VPC常见问题
专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典网络相比,专有网络比较适合有网络管理能力和需求的用户。ECS实例是否可以绑定多张网卡?经典网络类型的ECS实例包括两张网卡,分别是公网网卡和私网网卡。...
自研驱动
函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器内函数的监听端口映射到宿主机的某一个端口上,实现不同主机上的客户端程序,能够访问该函数提供的服务。例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口...
VPC内如何使用云产品?
VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 ...
本地IDC通过负载冗余专线连接上云
您可以使用两条物理专线通过负载冗余方式将本地数据中心IDC接入阿里云,从而提高网络的可靠性,并确保物理专线连接的高可用性。正常情况下,两条物理专线会同时转发流量。当阿里云检测到其中一条物理专线的网络连接不通时,该物理专线上的...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
内置发布
函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器内函数的监听端口映射到宿主机的某一个端口上,实现不同主机上的客户端程序,能够访问该函数提供的服务。最多支持映射10条网络端口。例如,运行在宿主机容器内的 fc-...
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的...隔离网络之间的路由遵从最小够用原则 确保系统盘和数据盘启用加密
为什么选择阿里云电子政务云
更严格的政务用户准入机制 更全面的通信加密体系 更完善的软硬件加密设备 更严格的审计能力 更高的产品SLA 更全面的产品体系和解决方案 更严格的机房管理 与公共云物理隔离的独立物理机房 支持多运营商独立物理专线接入设备 提供国密加密机...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全...通过终端节点安全组拦截攻击流量 安全组是重要的网络安全隔离手段,终端节点安全组可以管控VPC到终端节点网卡的数据通信。具体操作,请参见 加入和管理安全组。
安全FAQ
用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。每台ECS实例至少属于一个安全组,在创建实例时必须指定安全组。安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为...
网络安全保护
此外,根据零信任原则,不同VPC、外部IDC等网络均属于位于的网络边界,在跨边界访问时,可以考虑使用东西向云防火墙,进行网络流量的隔离和防护。当流量通过网络边界进入VPC后,VPC内的所有安全能力,包括路由表、网络ACL、安全组等还可以...
数据中心隔离
独立的物理机房 为了满足国家法律法规和等保要求,阿里云电子政务云数据中心和阿里公共云数据中心进行隔离,即网络环境、设备设施完全物理隔离,给政务云用户提供独立的物理机房。为了在数据层面满足用户业务数据不出政务云的专属机房,...
蚂蚁 PaaS 平台核心领域模型介绍
在实现过程中,工作空间通过 RAM 实现访问控制的隔离,通过 VPC 和安全组实现网络隔离,或者通过分属不同的 Kubernetes 集群实现物理隔离,亦或是通过在同一个 Kubernetes 集群内的不同资源标签实现筛选管理。相关操作请参见:管理工作空间...
添加机房
背景信息 可用区是指在同一地域内,电力和网络互相独立的物理区域。可用区之间网络互通,故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。您可以在创建工作空间组时添加机房,详情请参见 创建工作空间组。也...
弹性裸金属服务器概述
通用型弹性裸金属服务器实例规格族ebmg7 ebmg7的特点如下:依托第三代神龙架构,通过芯片快速路径加速手段,提供稳定可预期的超高计算、存储和网络性能 提供专属硬件资源和物理隔离 计算 处理器与内存配比为1:4 处理器:2.9 GHz主频的Intel...
地域及可用区
可用区(Zone):指同一地域内,电力和网络互相独立的物理区域。可用区之间故障隔离,可以避免故障扩散,保证业务的连续性。说明 大型灾害或者大型电力故障除外。注意事项 创建阿里云实时计算Flink版时,选择的地域和可用区,在资源创建...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
网络带宽
累积积分 ECS实例在运行状态且实时消耗的网络带宽小于基础带宽时,多余的积分会累积,但不会超过累积积分上限,累积速度与实时消耗的网络带宽相关。以ecs.g8i.large为例:假如当前实时消耗的网络带宽是2.0 Gbps,(基础带宽2.5 Gbps-实时...
SAP MaxDB 操作指南
另外,您可以使用物理连接或 VPN 将 VPC 与本地网络相连接以形成可按需自定义的网络环境。这样,您可以毫不费力地将应用顺利迁移到阿里云。安全隔离 默认情况下,不同用户的云服务器位于不同的 VPC 中。不同的 VPC 之间通过隧道 ID 进行...
云边通信组件Raven概述
边缘云场景中,计算设备往往分布在多个隔离的地域和网络域。因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven...
什么是RDS MariaDB
可用区是指在同一地域内,电力和网络互相独立的物理区域。更多信息请参见 阿里云全球基础设施。通用描述约定 描述 说明 本地数据库 指代部署在本地机房或者非阿里云RDS上的数据库。RDS XX(XX 为 MySQL、SQL Server、PostgreSQL或MariaDB)...
高性能能力
执行分析查询的RO节点和执行TP型查询的RO节点可以物理隔离,避免影响TP业务。当计算能力不够时,弹性的增加计算节点,而无需做数据重分布。优化器 优化器是整个数据库最有吸引力的模块之一,主要包括两种:逻辑优化器和物理优化器。逻辑...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
什么是云网管
云网管(Cloud Managed Network)是针对基础设施运维管理的一站式服务,在阿里巴巴集团经过大型数据中心和分布式办公网络的锤炼而成。系统提供远程集中式标准化的运维平台,各类物理资源可纳管,所有网络业务可编排,性能指标可定义,通过...
基于混合负载的查询优化
资源池之间计算资源物理隔离,保证隔离的效果,同时用户可以进行管理分配池的资源,查询引擎模式,以及相关配置等信息。查询流量可基于用户适用的User自动路由到对应资源组中,做到最小化对用户的感知,同时也可通过hint的方式,由用户制定...
实例规格族
在企业级实例中,基于X86架构的实例规格,每一个vCPU都对应一个处理器核心的超线程,基于ARM架构的实例规格,每一个vCPU都对应一个处理器的物理核心,具有性能稳定且资源独享的特点。企业级实例与共享型实例的区别,请参见 实例FAQ。部分...
基本概念
云盒可用区 可用区(Availability Zone,简称AZ)指的是在同一地域内,电力和网络互相独立的物理区域,一个云盒对应一个云盒可用区。云盒可用区与公共云可用区概念类似,不同的是云盒可用区部署在本地IDC,仅供云盒用户使用。云盒机柜 云盒...
安全责任模型
安全责任模型示意如下图所示:阿里云负责基础设施(包括跨地域、多可用区部署的数据中心,以及阿里云骨干传输网络)和物理设备(包括计算、存储和网络设备)的物理和硬件安全,并负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
物理网络隔离 云数据库 Redis 版 物理机网络和用户网络物理隔离,用户虚拟机无法直接访问后端物理机网络。VPC网络隔离 对于阿里云用户如果使用专有云VPC网络,则能够保证只有同一个VPC网络下的服务可以互相访问。白名单 云数据库 Redis 版 ...
数据安全最佳实践
专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要事先创建,详情请参见 创建专有网络。当RDS实例为经典网络时,您可以将实例的网络类型切换至专有网络,详情请参见 更改网络类型。如果您的RDS实例已经是专有...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
产品介绍
执行分析查询的RO节点和执行TP型查询的RO节点可以物理隔离,避免影响TP业务。当计算能力不够时,弹性的增加计算节点,而无需做数据重分布。新一代基于代价的优化器,提升执行计划的准确性 数据库的业务场景是多样化的,如果执行计划选错会...
专线接入常见问题
如果一条物理专线与多个VPC互连,那么这些VPC的网络在此线路上是否是隔离的?通过在专线上划分VLAN,可以做到网络数据相互隔离。配置详情参考 创建边界路由器 中的VLAN标签。物理专线支持NAT吗?目前暂不支持在阿里云的物理专线方向上配置...
安全性
安全审计 提供专线审计功能,专属区域的管控通信清单可在内部控制台展示 物理隔离 专属区域采用独立的物理围拢以及安检设备,由阿里云进行资产管理,确保底层资源物理安全以及物理隔离。专线加密 专属区域通过阿里云高速通道的方式接入阿里...
创建和管理边界路由器
在创建路由器接口时,通过VLAN ID来划分使用该专线的子公司或部门,相互之间二层隔离网络不通。说明 当该专线类型为共享专线时,VLAN ID的值不支持修改,如需修改,请联系您的合作伙伴协助操作。阿里云侧IPv4互联IP 输入VPC通往本地IDC的...
弹性加速计算实例EAIS安全性说明
说明 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。更多信息,请参见 什么是专有网络。网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。客户...
- 产品推荐
- 这些文档可能帮助您