使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
概述
功能原理 应用程序通过调用C Link SDK的API,基于MQTT协议的连接,上报需要压缩或解压缩的Topic列表,待物联网云平台回复后,处于列表中Topic对应的消息,就可以压缩后再通信。使用C Link SDK接入,压缩或解压缩的动作由Link SDK执行,设备...
词汇表
ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、数据库等。通过正确配置ACL,可以大幅提升系统和网络的安全性。更多信息,请参见 网络ACL概述。负载均衡 负载...
在GPU实例上部署eRDMA容器镜像
将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大规模数据传输和高性能网络通信的应用场景。本文介绍如何在GPU实例上使用...
自建SNAT策略后网络不通
安全组的原因 自建SNAT策略的网关是通过ECS搭建,所有客户端ECS的请求会到达该网关ECS上,所以要保证客户端ECS和网关ECS之间网络通信正常。因此在ECS层面,如果不在同个安全组下,需要安全组之间互相打通。SNAT网关上iptables的FORWARD链的...
访问控制
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
JDWPMiner挖矿木马后门分析
修复方案:在catalina.sh或者setenv.sh文件中,将含有 transport=dt_socket 的那行内容注释。如果使用Docker,在dockerfile文件中将 ENV JPDA_ENABLE=1 修改为 ENV JPDA_ENABLE=0。安全建议:关闭JDWP端口或不对公网开放,如需调试请在预发...
什么是Deepytorch Training(训练加速)
多机CPU-Reduce:该优化继承了单机内CPU-Reduce高效的异步流水线,并将跨机Socket通信也设计为流水线形态,实现多机通信全过程流水化,有效减少通信延迟,提高整体训练性能。例如,在通信量较大的Transformer-based模型的多机训练场景下,...
通过静态和BGP路由方式实现私网流量加密通信
背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多信息,请参见 方案概述。场景示例 本文以上图场景为例。某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC1,VPC1中使用云服务器ECS...
迁移介绍
路由管理 动态学习 云企业网基于Fullmesh链路,动态学习并转发路由,提高了路由的快速收敛和网络通信的质量及安全性。手动配置 高速通道配置过程中需要针对端到端进行路由配置。带宽管理 跨地域共享带宽包 云企业网提供带宽包,带宽包按...
迁移介绍
路由管理 动态学习 云企业网基于Fullmesh链路,动态学习并转发路由,提高了路由的快速收敛和网络通信的质量及安全性。手动配置 高速通道配置过程中需要针对端到端进行路由配置。带宽管理 跨地域共享带宽包 云企业网提供带宽包,带宽包按...
通过BGP路由方式实现私网流量加密通信
背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多信息,请参见 方案概述。场景示例 本文以上图场景为例。某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC1,VPC1中使用云服务器ECS...
HaaS EDU场景式应用整体介绍
本案例中包含以下主要知识点:I2C通信原理 SI7006数字温湿度传感器 OLED绘图 通过本案例的学习,能完整的学习到AliOS Things中I2C通信、传感器数据读取OLED绘图显示等等操作。同时,还能扩展到Linkkit远程温湿度监控的案例打造,可以打造出...
网络概述
Terway网络模式 Terway网络模式采用的是云原生的网络方案,直接基于阿里云的虚拟化网络中的弹性网卡资源来构建的容器网络。Pod会通过弹性网卡资源直接分配VPC中的IP地址,而不需要额外指定虚拟Pod网段。Terway网络模式的特点是:容器和虚拟...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
基于安全隧道的设备远程访问本地代理
部分物联网设备基于安全的考虑或因部署于私有网络内部,是无法在外网直接访问设备上的服务的。物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息...
应用适配概述
通过这些适配方案,可以帮助您更容易地将eRDMA集成到各种应用中。应用场景 支持的应用场景包括数据库Redis、大数据应用Spark、AI训练、HPC应用、Kafka等,对于不同的应用场景我们有不同的适配方案。对于橙色箭头的适配方案,我们通过无感的...
网格优化中心概述
功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也存在一些性能问题,例如:延迟增加:Service...
无侵入观测概述
分析能力 目前无侵入监控已集成于全栈监控中的Kubernetes监控。此处以基于Kubernetes场景,介绍无侵入监控的分析能力。分析四层网络流量 在云原生场景下,多语言、多协议的服务导致服务的拓扑关系绘制困难,您无法发现集群的热点流量服务,...
Linux系统常用内核网络参数介绍与常见问题处理
查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的 net 中存放了当前系统中已开启的所有网络内核参数,可以在系统运行...
通信消息相关问题
您可以执行以下操作,测试设备连接通信的网络可用性:登录 物联网平台控制台。在 实例概览 页面,找到对应的实例,单击实例 ID 或备注名称。在左侧导航栏,选择 设备管理>设备。在 设备 页面的设备列表上方,输入目标设备的 DeviceName 或 ...
Linux系统常用内核网络参数介绍与常见问题处理
查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的 net 中存放了当前系统中已开启的所有网络内核参数,可以在系统运行...
什么是云企业网
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。组成部分 组件 说明 云企业网实例 云企业网实例是创建、管理一体化...
常见问题列表
能被开启的socket数量,有上限的 检查当前的流程是否有socket的泄漏,有些socket使用完后没有close 如果流程正常,确需同时建立多个socket,请调整socket的个数上限 MQTT连接-35/MQTT_CONNACK_BAD_USERDATA_ERROR 解释 发起MQTT协议中的Connect...
什么是物联网平台
数据服务 针对物联网数据特点,提供海量数据接入、数据解析、数据存储、数据指标、分析洞察和数据应用等能力,帮助企业用户更容易地挖掘物联网数据中的价值。监控运维 提供实例级监控报警、运维大盘、全链路日志分析、设备OTA升级、远程...
设备接入引导
通信原理的详细说明,请参见 什么是Topic。定义物模型功能:如果设备使用物模型Topic与物联网平台通信,需要在物联网平台为设备所属产品定义物模型功能。添加物模型的具体操作,请参见 单个添加物模型、批量添加物模型。通信的具体说明,请...
消息 Mesh
消息 Mesh 简介 Service Mesh 作为云原生场景下微服务架构的基础设施(轻量级的网络代理),正受到越来越多的关注。Service Mesh 不仅负责在微服务架构的复杂拓扑中可靠地传递请求,也将限流、熔断、监控、链路追踪、服务发现、负载均衡、...
功能特性
消息通信Topic 提供通信的产品和设备Topic,方便管理设备与服务端的通信,简化授权操作。使用 MQTT、CoAP、HTTPS 协议 提供多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。云云对接 提供云云对接SDK,快速构建...
产品原理
首先 全局流量管理(GTM)是基于网络/区域的智能解析,以及ping、tcp、http(s)三种方式的健康检查,最终实现灵活快速的构建同城多活和异地容灾服务。其次,GTM可以同时支持阿里云和非阿里云的IP地址使用,方便用户快速构建混合云应用。同时...
数据加密
更多信息请参见OSS开发指南中的 服务器端加密。客户端加密 客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。在对加密数据进行复制或者迁移时,您需要对...
安全隧道通信协议
Session说明 设备端与访问端进行Session通信的流程图如下。序号 流程 说明 1和2 WebSocket建连。设备端与访问端建立安全的WebSocket通道。3 创建Session。由访问端发送给设备端。注意 创建Session隧道帧成功发送到设备端后,若超过10秒设备...
ECS的安全责任共担模型
阿里云的责任:保障云本身的安全性 阿里云主要从以下四个层面来保障云本身的安全性,自底向上分别为:数据中心安全:阿里云的数据中心建设满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据中心机房通信基础设施标准》中的T3+标准。...
云边通信组件Raven概述
因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven。本文介绍Raven组件的基本概念、工作原理以及功能说明。云...
实例概述
物联网平台提供公共实例和企业版实例,基于实例管理设备接入、设备通信、设备运维及设备相关业务运行。本文介绍公共实例、企业版实例以及如何开通和使用实例实现物联网设备的管理和运维。说明 物联网平台连接设备的工作原理、功能特性和...
云通信网络加速的审计事件
云通信网络加速已与操作审计服务集成,您可以在操作审计中查询用户操作云通信网络加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
修改TCP TIME-WAIT超时时间
背景信息 TCP/IP协议的TIME-WAIT状态是指应用关闭用于通信的套接口(socket)之后,TCP/IP协议栈保持socket处于打开状态。该状态默认持续60秒,用来保证完成服务器和客户端的数据传输。当处于TIME-WAIT状态的连接数过多时,可能会影响到...
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
MCU+支持TCP的模组
MCU系统相关HAL 必须实现的函数_函数名 说明 1 HAL_Malloc 对应标准C库中的malloc(),按入参长度开辟一片可用内存,并返回首地址 2 HAL_Free 对应标准C库中的free(),将入参指针所指向的内存空间释放,不再使用 3 HAL_Printf 对应标准C库中...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
- 产品推荐
- 这些文档可能帮助您