使用非易失性存储卷的直接内存访问方式部署Redis...
背景信息 在大容量内存场景下使用非易失性存储卷的直接内存访问(Direct Memory)方式部署内存数据库Redis的优势:声明化非易失性存储卷内存访问,降低非易失性存储卷的使用复杂度。同样容量内存节省30%~50%的成本。最小化应用修改。Redis...
多NUMA机型的容器内存就近访问加速
内存就近访问加速功能的优势 多个非一致性内存访问NUMA(Non-uniform memory access)架构下,当内存与CPU不在同一个NUMA时,进程在跨NUMA读取远端内存时需要经过QPI总线,相对于内存与CPU在相同NUMA的本地内存访问场景,跨NUMA场景访存...
云治理中心合规实践
生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。RAM用户不存在闲置AccessKey RAM用户AccessKey的最后使用时间距今天数小于参数设置的天数...
RMiT金融标准检查合规包
生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。RDS实例开启历史事件 RDS实例开启历史事件日志,视为“合规”。使用多可用区的RDS实例 RDS实例为多可用区实例,视为“合规”。RDS实例开启TDE加密 RDS实例的数据安全性设置开启...
网络及数据安全最佳实践
生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。阿里云账号不存在AccessKey 阿里云账号不存在任何状态的AccessKey,视...
SAE网络相关概念和能力
概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...
应用场景
场景二:直播时移 直播场景越来越丰富,尤其是大赛或晚会场景,用户希望在直播时就能直接看回放。您可以通过 Tair 存储时序索引信息,快速拼接出音、视频索引文件,再利用HLS(HTTP Live Streaming)直播逻辑进行视频回放。场景三:直播...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
CreateInstance-创建实例
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/api/v2/instances 请求参数 名称 类型 必填 描述 ...
删除访问配置
前提条件 删除访问配置前,请确保访问配置未关联以下资源:系统策略:您需要移除访问配置关联的系统策略。具体操作,请参见 添加或移除系统策略。内置策略:您需要删除访问配置的内置策略。具体操作,请参见 创建、修改或删除内置策略。...
实例FAQ
持久内存作为内存使用时,我想用持久内存型实例来运行我的参数服务器(PS),持久内存设置为内存使用方式,可以直接部署吗?购买持久内存型实例后,我如何将持久内存设置为本地盘使用方式?我的哪些应用需要更高性能的本地盘?持久内存作为...
ModifyBackupPolicy-修改备份策略设置
修改Redis实例的自动备份策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...新增入参:BackupRetentionPeriod 2023-04-03 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。
新手指引
[回到顶部]SAE需要访问VPC内的ECS、RDS、Redis等 SAE 基于阿里云VPC网络,因此无需额外配置,可以直接访问同一VPC内的资源(ECS、RDS、Redis等)。反之,同一VPC内的阿里云资源也可以访问 SAE。需要确认安全组、产品白名单是否放开。如果...
UpdateInstance-更新实例
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 PUT/api/v2/instances/{InstanceId} 请求参数 名称 类型...
重新部署访问配置
背景信息 访问配置发生以下变更时,需要您重新部署:添加或移除系统策略。创建、修改或删除内置策略。说明 修改会话持续时间和初始访问页面无需重新部署访问配置。在访问配置管理页面重新部署访问配置 登录 云SSO控制台。在左侧导航栏,...
UpdateFunction-更新函数信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 Desc string 否 云函数描述...
查看访问配置
本文为您介绍如何查看访问配置的信息,包括访问配置基本信息、系统策略、内置...在 访问配置管理 页面,单击目标访问配置名称。单击 详情 页签,查看访问配置的基本信息、系统策略和内置策略。单击 部署 页签,查看该访问配置已部署的RD账号。
DescribeClusterMemberInfo-查询集群的节点配置信息
查询Redis集群实例的节点配置信息(例如规格、最大连接数等)。接口说明 说明 本接口仅适用于 云盘版实例(集群架构)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
DescribeAvailableResource-查询某一可用区的资源列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
UpdateMeshFeature-更新服务网格的功能配置
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
修改访问配置基本信息
本文为您介绍如何修改访问配置基本信息,包括会话持续时间、初始访问页面和描述。操作步骤 说明 访问配置名称不支持修改。登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击目标访问配置名称。单击 详情 页...
创建访问配置
在 访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。在目录内必须唯一。会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位...
IIS Web网站访问故障
问题描述 当在Windows实例上的IIS站点配置了允许通过IP地址直接访问(即IIS中绑定了空主机头)时,可以通过IP地址直接访问到服务器中IIS的默认站点。当有域名(包括恶意域名或未备案域名等)解析到该IP地址时,会通过该域名直接访问到网站...
在RD账号上授权
根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。本文将提供一个示例,为云SSO的用户(user1)在RD成员账号(Sandbox ...如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。
云SSO的审计事件
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略。AddUserToGroup 为用户组添加用户。ChangePassword 修改用户密码。CheckRDFeaturePrerequisite 检查开启RD集成功能的前置条件。CheckServiceLinkedRoleForDeleting 检查...
多账号授权概述
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
统一配置身份权限
根据最佳实践,云治理中心内置了下表所列的常用访问配置模板,会自动在云SSO创建这些访问配置。之后您可以在云SSO方便地把这些访问配置绑定到指定账号。访问配置 权限说明 Administrator 具有账号内全局权限,即管理所有阿里云资源的权限。...
访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
开始使用云SSO
更多信息,请参见 访问配置概述 和 创建访问配置。授权用户或用户组对资源目录(RD)账号进行访问。根据RD目录结构,您可以在每个RD账号上设置允许访问的用户或用户组,以及访问权限(访问配置)。该操作既适用于RD企业管理账号,也适用于...
应用配置
23456,实例创建成功后系统会自动生成一个访问账户,比如:userxxxxxxxx 则应用配置如下:#内网访问配置 database=taskmanager host=dds-xxxxxxxxxxxxx.mongodb.rds.aliyuncs.com port=3717 username=userxxxxxxxx password=task!...
配置访问凭证
背景信息 访问凭证用于Docker、containerd等客户端登录的身份认证,认证成功后的鉴权是基于配置的 RAM访问控制策略,认证鉴权成功后可进行容器镜像或Helm Chart的上传和下载。建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
管理授权规则
允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置的地址。修改授权规则 当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。登录 云连接器管理控制台。在 实例列表 页面,找到目标云...
管理组件资源配置
表1-标准配置的管理组件资源配置 组件 虚拟机名称 vCPU配置 内存配置(GB)存储置备(GB)vCenter Server vcenter 8 28 915.15 NSX Manager NSX-Manager-0 6 24 300 NSX-Manager-1 6 24 300 NSX-Manager-2 6 24 300 NSX Edge NSX-Edge-0 4 ...
授权规则管理
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
非易失性存储卷概述
直接内存方式:在ACK环境下,非易失性存储作为直接内存访问,需要修改应用适配PMEM SDK做内存分配的代码,达到接近内存访问的吞吐和时延。表 1.PMEM和普通SSD对比 方式 碎片化 在线扩容 持久化 应用修改 时延(4K/RW)吞吐(4K/RW)单盘最大...
防护策略概述
配置白名单 通过设置网站白名单,可以让满足条件的请求不经过任何边缘WAF防护模块的检测,直接访问源站服务器。配置IP黑名单 IP黑名单防护策略允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。配置区域...
实例组
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
访问控制
配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属地域。在左侧导航栏,选择 传统型负载均衡 CLB>访问控制。在 ...
- 产品推荐
- 这些文档可能帮助您