网络规划
比如,使用阿里云上海地域,共分成5个VPC,分别用来承载公网出入口、官方网站生产环境、官方网站UAT环境、内部CRM系统生产环境和内部CRM系统UAT环境。各自的IP地址段分别为10.0.0.0/24、10.0.1.0/24、10.0.2.0/24、10.0.3.0/24和10.0.4.0/...
设置文件权限
EMAS Serverless提供了一套简明易懂的JSON语法用来控制用户对资源的访问,类似于身份验证体系里的IAM或者网络安全中的ACL。您可以通过修改权限规则来管理文件权限。更多详细信息,请参见 文件权限管理。操作步骤 登录 EMAS管理控制台。查找...
无障碍
属性 描述 值类型 可选值 role string input list slider switch header button img link search aria-label 用来描述当前元素加上的标签 string aria-hidden 用来隐藏元素使其不被识别 string aria-disabled 用来控制元素是否激活状态 ...
基于CEN-TR实现企业级云上互联
内联运维区:用来承载跳板机、堡垒机等企业内部人员连接云上环境入口的资源。外联网区:用来承载连接第三方IDC等外部环境的跳板机、堡垒机的入口资源。账号架构及数据互通 在云上网络分区的基础上进行账号架构设计,结合企业级统一账号架构...
服务分组
traffic_state:用来指定服务在服务分组中是否承载流量,支持配置以下两个参数:grouping:表示承载服务分组中的流量。standalone:表示不承载服务分组中的流量。说明 如果配置文件中没有配置 traffic_state 字段,表示服务默认承载服务...
为RAM用户授权
您可以为RAM用户授予不同的权限,提供给您企业的员工用来使用云控制API,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。前提条件 您已创建RAM用户(子用户)。具体操作,请参见 创建RAM用户。背景信息 云控制API支持...
ALB Ingress概述
Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置...
跨账号VPC间的私网访问服务
备可用区默认不承载流量,主可用区不可用时才承载流量。本文选择 欧洲中部1 可用区A。实例名称 输入自定义实例名称。实例计费方式 选择实例的一种计费方式。包括以下两种计费方式:按规格计费 按使用量计费 本文选择 按规格计费。实例类型 ...
ALB Ingress概述
Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置...
Ingress概述
索引 Ingress基本概念 Nginx Ingress Controller ALB Ingress Controller MSE Ingress Controller Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
MSE Ingress概述
MSE Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用于管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来...
MSE Ingress概览
MSE Ingress视频介绍 MSE Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用于管理集群外部访问集群内部服务的方式。您可以...
服务部署:控制台
服务群组拥有统一的流量入口,您可以根据不同的使用场景分配子服务承载的流量。新增蓝绿部署 为已有运行中的服务新增一个关联服务,且两个服务完全独立。您可以对两个服务进行流量分配,待关联服务完全运行正常之后,您可以将当前服务的...
远程登录
您可以在智能接入网关控制台,设置用来远程登录智能接入网关设备Web控制台的私网IP地址。远程登录可让您通过内网安全通道访问智能接入网关设备的Web控制台。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,单击 智能接入网关。在...
管理资源队列
每个Flink项目空间都会有一个默认队列(default-queue)来承载作业的运行。如果您有资源隔离和管理的需求,可以通过添加资源队列的方式实现。本文为您介绍如何添加、修改和删除资源队列。使用场景及方式 适用于有资源隔离和管理需求的场景...
角色SSO的SAML响应
其包含的 AttributeValue 元素取值将被用来作为登录用户信息的一部分显示在控制台上和操作审计日志中。如果您有多个用户使用同一个角色,请确保使用可以唯一标识用户的 RoleSessionName 值,以区分不同的用户,如员工ID、Email地址等。其 ...
结构设计
控制修改字段数据类型 控制修改索引风险 控制删除主键 控制删除索引 控制主键更改为索引 控制修改主键包含列 控制修改普通索引 控制新增索引类型 控制SQL执行风险 控制核心实例风险 控制表存储引擎 控制锁表/大表变更风险 审批规则校验 ...
使用 RAM Policy 控制访问权限
本教程示例详细演示了如何使用 RAM Policy 控制用户对 IVPD 服务的访问。本教程示例详细演示了如何使用 RAM Policy 控制用户对 IVPD 服务的访问。一、操作步骤 进入 RAM控制台。进入 权限策略管理,新建授权策略:细粒度授权设置支持:IP段...
基于弹性容器实例部署Parse Server应用
创建的容器组包含三个容器实例,一个用来运行MongoDB,一个用来运行Parse Server,最后一个用来运行Parse Dashboard。部署成功后,您可以看到控制台显示如下输出:{"ContainerGroupId":"eci-uf6fonnghi50val*","RequestId":"3061989B-C3D2-...
配置资源参数
本文向您介绍在CADT控制台配置应用资源参数的方法及注意事项。操作须知 在画布中配置资源参数时,需要确保当前的状态为 编辑 模式。双击需要进行参数配置的产品或连线,在弹出的配置框中配置资源属性。应用架构中的内层产品参数值依赖于...
网络架构介绍
用户在VMware服务产品控制台完成NSX Overlay网段添加后,再登录NSX Manager控制台添加网络分段。业务虚拟机 用户基于业务需求创建的虚拟机,连接虚拟机的网卡至业务网络。T1 MGW VMware NSX T1类别的逻辑路由器,名称为MGW的T1逻辑路由器...
管理资源队列
每个工作空间都会默认包含dev_queue和root_queue两个队列,用于承载作业的运行。如果您有资源隔离和管理的需求,可以通过添加队列的方式实现。本文为您介绍队列的基本操作。前提条件 已创建工作空间,详情请参见 管理工作空间。添加队列 ...
转发路由器组网最佳实践
对于承载业务的交换机实例可以绑定至其他网络ACL中进行流量控制。建议将用于创建VPC连接的交换机实例绑定同一个 VPC路由表。在企业版转发路由器下创建VPN连接时,推荐为IPsec连接配置BGP动态路由协议。如果IPsec连接对端的本地网关设备支持...
成本控制
成本控制是FinOps治理流程中非常重要的一环。完成成本洞察和成本优化后,您可以通过成本控制来保障整个成本治理的流程处于可控状态下,防止因成本治理周期较长,导致集群和应用的费用出现超过限额或者增速过快的现象。本文从集群、部门和...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
Nginx Ingress管理
Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置...
管理服务
建议您设置为能承载最大流量的最少节点数的所占比例,例如您有10个实例节点,最少有6个节点就可以承载最大流量,低于6个节点就可能会导致雪崩,则保护阈值为0.6。当 实例来源 为 服务治理注册 时,您还需要配置以下参数。说明 通过服务治理...
Nginx Ingress概述
Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
解决方案与客户案例
成本有效控制:在考虑单个地域发生地域级灾难的场景下,不论两地三中心还是异地灾备都需要在灾备中心部署可承载100%流量的系统资源,加上生产中心即达到200%的成本冗余。异地多活通过跨城多数据中心部署,有效分摊各个数据中心成本,实现...
自定义Kubernetes授权策略
角色访问控制RBAC(Role-Based Access Control)的Kubernetes对象Role和ClusterRole中包含一组代表相关权限的规则。Role总是用来在某个命名空间内设置访问权限,而ClusterRole是为集群范围的资源定义访问权限。本文介绍如何自行编写...
标签策略语法
子策略操作控制符 子策略操作控制符是高阶功能,仅当企业需要控制子策略可以使用哪些值设置操作符时,才会使用。默认情况下,允许子策略使用所有值设置操作符。操作符 说明"@operators_allowed_for_child_policies":["@all"]资源目录的子...
解决方案与客户案例
成本有效控制 在考虑单个地域发生地域级灾难的场景下,不论两地三中心还是异地灾备都需要在灾备中心部署可承载100%流量的系统资源,加上生产中心即达到200%的成本冗余。异地多活通过跨城多数据中心部署,有效分摊各个数据中心成本,实现...
访问控制
日志服务提供授权策略、STS临时授权等功能,实现存储资源的访问控制和管理。基于用户的授权策略RAM Policy RAM(Resource Access Management)是阿里云提供的资源访问控制服务,RAM Policy是基于用户的授权策略。通过设置RAM Policy,您...
访问控制
云备份 提供基于用户的授权策略RAM Policy和STS临时授权功能,实现资源访问的控制和管理。基于用户的授权策略RAM Policy RAM(Resource Access Management)是阿里云提供的资源访问控制服务,RAM Policy是基于用户的授权策略。通过设置RAM ...
移除资源
移除资源是用来移除架构图中 导入 的节点,将导入节点从架构图中清除且 不会释放对应资源。警告 该方式只能用来移除 导入 节点,新建节点释放请查看 释放资源。移除部分资源 CADT支持移除应用中的单个或部分导入的资源。登录 云速搭CADT ...
概述
系统的容量评估和规划是系统设计的重要环节,通常会基于系统对峰值负载表现出来的性能承载能力来给系统选择合适的节点数量规划,在双活系统中考虑到 failover 会需要给单节点设计更大的冗余,对于过载的场景也需要有过载控制相关功能模块来...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
支持的登录方式
本文为您介绍Flink控制台支持的登录方式。登录类型 说明 登录方式 如何登录 阿里云账号(主账号)阿里云账号(主账号)是阿里云资源的归属及使用计量计费的基本主体,将作为阿里云系统用于识别资源消费的账号,拥有所购买产品的所有权限。...
- 产品推荐
- 这些文档可能帮助您