入门概述
通过 服务网格 ASM,可以简化微服务部署架构下微服务的治理。本文介绍如何快速将应用部署到ASM。操作步骤 步骤 操作 说明 1 创建ASM实例 在使用服务网格ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测...
管理资源队列
每个工作空间都会默认包含dev_queue和root_queue两个队列,用于承载作业的运行。如果您有资源隔离和管理的需求,可以通过添加队列的方式实现。本文为您介绍队列的基本操作。前提条件 已创建工作空间,详情请参见 管理工作空间。添加队列 ...
容器可观测
步骤一:接入容器集群 可观测监控Prometheus服务和容器服务默认做了产品能力集成,您可以通过以下两种方式将Prometheus服务接入容器集群中。方式一:通过容器服务控制台接入 新建集群时接入 在创建容器服务集群时,默认会集成Prometheus...
容器可观测
步骤一:接入容器集群 可观测监控Prometheus服务和容器服务默认做了产品能力集成,您可以通过以下两种方式将Prometheus服务接入容器集群中。方式一:通过容器服务控制台接入 新建集群时接入 在创建容器服务集群时,默认会集成Prometheus...
全链路流量控制简介
单应用升级 应用迭代过程中会不断有新版本发布,在正式发布前,可以使用流量控制先进行小规模灰度验证,通过收集使用体验的数据,对应用新版本的功能、性能、稳定性等指标进行评判,然后再全量升级。多应用问题排查 当部署在EDAS中的HSF微...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
管理服务
建议您设置为能承载最大流量的最少节点数的所占比例,例如您有10个实例节点,最少有6个节点就可以承载最大流量,低于6个节点就可能会导致雪崩,则保护阈值为0.6。当 实例来源 为 服务治理注册 时,您还需要配置以下参数。说明 通过服务治理...
管理资源队列
每个Flink项目空间都会有一个默认队列(default-queue)来承载作业的运行。如果您有资源隔离和管理的需求,可以通过添加资源队列的方式实现。本文为您介绍如何添加、修改和删除资源队列。使用场景及方式 适用于有资源隔离和管理需求的场景...
选型介绍
计算型:CPU资源充足,可以做复杂的计算逻辑;存储型:磁盘较大,可以满足存储型业务的要求;通用型:介于计算型/存储型中间;机型规格名 CPU:MEM 特点 计算型 1:2 比例较高,在线计算性能更佳 存储型 1:8 内存与磁盘存储占比较大,存储量...
网络架构介绍
用户在VMware服务产品控制台完成NSX Overlay网段添加后,再登录NSX Manager控制台添加网络分段。业务虚拟机 用户基于业务需求创建的虚拟机,连接虚拟机的网卡至业务网络。T1 MGW VMware NSX T1类别的逻辑路由器,名称为MGW的T1逻辑路由器...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
开启和关闭实例释放保护
如果您的RDS PostgreSQL按量付费实例承载了关键业务,可以为按量付费实例开启实例释放保护,防止手动释放按量付费实例,有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。本文为您介绍如何开启和关闭实例释放保护。前提...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
开启和关闭实例释放保护
如果您的RDS PostgreSQL按量付费实例承载了关键业务,可以为按量付费实例开启实例释放保护,防止手动释放按量付费实例,有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。本文为您介绍如何开启和关闭实例释放保护。前提...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
实例管理
以DDoS高防(中国内地)专业版为例,弹性业务带宽最大为20 Gbps:如果实例的业务带宽为100 Mbps,则带宽最大可以弹性增加900 Mbps,即实例最大可以承载1 Gbps的业务流量。如果实例的业务带宽为3 Gbps,由于弹性业务带宽最大为20 Gbps,则...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
RAM用户概览
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
为RAM用户绑定MFA设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素...
为RAM用户绑定多因素认证设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多...
设置删除保护
开启实例删除保护可以防止您在操作过程中将承载有重要业务的实例误释放。开启实例删除保护后,将无法释放该实例,如果需要释放,需要先关闭实例删除保护,然后释放实例。注意事项 删除保护仅对按量付费的实例生效。操作步骤 登录 Lindorm...
访问密钥(AccessKey)常见问题
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...
RAM角色概览
什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),...
RAM角色和STS Token常见问题
您可以通过控制台或API设置角色最大会话时间。更多信息,请参见 设置角色最大会话时间。STS获取的多个Token是否同时有效?STS Token在过期之前都是有效的,无论是否创建了新的STS Token。STS Token发生泄露时如何处理?如果您通过扮演RAM...
成员登录阿里云控制台
通过RAM角色登录阿里云控制台 通过成员的RAM用户登录阿里云控制台 管理账号的RAM用户登录到成员控制台后,可以为成员创建RAM用户并授权,然后就可以通过成员的RAM用户直接登录控制台。通过RAM用户登录阿里云控制台 通过成员的根用户登录...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
配置集群流控规则
集群流控可以控制某个服务调用整个集群的实时调用量,可以解决因流量不均匀导致总体限流效果不佳的问题。集群流控可以精确地控制整个集群的调用总量,结合单机限流兜底,更好地发挥流量防护的效果。本文主要介绍设置集群流控的操作步骤。...
配置ACL实现访问控制
当您使用ALB Ingress对外暴露服务时,您可以使用访问控制ACL,设置特定IP地址的客户端访问服务请求的允许或拒绝规则。本文介绍如何通过AlbConfig创建、修改访问控制条目以及关联已有访问控制策略组。工作原理 ALB Ingress通过将访问控制...
创建发布任务
需要升级客户端版本时,IT管理员可以在客户端管理中创建发布任务。本文档介绍如何在客户端管理页面发布任务。背景信息 IT管理员查看待更新版本中是否有需要升级的客户端版本,在创建发布任务时可以选择需要的版本进行更新升级。您已购买的...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
创建实例
操作步骤 登录 传统型负载均衡CLB控制台。在 实例管理 页面,单击 创建传统型负载均衡。在购买页面选择一种付费方式。本文选择 按量付费。更多信息,请参见 按量付费。根据以下信息,配置实例,然后单击 立即购买。配置 说明 地域和可用区 ...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
资源调整
您可以创建多个项目空间,为每个项目空间分配单独的资源和权限,通过项目空间实现资源和权限的完全隔离。本文为您介绍如何进行工作空间和项目空间的资源调整。注意事项 当RAM用户、RAM角色或其他阿里云账号对工作空间或项目空间进行资源...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
集群保护锁
如果您的集群承载了关键业务,建议为按量付费集群开启集群保护锁,防止手动释放按量付费集群,可以有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。本文为您介绍如何开启或关闭集群保护锁。前提条件 集群的付费类型为...
- 产品推荐
- 这些文档可能帮助您