背景信息 在大容量内存场景下使用非易失性存储卷的直接内存访问(Direct Memory)方式部署内存数据库Redis的优势:声明化非易失性存储卷内存访问,降低非易失性存储卷的使用复杂度。同样容量内存节省30%~50%的成本。最小化应用修改。Redis...
内存就近访问加速功能的优势 多个非一致性内存访问NUMA(Non-uniform memory access)架构下,当内存与CPU不在同一个NUMA时,进程在跨NUMA读取远端内存时需要经过QPI总线,相对于内存与CPU在相同NUMA的本地内存访问场景,跨NUMA场景访存...
生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。RAM用户不存在闲置AccessKey RAM用户AccessKey的最后使用时间距今天数小于参数设置的天数...
生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。RDS实例开启历史事件 RDS实例开启历史事件日志,视为“合规”。使用多可用区的RDS实例 RDS实例为多可用区实例,视为“合规”。RDS实例开启TDE加密 RDS实例的数据安全性设置开启...
生产环境的RDS实例不推荐配置公网直接访问,容易被黑客攻击。RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。阿里云账号不存在AccessKey 阿里云账号不存在任何状态的AccessKey,视...
概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...
场景二:直播时移 直播场景越来越丰富,尤其是大赛或晚会场景,用户希望在直播时就能直接看回放。您可以通过 Tair 存储时序索引信息,快速拼接出音、视频索引文件,再利用HLS(HTTP Live Streaming)直播逻辑进行视频回放。场景三:直播...
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/api/v2/instances 请求参数 名称 类型 必填 描述 ...
前提条件 删除访问配置前,请确保访问配置未关联以下资源:系统策略:您需要移除访问配置关联的系统策略。具体操作,请参见 添加或移除系统策略。内置策略:您需要删除访问配置的内置策略。具体操作,请参见 创建、修改或删除内置策略。...
持久内存作为内存使用时,我想用持久内存型实例来运行我的参数服务器(PS),持久内存设置为内存使用方式,可以直接部署吗?购买持久内存型实例后,我如何将持久内存设置为本地盘使用方式?我的哪些应用需要更高性能的本地盘?持久内存作为...
修改Redis实例的自动备份策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...新增入参:BackupRetentionPeriod 2023-04-03 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。
[回到顶部]SAE需要访问VPC内的ECS、RDS、Redis等 SAE 基于阿里云VPC网络,因此无需额外配置,可以直接访问同一VPC内的资源(ECS、RDS、Redis等)。反之,同一VPC内的阿里云资源也可以访问 SAE。需要确认安全组、产品白名单是否放开。如果...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 PUT/api/v2/instances/{InstanceId} 请求参数 名称 类型...
背景信息 访问配置发生以下变更时,需要您重新部署:添加或移除系统策略。创建、修改或删除内置策略。说明 修改会话持续时间和初始访问页面无需重新部署访问配置。在访问配置管理页面重新部署访问配置 登录 云SSO控制台。在左侧导航栏,...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 Desc string 否 云函数描述...
本文为您介绍如何查看访问配置的信息,包括访问配置基本信息、系统策略、内置...在 访问配置管理 页面,单击目标访问配置名称。单击 详情 页签,查看访问配置的基本信息、系统策略和内置策略。单击 部署 页签,查看该访问配置已部署的RD账号。
查询Redis集群实例的节点配置信息(例如规格、最大连接数等)。接口说明 说明 本接口仅适用于 云盘版实例(集群架构)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
本文为您介绍如何修改访问配置基本信息,包括会话持续时间、初始访问页面和描述。操作步骤 说明 访问配置名称不支持修改。登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击目标访问配置名称。单击 详情 页...
在 访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。在目录内必须唯一。会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位...
问题描述 当在Windows实例上的IIS站点配置了允许通过IP地址直接访问(即IIS中绑定了空主机头)时,可以通过IP地址直接访问到服务器中IIS的默认站点。当有域名(包括恶意域名或未备案域名等)解析到该IP地址时,会通过该域名直接访问到网站...
根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。本文将提供一个示例,为云SSO的用户(user1)在RD成员账号(Sandbox ...如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略。AddUserToGroup 为用户组添加用户。ChangePassword 修改用户密码。CheckRDFeaturePrerequisite 检查开启RD集成功能的前置条件。CheckServiceLinkedRoleForDeleting 检查...
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
根据最佳实践,云治理中心内置了下表所列的常用访问配置模板,会自动在云SSO创建这些访问配置。之后您可以在云SSO方便地把这些访问配置绑定到指定账号。访问配置 权限说明 Administrator 具有账号内全局权限,即管理所有阿里云资源的权限。...
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
更多信息,请参见 访问配置概述 和 创建访问配置。授权用户或用户组对资源目录(RD)账号进行访问。根据RD目录结构,您可以在每个RD账号上设置允许访问的用户或用户组,以及访问权限(访问配置)。该操作既适用于RD企业管理账号,也适用于...
23456,实例创建成功后系统会自动生成一个访问账户,比如:userxxxxxxxx 则应用配置如下:#内网访问配置 database=taskmanager host=dds-xxxxxxxxxxxxx.mongodb.rds.aliyuncs.com port=3717 username=userxxxxxxxx password=task!...
背景信息 访问凭证用于Docker、containerd等客户端登录的身份认证,认证成功后的鉴权是基于配置的 RAM访问控制策略,认证鉴权成功后可进行容器镜像或Helm Chart的上传和下载。建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置的地址。修改授权规则 当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。登录 云连接器管理控制台。在 实例列表 页面,找到目标云...
表1-标准配置的管理组件资源配置 组件 虚拟机名称 vCPU配置 内存配置(GB)存储置备(GB)vCenter Server vcenter 8 28 915.15 NSX Manager NSX-Manager-0 6 24 300 NSX-Manager-1 6 24 300 NSX-Manager-2 6 24 300 NSX Edge NSX-Edge-0 4 ...
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
直接内存方式:在ACK环境下,非易失性存储作为直接内存访问,需要修改应用适配PMEM SDK做内存分配的代码,达到接近内存访问的吞吐和时延。表 1.PMEM和普通SSD对比 方式 碎片化 在线扩容 持久化 应用修改 时延(4K/RW)吞吐(4K/RW)单盘最大...
配置白名单 通过设置网站白名单,可以让满足条件的请求不经过任何边缘WAF防护模块的检测,直接访问源站服务器。配置IP黑名单 IP黑名单防护策略允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。配置区域...
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属地域。在左侧导航栏,选择 传统型负载均衡 CLB>访问控制。在 ...