自动切换可用区
开启跨可用区自动切换后,如果 主可用区出现故障,集群将会自动切换至备可用区,如下图所示:(可选)开启 半同步模式进行跨可用区的数据复制。说明 半同步模式:在事务提交时,需要等待此次事务产生的redo日志在跨可用区备份节点完成持久...
WAF概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。什么是WAF WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,...
故障演练
故障演练就是这个背景下诞生的,沉淀通用的故障场景,以可控成本在线上故障重放,以持续性的演练和回归方式的运营来暴露问题,不断验证和推动系统、工具、流程、人员能力的提升,从而提前发现并修复可避免的重大问题,或通过验证故障发现...
GTM如何实现异地容灾
概述 方案介绍 异地容灾是指应用服务部署在不同地域时,当其中一地出现故障时,全局流量管理(简称GTM)可以将出现故障地域的用户访问流量,调度至异地灾备中心,保障用户访问连续不间断。本文将以两地三中心灾备架构为读者讲解异地灾备的...
故障隔离
故障隔离是在服务实例出现故障时,实现实例级别的精细化摘流隔离,使故障影响范围更小,提高服务的可用性。添加故障隔离规则 登录 SOFAStack 控制台。在左侧菜单栏选择 中间件>微服务平台>服务网格>服务治理,然后单击 故障隔离 页签。单击...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
回切至本地物理机
如果扩充的是包含系统分区的磁盘,那么扩充的这部分空间会被ECS自动填充给系统分区,这样在恢复到本地的物理机时可能会出现分区越界的问题。如果系统分区相对源端机器被扩容,将会收缩相应的空间,确保和源端机器保持一致。反向注册。确认...
设置Pod故障处理策略
默认情况下,ECI Pod创建失败后,系统会自动重试尝试创建。如果您希望尽快得到创建结果以便及时处理故障,可以修改Pod故障处理策略。配置说明 在虚拟节点上创建ECI Pod时,可能会因为库存不足等原因导致Pod创建失败,默认情况下,系统会...
WAF产品托管服务
序号 优先级 定义 响应时间 1 危险 用户核心业务严重受损或完全不可用 15分钟 2 紧急 用户核心业务出现非全局异常 30分钟 3 高 用户非核心业务严重受损或不可用 2小时 4 中 用户非核心业务出现非全局异常 4小时 5 低 用户日常技术咨询 8...
透明接入常见问题
重要 实例首次接入WAF时,Web业务可能会出现秒级闪断。在客户端可自动重连的情况下该闪断会自动恢复,不会对您的业务造成影响,请您关注业务并根据业务系统评估准备重连或回源等相关容灾机制。已透明接入的域名如果无需WAF转发流量和提供...
制作 SOFABoot 应用的 Docker 镜像
重要 在打包过程中,如果是 Mac OS,会出现连接问题,解决方案请参见 Docker 在 Mac 下的 2375 端口问题。操作步骤 本教程介绍如何使用 Dockerfile 将一个 SOFABoot 示例应用的 JAR 包打包成镜像。编写 Dockerfile 文件 Docker 提供了 ...
EMR Kafka磁盘故障运维
业务场景 Kafka将日志数据存储到磁盘中,当磁盘出现故障时,会导致磁盘IO能力下降、集群吞吐下降、消息读写延时或日志目录offline等问题。这些情况有可能影响到线上业务平稳运行、数据丢失、Kafka集群容错能力下降,单块盘故障甚至有可能...
运维服务内容说明
2.服务范围 运维产品范围:阿里公共云云产品(详见 附录一:运维服务产品清单)阿里云运维服务范围 包含:阿里云 产品使用咨询、问题处理、故障救援、配置指导、最佳实践等。阿里云 产品相关的操作或系统问题的技术指导。阿里云 管理控制台...
【公告】WAF 3.0发布及WAF 2.0停止新购
Web应用防火墙(Web Application Firewall,简称WAF)于2022年01月发布了独立于2.0版本的全新3.0版本(简称WAF 3.0),并开始公测,公测期至2022年10月31日截止。公测结束后,WAF 3.0将全面开放包年包月版本(预付费)和按量付费版本(后...
自动故障转移和读写分离
libpq实现自动故障转移和读写分离 通过libpq函数连接多个数据库,当出现故障时会自动切换到可用的数据库。命令 postgresql:/[user[:password]@][netloc][:port][,.][/dbname]?param1=value1&.]示例 如下示例为连接1个RDS PostgreSQL主实例...
开通按量付费WAF 3.0实例
您需要开通 Web应用防火墙(Web Application Firewall,简称WAF)3.0后,才可以正常使用该服务。WAF 3.0支持包年包月和按量付费两种计费方式。本文介绍如何开通按量付费WAF 3.0。购买前要了解的信息 按量付费是一种先使用后付费的计费方式...
账户安全最佳实践
例如对于普通Web站点的请求中出现大量Java或是Python的UA特征,或者对于微信小程序应用的请求中出现大量桌面版PC浏览器的UA特征等。Cookie不完整。一般的应用都会有多个具备业务含义的cookie,例如SessionID、userid、deviceid、lastvisit...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
服务发布策略
蓝绿部署通过使用额外的实例资源来解决服务发布期间的不可用问题,当服务新版本出现故障时,也可以快速将流量切回旧版本。如下图所示,某服务旧版本为v1,对新版本v2进行冗余部署。版本升级时,将现有流量全部切换为新版本v2。当新版本v2...
功能发布记录(2023年~2024年)
设置应用监控 自定义域名对接WAF 新增 支持自定义域名对接按量付费经济版的 Web 应用防火墙 WAF(Web Application Firewall),在 SAE 2.0上一站式使用 Web 应用防火墙 的安全防护能力。设置自定义域名 集成 MSE 云原生网关 新增 微服务...
基本概念
更多请查看 什么是事件 故障 在日常运营中,无论什么原因导致业务服务中断、服务品质下降或用户服务体验下降的现象,称为故障,但不包括用户侧环境或用户自身操作引起的问题。故障比事件优先级更高,事件在处理过程中出现影响扩大或恶化时...
计费说明
说明 开通按量付费2.0实例后,默认为您开启规则防护引擎(Web入侵防护)、基础精准条件(访问控制)两项基础功能,这两项功能费用都为1元/天。如果添加域名时设置 协议类型 为 HTTPS ,额外收取功能费用5元/天。因此,接入域名后未产生任何...
套餐和版本说明
Web应用防火墙(Web Application Firewall,简称WAF)支持包年包月和按量计费两种计费模式,不同计费模式支持的实例版本不同。本文介绍不同实例版本适用的业务规模、支持的防护功能。WAF套餐和版本 包年包月计费模式下,WAF提供云上部署...
透明接入
步骤一:添加域名 重要 实例首次接入WAF时,Web业务可能会出现秒级闪断。在客户端可自动重连的情况下该闪断会自动恢复,不会对您的业务造成影响,请您关注业务并根据业务系统评估准备重连或回源等相关容灾机制。实例接入WAF后,如果进行...
基础功能
在使用Web端播放器SDK的过程中,常用的功能可能由于播放模式、播放方式或浏览器环境的不同而需要不同的设置。本文提供Web端播放器SDK基础功能的使用示例,更多功能说明请参见进阶功能、API说明。常用设置 H5模式和Flash模式播放FLV和HLS...
自助诊断GPU节点问题
ACK集群提供节点级别的GPU诊断功能,供您进行部分GPU相关问题的故障排查。如果您在ACK Pro版集群中使用GPU节点时遇到问题,可以启用GPU节点自助诊断,采集GPU诊断的基础指标进行问题排查。本文介绍如何使用节点诊断功能,自助排查GPU节点...
云盘异步复制概述
例如您在使用异步复制过程中,有100 GB的数据量从华东1(杭州)地域的A盘复制到华东2(上海)地域的B盘,数据量单价为0.5元/GB,则总费用为100*0.5=50元。说明 按量付费仅收取跨地域复制的费用,暂不收费同地域跨可用区复制的费用。使用...
功能特性
为FC自定义域名开启WAF防护 SAE接入 如果应用托管在Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全...
请求调度策略
在 Serverless 应用引擎 SAE(Serverless App Engine)2.0环境中,您可能会发现部分实例没有承接请求流量且缺失日志。SAE 2.0分为微服务场景和Web场景,Web场景根据CPU分配模式的不同,又可以细分为仅在有请求时分配CPU和始终分配CPU模式。...
按量付费(旧版)
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)按量付费(旧版)实例的计费方式。重要 WAF已升级到3.0版本,如果您是新开通的按量付费实例,默认按照按量付费3.0版本结算费用。如果您使用的是按量付费(旧版),推荐您升级...
设置主动防御
更多信息,请参见 账单与套餐中心(按量2.0版本)。已完成网站接入。具体操作,请参见 使用教程。背景信息 传统的Web攻击防护基于安全检测规则。主动防御通过无监督学习的方式,对域名的访问流量进行深度学习,并根据机器学习算法模型为...
设置源站保护
在WAF集群出现故障时,WAF可能会将域名访问请求旁路回源至源站,确保网站正常访问。这种情况下,如果源站已设置ECS安全组或SLB白名单访问控制策略,可能会导致源站暂时无法通过公网访问。当WAF集群扩容增加新的回源IP段时,如果源站已设置...
pom.xml配置
本文主要对 SOFABoot Web 工程和 Core 工程中的配置文件 pom.xml 进行说明。2 个工程在配置上的区别,主要是内容的不同。Web 工程的 pom.xml 配置说明 Web 工程完整版 pom.xml 配置,请参考 完整版 pom.xml。下文将就 SOFABoot Web 工程 ...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
金融行业最佳实践
方案优势:阿里云DCDN提供多源负载均衡能力,实现多源异地灾备,可以按照主备、权重、性能等维度在多源站间分配流量,当某一个源站出现故障时,可以无缝切换,保障业务连续性和稳定性。协同办公 业务挑战:金融企业往往存在总部、多分支...
Web服务端应用的OAuth2.0接入流程
说明 本文档主要描述一个 Web 服务应用如何通过 OAuth2.0 接口接入 PDS 服务。1.介绍(1)原理 用户的文件(Resource)存在 PDS 服务(Resource Server)上,是用户的资源。Web服务应用,对于 PDS 服务(Resource Server)来说,是一个第三方...
智能负载均衡
相关操作,请参见 账单与套餐中心(按量2.0版本)。将网站业务接入WAF进行防护(CNAME接入模式)并在 填写网站信息 中,将所有源站服务器地址添加到 服务器地址、选择 负载均衡算法 为 Least time。其他网站信息请根据网站实际情况进行配置...
使用Web Tracking采集日志
什么是Web Tracking采集?日志服务Web Tracking功能用于在Web应用程序中跟踪用户行为并将行为数据上传到日志服务中,便于您分析用户行为等。您可以通过Web Tracking采集各种浏览器、iOS App或Android App的用户信息,例如:用户使用的浏览...
流量计费保护
什么是流量计费保护 流量计费保护功能默认给按量付费实例设定一个QPS流量的阈值,当一小时内的峰值QPS流量超过该阈值时,WAF实例将进入沙箱,并且该小时不会出账(流量费和功能费会正常统计),实际总费用为0,从而避免因QPS暴涨而产生超高...
- 产品推荐
- 这些文档可能帮助您