阿里云风险识别和检测最佳实践
风险评估原则 关键业务原则:被评估组织的关键业务是信息安全风险评估工作的核心,涉及这些业务的相关网络与系统是评估工作的重点。可控性原则:服务可控性:评估方应先与用户进行评估沟通会议,介绍整个评估服务的工作流程,明确用户需要...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
本地SSD型实例规格取值表
i3g的CPU物理核心数与线程数取值表 实例规格 默认vCPU数 CPU物理核心数取值范围 每核线程数默认值 每核线程数取值范围 ecs.i3g.2xlarge 8 2、4 2 1、2 ecs.i3g.4xlarge 16 2、4、6、8 2 1、2 ecs.i3g.8xlarge 32 2、4、6、8、10、12、14、...
计算型实例规格取值表
c7a的CPU物理核心数与线程数取值表 实例规格 默认vCPU数 CPU物理核心数取值范围 每核线程数默认值 每核线程数取值范围 ecs.c7a.large 2 1 2 1、2 ecs.c7a.xlarge 4 2 2 1、2 ecs.c7a.2xlarge 8 2、4 2 1、2 ecs.c7a.4xlarge 16 2、4、6、8 ...
通用型实例规格取值表
g7a的CPU物理核心数与线程数取值表 实例规格 默认vCPU数 CPU物理核心数取值范围 每核线程数默认值 每核线程数取值范围 ecs.g7a.large 2 1 2 1、2 ecs.g7a.xlarge 4 2 2 1、2 ecs.g7a.2xlarge 8 2、4 2 1、2 ecs.g7a.4xlarge 16 2、4、6、8 ...
内存型实例规格取值表
r7a的CPU物理核心数与线程数取值表 实例规格 默认vCPU数 CPU物理核心数取值范围 每核线程数默认值 每核线程数取值范围 ecs.r7a.large 2 1 2 1、2 ecs.r7a.xlarge 4 2 2 1、2 ecs.r7a.2xlarge 8 2、4 2 1、2 ecs.r7a.4xlarge 16 2、4、6、8 ...
高主频型实例规格取值表
hfg7的CPU物理核心数与线程数取值表 实例规格 默认vCPU数 CPU物理核心数取值范围 每核线程数默认值 每核线程数取值范围 ecs.hfg7.large 2 1 2 1、2 ecs.hfg7.xlarge 4 2 2 1、2 ecs.hfg7.2xlarge 8 2、4 2 1、2 ecs.hfg7.3xlarge 12 2、4、...
蚂蚁 PaaS 平台核心领域模型介绍
本篇介绍了蚂蚁 PaaS 平台的基本概念与核心领域模型,同时也对阿里云的 IaaS 核心模型进行了阐述,希望对想要初步了解蚂蚁 PaaS 平台技术架构的用户提供入门指引。蚂蚁 PaaS 平台介绍 蚂蚁 PaaS 平台是蚂蚁业务全球化输出的技术支撑平台,...
最佳实践概览
VPN连接 在经典网络中使用IPsec-VPN VPN网关联动其他产品组建网络 IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关)IPsec-VPN配合云企业网搭建高速全球网络 通过VPN网关实现多站点连接以及多站点与VPC的连接 建立多站点连接以及多...
数据模型架构规范
核心模型与扩展模型分离 建立核心模型与扩展模型体系,核心模型包括的字段支持常用核心的业务,扩展模型包括的字段支持个性化或是少量应用的需要。在必须让核心模型与扩展模型做关联时,不能让扩展字段过度侵入核心模型,以免破坏了核心...
全场景解决方案
快速迭代创新能力 实践大中台战略,基于能力中心与分布式金融核心套件,支持产品快速组合创新。以强大的业务中台为支撑,快速实现产品迭代,满足多变需求。标准化和可扩展能力 中台屏蔽技术复杂性,使得业务无感知,使得中台参与者能以统一...
专有网络VPC如何与RAM协同工作
本文介绍 专有网络 VPC 支持的RAM功能以及这些功能与RAM协同工作的原理。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限...
金融行业系统设计与咨询服务
现状梳理与需求分析 通过一系列对不同角色(如业务部门,技术部门,管理团队,典型用户代表等)进行访谈以及结合技术与业务角色的工作坊讨论,充分理解当前现状,痛点与核心诉求,识别机会点。业务方案设计/确认 参考最佳实践,通过设计...
打通全球办公的网络通道
跨境网络打通原理图 SASE 全球办公功能是基于动态路由的原理。当企业的员工在海外时,管理员可指定海外员工接入的POP点+SASE 连接器+自有跨境专线的接入路由,构建企业全球安全办公的网络拓扑;当企业的员工在中国内地时,由于中国内地的...
查看和修改CPU拓扑结构
通常情况下,每个物理核心都包含一个或多个逻辑核心,而物理核心直接通过总线或互联网络连接,拓扑结构的不同将直接影响多核处理器的性能和能效。目前阿里云部分实例规格族支持 HT连续模式(ContinuousCoreToHTMapping)和 HT离散模式...
边缘计算一体机部署实践
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
快照原理
本文为您介绍创建快照和删除快照的原理、快照容量的计算原理以及快照容量与云盘容量的关系等。创建快照原理 您可以根据需要为云盘手动或自动创建快照。具体操作,请参见 创建快照 或 创建自动快照策略。原理说明 快照分为全量快照和增量...
汽车制造行业
客户痛点 电脑用户行为无法管控,员工容易通过USB设备或网络将核心代码算法及设计图纸等重要数字资产外泄 远程办公的需求日益增多,核心人员居家或出差办公时办公安全和效率无法保障,需要一套安全且体验良好的远程办公方案 分支门店和外包...
云速搭部署云上网络组网
本文介绍如何通过云速搭CADT搭建云上网络环境。场景介绍 某公司将自建数据中心中的部分业务系统迁移到阿里云。数据中心通过专线与阿里云上网络环境打通;...方案架构 操作步骤 具体操作步骤请参考《云速搭部署云上网络组网》最佳实践
新手指引
全球 进阶与实践 更多功能和实践请参见 控制台操作指南 和 最佳实践。回源配置 缓存配置 刷新和预热资源 HTTPS配置 CDN加速OSS资源 常见问题 启动CDN加速服务视频讲解 反馈与建议 使用阿里云CDN产品和服务中有任何问题或建议,您可以通过...
在经典网络中使用IPsec-VPN
本文为您介绍如何使本地数据中心IDC(Internet Data Center)与阿里云经典网络建立IPsec-VPN连接,实现本地IDC与经典网络中的资源安全互通。背景信息 本地IDC要与经典网络建立IPsec-VPN连接,需借助专有网络VPC(Virtual Private Cloud)。...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:AP3216C光照传感器的工作原理和使用 接近传感器原理与使用 光强与接近简单算法 通过本案例的学习,能完整的学习到光照与接近传感器的原理和使用,AliOS Things中光照传感器的数据读取,算法开发,接近距离简单...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
保险行业
阿里金融云是一家拥有保险系统从渠道外围到核心,全系统上云、且监管合规的云服务提供商。对于保险行业阿里金融云针对不同子场景提供定制化解决方案。例如:电子保单方案、新开保险公司核心上云方案、寿险核心上云方案。电子保单方案 阿里...
业务资源部署在VPC实例(关联CEN场景)
网络打通原理图 开启网络打通开关 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>CEN实例 页签,查看SASE同步的网络资源。参数名称 说明 CEN实例ID/名称 当前管理账号和已添加的成员账号...
经典网络实例全部迁移到VPC最佳实践
本文介绍如何将经典网络中的ECS实例和RDS实例全部迁移到VPC,并且在迁移完成后业务环境快速可用。背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
【通知】网络架构调整
请参见:配置钉钉机器人接收X-Pack Watcher报警 通过reindex迁移数据 X-Pack集成LDAP认证最佳实践 配置Active Directory身份认证 阿里云Elasticsearch的X-Pack Watcher功能不支持直接与公网通讯,需要基于实例的私网地址(专有网络VPC环境...
经典网络实例部分迁移到VPC最佳实践
本文介绍如何将经典网络中的ECS实例和RDS实例部分迁移到VPC,并且实现内网互通。背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过内网连接。由于...
入侵防御原理介绍
云防火墙IPS最佳实践 蠕虫病毒防御最佳实践 数据库防御最佳实践 系统安全防御最佳实践 防御挖矿程序最佳实践 云防火墙基于Att&CK的最佳实践 使用云防火墙阻止安装非法工具 使用云防火墙禁止恶意卸载云安全中心(安骑士)等云上安全服务 ...
使用FastGPU加速AI训练/推理
专有网络VPC 该网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可通过专线、VPN等连接方式与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。最佳实践详情 关于使用FastGPU进行极速AI训练/推理的更多信息,请参见...
云边通信组件Raven概述
边缘云场景中,计算设备往往分布在多个隔离的地域和网络域。因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven...
使用同域流量分析
相关文档 转发路由器工作原理:转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。创建VPC连接:您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。使用云企业网实现同地域...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
网络诊断
说明 源地址 Pod或Node地址 目标地址 Pod或Node地址 端口 需要诊断的端口 协议 需要诊断的协议 场景二:诊断Pod、Node到Service的网络 网络诊断可以以Service的集群IP进行诊断,诊断Pod、Node到Service的每一个端点的链路,以及与Service...
最佳实践
分类 相关文档 授权 授权最佳实践 集群 ECS选型推荐配置 高可靠推荐配置 Kubernetes集群网络规划 ACK Pro大规模集群使用建议 提升ACK专有集群的etcd存储容量上限 Linux图形应用最佳实践 Unity远程渲染最佳实践 节点与节点池 节点池部署集...
计算型
超高网络收发包PPS能力 小规格实例网络带宽具备突发能力 实例网络性能与计算规格对应(规格越高网络性能越强)安全 支持vTPM特性,依托TPM/TCM芯片,实现从物理服务器到实例的启动链可信度量,提供超高安全能力 支持基于AMD安全加密虚拟化...
自建虚拟化桌面架构迁移至DDH
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间、专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。更多信息,请参见 什么是云企业网。专有网络VPC 专有网络VPC帮助您...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
- 产品推荐
- 这些文档可能帮助您