使为证书开启了托管服务,您仍然需要在获得自动续费更新的新证书后,在专属客服的指导下,手动将新证书安装到您的Web服务器(替换原证书...
首次使用容器服务Kubernetes版
AliyunCSManagedNetworkRole ACK托管集群 和 ACK Serverless集群 的网络组件使用该角色访问您在ECS、VPC服务中的资源。AliyunCSManagedCsiRole ACK托管集群 和 ACK Serverless集群 的存储组件使用该角色访问您在ECS、NAS服务中的资源。...
迁移方案
为了保证上下游迁移后的网络连通性,创建Flink全托管集群时,请选择和Blink独享或共享集群相同的Region和VPC。创建Flink全托管集群的步骤详情,请参见 开通Flink全托管。使用迁移工具迁移作业,并完成作业转化。利用实时计算Flink产品提供...
限制不同交换机下的ECS间的互通
背景信息 某公司在云上创建了专有网络,在专有网络中创建了两个交换机,交换机1下创建了ECS1实例(192.168.1.206),交换机2下创建了ECS2实例(192.168.0.229)和ECS3实例(192.168.0.230)。因公司业务需要,要求ECS实例间、ECS与互联网间...
服务发现DNS
CoreDNS(托管)和CoreDNS(非托管)组件 登录 容器服务管理控制台,在集群管理页面,选择 运维管理>组件管理,单击 网络 页签,如果组件右上角有 已安装 字样,说明当前集群的CoreDNS(托管)或CoreDNS(非托管)组件已开启成功。...
操作指导
背景说明 Flink全托管默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管用户通过UDX或Datastream代码访问公网的需求。解决方案 通过在VPC中创建NAT网关,并创建SNAT条目,将Flink全...
什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
全托管服务私网访问变配说明
计算巢全托管服务提供了私网访问变配功能,以满足用户对私网访问配置的修改需求。用户在完成服务实例创建后,可以新增或删除网络,并开启或关闭自定义域名功能。本文介绍私网访问变配功能的相关信息。创建全托管服务 此处创建包含私网访问...
什么是云盒
云盒(CloudBox)是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管云服务。云盒开箱即用,有助于您更好地专注业务逻辑,减少运维投入,在本地...
操作指南指引
操作指南索引 集群类型 入门文档 托管版与专有版容器集群ACK 集群 节点与节点池 网络 应用管理 Knative 存储 可观测性 弹性伸缩 关于托管版与专有版容器集群ACK操作指南的更多信息,请参见 托管版与专有版容器集群ACK操作指南。ACK ...
ListCompliancePackTemplates-查询合规包模板
持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...
手动配置伸缩组实例
实例的网络类型可以为经典网络或专有网络,但须满足以下限制:当伸缩组的网络类型为经典网络时,只能添加网络类型为经典网络的ECS实例或ECI实例。当伸缩组的网络类型为专有网络时,只能添加同一专有网络下的ECS实例或ECI实例。待添加的托管...
Landing Zone搭建概述
推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...
服务器端加密
背景信息 OSS有如下两种服务器端加密方式:使用OSS托管的CMK进行加密(SSE-KMS)上传文件时,可以使用指定的CMK ID或者OSS托管的CMK进行加密操作。数据无需通过网络发送到KMS服务端进行加解密,是一种低成本的加解密方式。重要 使用KMS密钥...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
ECS实例从经典网络迁移到专有网络
重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择迁移的目标专有网络 设置为(默认)系统自动创建专有网络,网段:10.0.0.0/8,则仅支持选中该选项自动克隆经典网络安全组...
管理访问控制权限
未开启安全托管 查看实例性能权限 对于开启安全托管的实例,查看数据库性能需要获得性能查看权限。更多信息,请参见 数据库性能。已开启安全托管 拥有整个实例的查询、导出、变更权限(不包含敏感字段和行级管控数据)。库权限 拥有整个...
- 产品推荐
- 这些文档可能帮助您