绑定企业微信
企业可信IP:您需要使用网络端点的专属公网访问(操作文档:配置专属公网出口 IP),实现 IDaaS EIAM 实例使用您的 IP 访问企业微信。在 IDaaS EIAM 的配置界面中,选择网络端点,查看专属公网出口 IP。即可看到该实例可以使用的公网 IP。...
切换为高安全白名单模式
前提条件 实例版本如下:PostgreSQL 10高可用系列(本地盘)PostgreSQL 9.4高可用系列(本地盘)背景信息 RDS实例的IP白名单分为两种模式:通用白名单模式 该模式下,IP白名单分组间网络不隔离,即不区分网络类型。白名单中的IP地址,可...
连接公网概述
高可用 NAT网关是基于阿里云自研分布式网关,使用SDN技术虚拟化推出的一款虚拟网络硬件。NAT网关支持10Gbps级别的转发能力,为大规模公网应用提供支撑。按需购买 NAT网关的规格、EIP的规格和个数,均可以随时升降,轻松应对业务变化。负载...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
如何选择公网类产品?
VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。本文为您介绍VPC的各个公网产品以及这些产品的功能、特点和典型应用。公网IP 目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT...
版本功能对比
应用设置 Agent的安装与应用的删除 支持多种Agent安装方式。支持一键删除应用。修改调用链采样率、Agent开关等配置 配置调用链采样率、Agent开关、阈值、无效接口调用过滤规则等。业务日志关联调用链的TraceId信息 在应用的业务日志中关联...
账户同步-事件回调
出口 IP 请将 IDaaS 出口 IP 在您的安全设置中加白,保障 IDaaS 请求可顺利抵达接收方。同步接收地址 填写您接收同步请求的地址。该地址需要按照开发文档,实现包括测试链接、接收账户、接收组织等一系列能力。详情参考开发文档-账户同步-...
常见问题-FAQ
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...
FAQs
答:首先 GTM 是通过DNS将域名解析到多个IP地址,不同用户访问不同的IP地址,来实现应用服务流量的分配。同时通过健康检查动态更新DNS解析IP列表,实现故障隔离以及故障切换。最终用户的访问直接连接服务的IP地址,并不通过GTM。而 SLB 是...
实例监控
您可以在 实例监控 页面了解应用实例的请求数、错误数、平均耗时和慢调用等基本信息,以及接收的包数、TCP RTT、重传次数、TCP Drop次数和发送的包数等网络信息。功能入口 登录 ARMS控制台,在左侧导航栏单击 应用监控 eBPF 版>应用列表。...
配置网络质量分析器
警告 禁用端应用,将导致该应用对应的网络探测规则全部失效,但是不影响客户端主动发起的探测与数据上报。禁用操作将在15分钟内生效,并停止采集全球用户探测数据。更新探测组信息 单击目标端应用对应的列表中,找到目标探测组,单击 编辑...
网络概述
采用DNS服务发现的能力让集群中应用间的调用与IP地址和部署环境相解耦。集群的Coredns会将Service名自动转换成对应的Service的IP地址,来实现不同部署环境中同样的访问入口。关于集群DNS组件的使用和调优详细信息,请参见 DNS原理和配置...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
访问控制
通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听设置访问白名单或黑名单:白名单:允许特定IP访问负载均衡。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
网络类场景
网络延迟 网络延迟场景可以指定网络延迟因素(例如网卡、本地端口、远程端口、目标IP等)和延迟时间,对应用或服务注入网络调用延迟故障。验证网络延迟情况下系统的容错能力。表 1.参数说明 参数名称 参数说明 网卡名称 具体的网卡设备,为...
将EIP绑定至ECS实例
您可以通过 专有网络 VPC(Virtual Private Cloud)的附加网段功能,使辅助弹性网卡的主私网IP与 EIP 一致,实现 EIP 网卡可见。具体配置流程,请参见 使用VPC附加网段实现EIP网卡可见。一个 ECS 实例仅支持绑定一个 EIP,怎样实现一个 ECS...
网络安全
全球加速 支持专有网络类型后端服务,避免后端服务直接暴露在互联网,可实现更加安全的网络连接。全球加速 还可以搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。加速访问专有网络类型后端服务 全球加速 支持将以下专有...
基本概念
健康检查 健康检查对容器与应用进行定时检查和汇报,然后将结果上报到控制台,从而帮助您了解集群环境下整个应用的运行状态,排查和定位问题。基础监控 EDAS从应用所运行的实例(ECS)上采集数据,对机器的CPU、内存、负载、网络和磁盘等...
什么是Web应用防火墙
产品优势 产品优势 优势说明 10年以上网络安全经验 建立在阿里巴巴集团10年以上的网络安全经验上,提供与淘宝、天猫、支付宝等成功应用案例同样的安全体验。由专业的安全团队为您提供服务。抵御已知的OWASP漏洞并不断修复披露漏洞。防御CC...
什么是阿里云应用监控 eBPF 版
阿里云 应用监控 eBPF 版 是一套针对Kubernetes集群开发的一站式可观测性产品,基于Kubernetes集群下的指标、应用链路、日志和事件。阿里云 应用监控 eBPF 版 旨在为IT开发运维人员提供整体的可观测性方案。说明 应用监控 eBPF 版 目前正在...
搭建本地微服务应用环境
本最佳实践的目标是:在保证应用服务不中断运行的前提下,将OnlineShop无缝迁移至EDAS,并在EDAS上体验强大的微服务治理与应用监控等能力。前提条件 已安装好Java环境。构建OnlineShop本地开发环境 执行以下命令下载OnlineShop源码。git ...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
关键技术竞争力
服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础设施间的通信,实现应用研发和基础设施最大程度的解耦,让应用研发只需专注于业务开发。异构兼容标准管控 SOFA Mesh 提供平台无关...
企业单AZ架构升级到多AZ
本方案的技术架构包括以下基础设施和云服务:1个专有网络VPC:为应用型负载均衡ALB、云服务器ECS、云数据库RDS MySQL版等云资源形成云上私有网络。2台交换机:将2台云服务器ECS连接在同一网络上,实现它们之间的通信,并提供基本的网络分段...
常见问题
云盘的数据保护机制通过阿里云云盘三副本技术实现,该技术通过分布式文件系统为轻量应用服务器提供稳定、高效、可靠的数据随机访问能力,为服务器实现99.9999999%的数据可靠性保证。更多信息,请参见 云盘三副本技术。快照功能 轻量应用...
管理应用
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
使用限制
本文介绍使用 Serverless 应用引擎 SAE(Serverless App Engine)时,单应用 与单任务 的实例配额限制、地域限制,以及网络、容器、镜像等限制条件。限制项 限制值 说明 可创建应用的用户 实名认证,且账户内金额大于0 元。无 单应用实例数...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
接入层配置
说明 回源应用 信息的输入格式为 IP:PORT,多个 回源应用 用半角逗号(,)相隔。修改URI:在配置URI面板中单击目标URI右侧的修改,然后按需修改URI等信息,单击 确定。说明 单击 配置URI 面板右上角的 图标可展开更多可修改参数,包括 限流...
管理EIP配额
本文介绍 弹性公网 IP EIP(Elastic IP Address)通过几种途径提升配额、创建配额模板等相关操作。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,包括 EIP。如果您正在使用...
词汇表
所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。更多信息,请参见 什么是全局流量管理。全球互联 阿里云的云服务节点已遍布全球,在数据中心的基础上,与运营商合作提供合规的跨境...
加速访问指定IP的后端服务
如果您的应用在访问时面临延迟大、丢包等问题,严重影响终端用户的访问体验时,您可以使用 全球加速 GA(Global Accelerator)将访问请求就近接入阿里云加速网络,实现应用加速。本文指导您使用 全球加速 服务加速访问指定IP的后端服务,...
功能概述
地址池管理 首先地址池管理支持对同一应用服务的不同IP地址进行分组管理,例如用户可以将不同Region的IP地址应用到不同的地址池分别进行管理,可方便应用服务的健康检查配置与故障隔离的实现。其次地址池管理还可以实现对地址池中的IP地址...
设置源站保护
步骤一:检测源站是否存在IP暴露风险 您可以在非阿里云环境直接使用Telnet工具连接源站公网IP地址的业务端口,检测是否能够成功建立连接:如果可以连通,表示源站存在IP泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问源站。...
使用限制
轻量应用服务器在产品功能和服务性能上可能存在一些限制,建议您在实际使用之前了解相应的限制,以确保能够满足您的业务需求。本文介绍轻量应用服务器相关资源的使用限制。服务器限制 同一个阿里云账号下,轻量应用服务器 与轻量应用负载...
接入层配置
回源应用 信息的输入格式为 IP:PORT,多个 回源应用 用英文逗号(,)相隔。修改URI:在 配置URI 面板中单击目标URI右侧的 修改,然后按需修改 URI 等信息,单击 确定。删除URI:在 配置URI 面板中单击目标URI右侧的 删除,在 删除 对话框中...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
功能发布记录(2018~2022年)
设置微服务无损下线 应用启动 新增 支持Java 11(Alibaba Dragonwell)与应用启动加速。设置启动命令 设置Java应用的启动加速 2020年11月17日 功能名称 变更类型 功能描述 相关文档 开服 新增 华北3(张家口)地域开服。SAE开服地域 2020年...
- 产品推荐
- 这些文档可能帮助您