ECS的安全责任共担模型
云服务器ECS上的安全性需要阿里云和客户共同承担,双方的责任边界如下:阿里云负责“云本身”的安全性:阿里云负责保障ECS运行的底层基础设施与服务的安全性,包括运行ECS的物理硬件设备、软件服务、网络设备和管理控制服务等。客户负责...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条私网IPsec-VPN连接,在实现本地IDC和VPC之间私网流量加密通信的同时通过ECMP(Equal-Cost Multipath Routing)链路实现私网流量...
混合云应用双活容灾最佳实践
说明 演练前,基于MSHA流量监控或其他监控产品,确定业务稳态的监控指标(如日常情况RT≤200ms,错误率),以便在故障发生时判断故障影响面以及在故障恢复后判断业务的实际恢复情况。步骤二:应用故障注入 这里使用阿里云故障演练产品,对...
转换计费方式
由于备案、机房故障或机房迁移等原因生成的补偿续费订单,可退金额为0。警告 转换后,实例不会释放。请确保账户余额充足,以免发生欠费导致停机。如果不再使用该实例,请做好数据备份后,前往控制台释放该实例。转换订单支付完成后,立即...
使用集群诊断
容器智能运维平台 提供一键故障诊断能力,包括节点诊断、Pod诊断、Service诊断、Ingress诊断、内存诊断、网络诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACK集群中使用集群诊断功能。前提条件 已创建Kubernetes托管版集群。具体...
创建实时日志投递任务
通过实时日志功能可以实时采集系统、应用程序或设备操作的日志,并投递到指定的日志分析服务上进行存储和分析,能够有效保护数据安全,快速监控,定位业务问题和优化内容分发性能。不同套餐的支持情况 每种日志类型下可创建的推送任务数量...
TCP健康检查
概述 TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议。主要是监控IP地址的网络可达性、端口可用...(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。
使用全链路流量控制监控入口应用的流量
前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口应用是Spring Cloud Gateway或Netflix Zuul微服务网关,则需要提前创建微服务网关并绑定EDAS微服务空间...
全链路流量控制简介
在EDAS K8s环境中,EDAS支持对Spring Cloud微服务应用进行全链路流量控制。全链路流量控制功能可以帮助您快速灵活地创建一个流量控制环境,将具有一定特征的流量路由到目标版本应用。背景信息 在EDAS K8s环境中,当您部署的Spring Cloud...
运维服务内容说明
1.服务概述 阿里云运维服务(Alibaba Cloud Managed Services),基于阿里巴巴数字化运维解决方案,提供专属运维服务专家,帮助企业客户做好云上运维管理,降低运维开销和风险,提升运维效率和业务连续性,增强系统安全性和合规性,助力...
混沌工程缓存实战系列-Redis
Redis是一个开源高性能的Key-Value存储系统,虽然Redis本身具备了非常高的可用性,但是在实际应用中也会随着系统业务的复杂性以及不合理的使用,而导致很多的问题。本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的...
产品优势
安全性 提供多重安全方案,包括角色权限控制、内网隔离、防病毒攻击及流量监控等。支持操作审计,云盒所有的操作日志透明化。提供针对云盒网络连接的第三方审计。与公共云对比的优势 对比项 云盒 公共云 数据本地保存 数据存储在您自主可控...
我是数采实施商
设备表:设备配置excel表的简称,记录设备相关的配置,如设备链接地址,设备在OT地址空间中的全局偏移地址,设备全局偏移地址+点位相对偏移地址=点位在OT地址空间中的绝对地址。点位表:模板表和设备表通过工具可以自动生成点位表,同时也...
产品优势
与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。部署简便(5分钟完成部署)根据您的业务特性,提供DNS解析和IP直接指向两种接入方式...
如何使用Prometheus监控SNMP
包括设备运行时长,当前的流入/流出流量、出入流量总计、各个端口的实时流量信息、流量变化趋势等。SNMP Interface Detail 展示各个端口工作详情。包括端口状态、端口是否连接、端口速率、MTU配置等,以及各种流量(单播、组播及多播等)的...
如何使用Prometheus监控SNMP
包括设备运行时长、当前的流入/流出流量、出入流量总计、各个端口的实时流量信息、流量变化趋势等。SNMP Interface Detail 展示各个端口工作详情。包括端口状态、端口是否连接、端口速率、MTU配置等,以及各种流量(单播、组播及多播等)的...
使用全链路流量控制将流量路由到目标应用
您可以为部署在EDAS K8s环境中的Spring Cloud和Dubbo微服务应用配置全链路流量控制,将具有一定特征的流量路由到目标版本应用。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:部署新版本应用或升级应用。具体操作,请参见 ...
查看应用的网格拓扑
通过网格拓扑图,您可以实时监测应用的健康状态,分析服务间的延迟和通信问题,了解流量在应用间的分布和流转,以便您快速发现和解决问题,确保应用的可靠性和高性能水平。前提条件 已添加ACK集群到ASM实例,且ASM实例版本为1.15.3.120及...
阿里云官方事件源
系统运维管理 OOS(CloudOps Orchestration Service)事件 系统运维管理 事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的操作事件。函数计算事件 函数计算事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的...
如何通过全链路流控升级单个应用
在灰度分组中配置并启用流量控制规则。在灰度分组中部署新版本(V2),并验证指定流量是否分发到灰度分组的实例中。通过分发到灰度分组中的流量验证新版本。验证通过后,将默认分组中的应用版本升级为V2。如果验证发现问题,停用灰度分组的...
网络FAQ
在不影响正常业务的前提下,清洗掉异常流量,可以将可疑流量从原始网络路径中重定向到净化产品上,识别和剥离恶意流量,转发合法流量到原网络中以及目标系统。云服务器ECS怎么取消流量清洗?当进入ECS实例的流量达到清洗阈值时,无论是否为...
组件概述
ack-node-repairer 可选组件 ACK的自愈系统(ACK Node Repairer)会监听每个节点上的新故障事件,并根据配置对故障节点进行相应的修复操作。ags-metrics-collector 可选组件 为基因计算客户使用的监控服务组件,可以通过该组件监控基因工作...
使用全链路流量控制将流量路由到目标应用
您可以为部署在EDAS K8s环境中的Spring Cloud和Dubbo微服务应用配置全链路流量控制,将具有一定特征的流量路由到目标版本应用。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:部署新版本应用或升级应用。具体操作,请参见 ...
基础术语
通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。IAM 蚂蚁科技身份访问管理(Identity and Access Management,IAM)控制台是管理成员、分配权限、管理身份源、查看操作记录的平台。OceanBase OceanBase ...
全链路流量控制简介
在EDAS K8s环境中,EDAS支持对Dubbo微服务应用进行全链路流量控制。全链路流量控制功能可以帮助您快速灵活地创建一个流量控制环境,将具有一定特征的流量路由到目标版本应用。背景信息 在EDAS K8s环境中,当您部署的Dubbo应用存在升级版本...
DeviceLinkDown
告警信息 事件名称 事件级别 状态码 状态描述 DeviceLinkDown CRITICAL linkdown Device Link State Change 可能原因 用户侧交换机设备故障。用户侧交换机配置故障。用户侧交换机和设备的连线问题。处理方法 检查用户侧交换机。...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
什么是应用防护
AHAS应用防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化...
什么是流量防护
流量防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化产品。...
PTS压测快速入门
阿里云提供的业务高可用架构体系,为企业提供营销活动、成本控制(压测、容量规划、流量控制)、应急(开关)、容灾逃逸(架构感知、故障演练、异地多活)的解决方案。其中PTS压测作为容量规划阶段重要的环节,可模拟海量用户的真实业务...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
创建系统事件报警规则
背景信息 智能接入网关支持以下系统事件:事件类型 事件名称 详情 维护 接入点切换 AccessGatewayFailover 设备发生主备切换 DeviceSwitched 设备WAN链路切换 DeviceWanLinkSwitched 异常 设备被攻击 DeviceHacked 设备链路故障 ...
配置WaitingRoom等候队列
功能介绍 DCDN 的WaitingRoom功能是一种流量控制机制,用于处理大量并发访问时的排队管理。当用户请求访问某个资源时,WaitingRoom通过控制并发流量,防止后端服务器过载,提高系统的稳定性和性能。它可以实现以下几个方面的功能:请求排队...
限流降级
在前端网站面对大流量访问的时候,可以通过调节流量阈值来控制通过系统的最大流量值,防止大流量对后端核心系统造成破坏,导致服务不可用,保证系统安全可靠运行。通过在服务提供者端配置限流模块代码,并在EDAS中配置限流策略后,使服务...
慢SQL治理
流控规则:为服务接口配置流控规则,让容量范围内的请求通过,多余的请求被拒绝,可以有效保证SQL请求访问的流量控制在系统容量的阈值内。详情请参见 配置流控规则。在 新增规则 对话框,单击 接口流控。在 选择防护场景 页面,确认 接口...
应用防护规则适用场景
AHAS应用防护就是一款借助流量控制、熔断降级等模块,来提高应用高可用能力的产品。本文介绍各个应用防护规则以及适用的场景。不稳定场景 在生产环境中您可能遇到过以下不稳定的情况:大促时瞬间洪峰流量使得系统超出最大负载、Load飙高、...
云防火墙产品选型指导
满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。部署云防火墙实现统一管理互联网到业务的南北向访问...
公测说明
终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击 申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1...
终端访问控制系统FAQ
无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为 终端访问控制系统控制台 终端>非注册设备>账密白名单>添加设备。终端访问控制系统支持管理哪些类型的终端?以下...
- 产品推荐
- 这些文档可能帮助您