【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
优势
金融级发布 发布过程安全可靠,可重试,可灰度,可回滚,可溯源。支持虚拟机和容器的混合...网络模式 支持 VPC 和经典网络两种网络模式。高可用和容灾 支持经典的同城双活、两地三中心容灾方案。支持阿里云沉淀多年的单元化高可用容灾方案。
网络架构升级
为了提高服务质量并满足不断增长的业务需求,我们将对实时计算Flink版网络架构进行重要升级。此次升级旨在优化IP资源的使用效率,加强网络安全隔离措施,并为支持同城高可用CU类型奠定基础,为您带来更加稳健和高效的数据处理体验。您可以...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
健康检查服务内容说明
阿里云网络专家团队结合丰富的云上实战经验和最佳实践,分析客户网络架构、配置参数和运行指标的有效程度,评估网络整体的运行效率、健壮性和安全性,指出当前网络架构存在的不足和隐患,针对存在的隐患或问题提供针对性的解决方案,满足...
E-MapReduce支持倚天云服务器
最新网络架构:基于2*50 GB网络架构提供大带宽以及超强转发能力,对比上一代CIPU架构,网络带宽提升1倍。安全增强:支持vTPM特性,依托TPM/TCM芯片,实现从服务器到实例的启动链可信度量。大数据场景下倚天架构与X86架构对比 在相同规格下X...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
产品架构
如同大多数传统单机关系型数据库,PolarDB-X 1.0 分为网络层、协议层、SQL解析层、优化层和执行层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,应用了多种传统单机数据库优化和执行技术。...
持续架构优化
微服务架构下,业务通常采用流量网关+微服务网关的两层架构,前者负责南北向流量调度和安全防护,后者负责东西向流量调度和服务治理,MSE提供的云原生微服务网关,将两层网关变为一层。将流量网关(Kubernetes Ingress、Nginx)和微服务网关...
架构模块介绍
工程架构 SOFARPC 架构如下所示:SOFARPC 从下到上分为两层:核心层:包含了 RPC 的核心组件(例如各种接口、API、公共包)以及一些通用的实现(例如随机等负载均衡算法)。功能实现层:所有的功能实现层的用户都是平等的,都是基于扩展...
技术架构
如同大多数传统单机关系型数据库,PolarDB-X 1.0 分为网络层、协议层、SQL解析层、优化层和执行层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,应用了多种传统单机数据库优化和执行技术。...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
网络规划
架构图 方案描述 网络架构如上图所示,各模块分别是:HK业务VPC-1用于承载业务1的资源,HK业务VPC-2用于承载业务2的资源,以上两个业务部署在中国香港地域,BJ业务VPC用于承载北京业务资源,本业务部署在北京地域。在中国香港部署一个安全...
查看连接地址
专有网络与公网 Tair 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有...
查看连接地址
专有网络与公网 云数据库Redis版 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 ...
网络安全保护
云上业务系统的用户可能位于网络中的任何位置,比如通过互联网服务终端客户,或者两个都在VPC内的业务系统之间相互调用。因此每个网络层次上都需要有完善的安全体系,来确保各类业务的安全访问。推荐采用微服务的理念,将各个组件、子系统...
网商银行
解决方案 网商银行云架构体系主要分为四层:IAAS(Infrastructure as a Service)层提供低成本的服务器、网络设备、存储等物理设施,通过虚拟化和云计算技术使得基础资源具备成本低廉、安全、可伸缩的特性。PAAS(Platform as a Service)...
性能监控最佳实践
跨云查询实现有两种模式,一种是在云网络内部搭建一套集中式的数据处理终端,并通过内网专线打通用户网络,可以同时处理多个用户的数据;另一种是为每个用户单独搭建一套 VPC 内的数据处理终端。前者维护成本低,容量弹性更大;后者数据...
新建实例
异地双活架构可以嵌套同城多活架构,但是同一个多活实例不允许同时选择两种异地架构。选择 多活架构类型 后,多活组件 将允许选择,选择需要启用的 多活组件(可多选)。点击下一步,可以进入管控命令通道配置页面,您需要配置管控命令通道...
技术面临的挑战与革新
在Proxy的协同下,甚至可以做到节点切换对应用无感知 传统分布式架构与存储计算分离架构对比 分布式数据库其实已经有了不短的历史,早期的分布式数据库,在整体架构上可以分为share nothing和share disk两大类。share disk通过扩展底层的...
新建实例
异地应用双活架构可以嵌套同城多活架构,但是同一个多活实例不允许同时选择两种异地架构。选择 多活架构类型 后,多活组件 将允许选择,选择需要启用的 多活组件(可多选)。点击下一步,可以进入管控命令通道配置页面,您需要配置管控命令...
ADP底座技术白皮书
技术架构 应用架构 应用部署架构将云原生运行时环境分为业务产品和ADP底座两层,图中阐述了每一层的核心组件及依赖关系,可以让客户更加透明地了解到ADP底座的组成架构,如果出现问题,能够快速地确定是不是ADP底座的问题。业务产品:包括...
步骤二:初始化环境
本文介绍如何根据架构规划初始化单元化环境,为后续的应用发布做准备。说明 本文仅适用于公有云杭州金区环境。步骤一:创建单元化工作空间 登录 SOFAStack 控制台。在左侧导航栏,单击下方的 全局设置,进入工作空间列表页面。单击 创建...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
蚂蚁 PaaS 平台核心领域模型介绍
蚂蚁 PaaS 平台介绍 蚂蚁 PaaS 平台是蚂蚁业务全球化输出的技术支撑平台,PaaS 平台的领域模型定义,是 PaaS 层产品技术最核心的架构规范。蚂蚁 PaaS 平台作为金融科技商业化输出的底盘(商业化品牌名为 SOFAStack CAFE)提供了以应用为...
资源使用优化
两层的弹性组件与能力可以分开使用,也可以结合在一起使用,并且两者之间是通过调度层面的容量状态进行解耦。云原生资源调度通过应用负载合理调度资源 为了实现精准、实时的实例伸缩和放置,必须把应用负载的特征作为资源调度依据,使用...
技术架构
核心模块 如同大多数传统单机关系型数据库,PolarDB-X 分为网络层、SQL解析层、优化层、执行层、存储层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,存储层包含应用了多种传统单机数据库...
部署架构
架构图 下图是TPP功能架构图,从上往下可以分为3层:接入层 TPP服务入口层,用户访问TPP服务API,会进入这一层 容器层 运行用户的方案代码,实现对召回和排序等业务逻辑的编排,每个业务完全隔离 服务调用,例如召回&排序 用户自己的服务...
应用容灾
应用层是业务应用流量主经的链路,基本构成可分为三部分:接入网关:接入网关作为业务流量打入机房的第一跳,负责应用多活入口流量的识别和分发,具备机房路由和应用路由两个核心能力。微服务:业务流量在机房内部和跨机房的同步调用方式,...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Tair 实例默认提供专有网络连接地址,通过专有网络连接 ...
什么是PolarDB MySQL标准版
PolarDB MySQL版 提供基于X86和ARM两大主流CPU架构的集群,满足您对于不同架构的需求。X86:X86架构搭载英特尔处理器,配套高性能网络,综合性能及稳定性全面提升,满足对业务稳定性及计算性能要求较高的企业级应用诉求。ARM:ARM架构底层...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
应用场景
具体来说,可细分为以下场景:同城双活(active-active)在同一个地域 Region,建立两个或更多可用区下的多个 Kubernetes 集群。两地三中心 在同城双活的基础上,增加一个异地机房,做数据和应用备份。根据网络延时和带宽情况,可选择异地...
关键技术竞争力
通过消息 Mesh 接管 IBMMQ 流量,实现平滑上云享受分布式架构红利的同时逐步去除 ESB 依赖,最终实现分布式转型和信创架构双重目标,构建企业级的通信网络。统一控制平面,适配多注册中心 SOFA Mesh 不仅支持 K8s 的服务注册发现,也适配了...
产品架构
SessionServer(会话服务器):提供客户端接入能力,接受客户端的服务发布及服务订阅请求,并作为一个中间层将发布数据转发至 DataServer 存储。SessionServer 可无限扩展以支持海量客户端连接。DataServer(数据服务器):负责存储客户端...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
- 产品推荐
- 这些文档可能帮助您