对OSS、SLS的访问进行收敛
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
DBCP 连接池连接 OceanBase 数据库示例程序
如果将其设置为大于 0 的值,则在连接池初始化时会创建指定数量的连接。这可以提前创建连接并减少客户端第一次请求连接时的延迟。maxTotal 8 指定连接池的最大连接数,即连接池中允许存在的最大连接数。如果将其设置为负数,表示没有限制。...
网络资源
网络资源是流量入口和数据交互的基础设施,常见的网络资源风险点如下:网络带宽不足 指网络连接的带宽无法满足系统或应用程序的需求,导致网络传输速度慢,影响系统的响应和性能。针对网络资源带宽不足的情况:带宽监控预警:实时监控网络...
控制面核心组件
连接限流 熔断 定期重置 连接限流:为了降低大量 MOSN 同时连接同一个 Pilot 实例的风险,在 gRPC 首次连接时,Pilot 增加基于令牌桶方案的流控能力,控制新连接的处理响应,并将等待超时的连接主动断连,等待 Sidecar 下一次重连。...
如何选择应用端连接池
使用Druid配置数据库连接池 数据库连接池是对数据库连接进行统一管理的技术,主要有以下优势:提高系统响应效率:连接的初始化工作完成后,所有请求可以直接利用现有连接,避免了连接初始化和释放的开销,提高了系统的响应效率。...
蓝牙 Mesh OTA SDK
概述 依赖 SDK 概述 移动端设备网关 SDK 移动端设备网关SDK,运行于App上的子设备网关,对于无法直连网络的子设备,如蓝牙设备,提供子设备的管理功能,如子设备添加拓扑,删除拓扑,上线,下线以及数据上下行等。使用说明 连接到OTA升级...
创建有状态工作负载StatefulSet
前提条件 使用镜像创建有状态StatefulSet应用前,请确保您已经进行以下操作:创建ACS集群 获取集群KubeConfig并通过kubectl工具连接集群 背景信息 StatefulSet包括以下特性:场景 说明 Pod一致性 包含次序(启动、停止次序)、网络一致性。...
C3P0 连接池连接 OceanBase 数据库示例程序
本文将介绍如何使用 C3P0 连接池、MySQL Connector/J 和 OceanBase 数据库构建一个应用程序,实现基本的数据库操作,包括创建表、插入、删除、更新和查询数据等。点击下载 c3p0-mysql-jdbc 示例工程 前提条件 您已安装 OceanBase 数据库...
概述
支持多个 Binlog Dump 订阅连接,指定[最小 Binlog 日志位点,最新位点]范围间任一位点进行订阅。支持定期回收 Binlog 日志。在阿里云上开通 OceanBase Binlog 服务后,默认保存 18 小时和 50GB 日志,任一条件满足则触发日志回收。支持...
容器资产全景
说明 如果您未开通镜像安全扫描功能,使用容器资产全景功能时,您只能查看当前集群所在服务器上存在的漏洞风险和集群网络拓扑图,无法查看集群中存在的容器漏洞风险。为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 ...
私网连接如何与RAM协同工作
私网连接(PrivateLink)支持通过 RAM,实现对产品资源的访问控制和管理。本文主要介绍 RAM 的访问控制功能对私网连接资源安全性的作用。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的...
什么是高速通道
物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),实现更加安全可靠、速度更快、延迟更低的连接。在物理专线两端距离很远的情况下,高速通道仍可以提供低时延、低丢包率和高带宽的...
查看集群信息
CPU统计单位为Cores(核),可显示小数点后3位,最小统计单位是millicores,即一个核的1/1000;内存的统计单位是Gi,显示小数点后3位。更多相关信息,请参见 Meaning of CPU 和 Meaning of memory。安全概览 单击 安全概览,对集群的安全...
查看集群信息
CPU统计单位为Cores(核),可显示小数点后3位,最小统计单位是millicores,即一个核的1/1000;内存的统计单位是Gi,显示小数点后3位。更多相关信息,请参见 Meaning of CPU 和 Meaning of memory。安全概览 单击 安全概览,对集群的安全...
查看集群信息
CPU统计单位为Cores(核),可显示小数点后3位,最小统计单位是millicores,即一个核的1/1000;内存的统计单位是Gi,显示小数点后3位。更多相关信息,请参见 Meaning of CPU 和 Meaning of memory。安全概览 单击 安全概览,对集群的安全...
日志类别及字段说明
网络连接日志 aegis-log-network 记录网络连接活动的日志,包括服务器连接五元组、连接时间、连接状态等信息。网络连接日志可以帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。说明 服务器只收集网络连接从建立到结束过程中...
日志类别及字段说明
网络连接日志 aegis-log-network 记录网络连接活动的日志,包括服务器连接五元组、连接时间、连接状态等信息。网络连接日志可以帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。说明 服务器只收集网络连接从建立到结束过程中...
升级数据库大版本
随着PostgreSQL社区对低版本(如9.4、10)实例的停止维护,继续使用低版本实例将存在风险,如果您需要升级低版本的RDS PostgreSQL实例到更高版本,或者希望使用高版本的新特性,建议您进行大版本升级操作。背景信息 PostgreSQL社区会定期...
Hive连接器
使用Hive连接器可以查询和分析存储在Hive数据仓库中的数据。背景信息 Hive数仓系统由以下三部分内容组成:不同格式的数据文件,通常存储在Hadoop分布式文件系统(HDFS)或对象存储系统(例如,阿里云OSS)中。存储着数据文件到Schema和...
JedisPool资源池优化
JedisPool是Jedis客户端的连接池,合理地设置JedisPool资源池参数能够有效地提升Redis性能与资源利用率。本文将对JedisPool的使用和资源池的参数进行详细说明,并提供优化配置的建议。使用方法 以Jedis 2.9.0为例,其Maven依赖如下:...
常见问题
开启柔性事务是否会影响连接池内的其他连接?不会,该选项仅在当前会话的事务内有效,用 SET AUTOCOMMIT=off 关闭事务后状态随之清空。柔性事务在什么情况下有脏读和回滚覆盖风险?柔性事务只有在事务提交阶段因为网络、数据库或实例故障...
产品优势
支持物模型,无需自定义数据格式,解决数据结构化的问题,便于做数据分析和可视化。完善的监控和报警配置,可及时感知到平台和业务的异常状况。数据开放、API开放,打通设备到平台到业务服务器的数据链路。需要购买服务器搭建负载均衡分布...
RDS MySQL Serverless实例
Serverless实例:根据业务负载自动扩缩容,减少运维成本和风险。资源利用率高,降低资源成本。高峰期也能满足业务需求,提高系统稳定性。存储资源 RDS MySQL Serverless存储空间最小20GB,最大32TB。您需要为实例指定最小存储空间。当可用...
排查CPU使用率高的问题
警告 如果您的实例为 内存型,关闭AOF后,您将无法通过AOF文件恢复 Tair 数据(即无法使用 通过数据闪回按时间点恢复数据),仅能通过备份集恢复数据(即 从备份集恢复至新实例),请谨慎操作。优化Proxy节点连接与管道的使用 现象:Tair ...
身份权限治理基线
身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先制定章程。后续随着业务的飞速扩张,云上的账号体系也必将越来越复杂。且业务上云后,传统IT中的中心...
性能测试技术指南
这些规范可以帮助PTS的用户更好地从技术上来规避系统上线后的风险、评估线上系统的真实能力、根据业务模型摸底线上能力以提前应对。适用范围 适用于所有需要性能测试的项目。对性能测试实施过程中非常重要、关键的相关技术进行分析,主要...
基线检查
按照检查项维度处理基线风险 在 风险情况 页签下的基线检查结果列表中,单击待处理检查项 操作 列的 详情,在风险项详情面板处理基线风险问题。以下为按照基线维度处理基线风险的介绍。修复 云安全中心仅支持修复部分基线检查项风险问题,...
方案概述
切换域名后,可能会存在DNS解析缓存问题,在缓存过期时间内可能会出现连接不上数据库或数据库只支持读操作而无法执行写入操作等情况,建议您刷新一下服务器的DNS缓存。升级评估 为了保证升级链路的顺利和更好的升级体验,PolarDB 提供了...
通过密码或密钥认证登录Windows实例
相比VNC,Workbench支持多用户远程连接同一台Windows实例。...说明 控制台中不支持为Windows实例绑定密钥对,如需通过密钥认证登录...常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。
连接池配置
PTS基于阿里巴巴开源的Druid...参数 说明 示例 初始化连接数 初始化时建立物理连接的个数。1 最大连接数 最大活跃连接数量。500 最小连接数 池中最小空闲连接数量。1 获取连接最大等待时间 从连接池中获取空闲连接的等待时间,单位毫秒。4000
连接池配置
PTS基于阿里巴巴开源的Druid...参数 说明 示例 初始化连接数 初始化时建立物理连接的个数。1 最大连接数 最大活跃连接数量。500 最小连接数 池中最小空闲连接数量。1 获取连接最大等待时间 从连接池中获取空闲连接的等待时间,单位毫秒。4000
常见问题
ECS实例无法连接 PolarDB 集群的常见原因如下:集群白名单未配置或配置有误。如果使用本地公网进行连接,需要检查本地公网出口IP地址是否会变化;用户未创建数据库账号或当前数据库账号没有访问数据库的权限;私网、公网地址使用错误;网络...
连接数管理
HoloWeb可视化管理连接:通过HoloWeb可视化查看活跃连接,并进行管理如Kill等操作。通过SQL查询连接信息:通过查询实例、DB的连接数、每个连接状态以及终止空闲连接,更好的管理实例。释放连接:通过SQL函数,释放指定连接资源。管理员预留...
无法连接ECS实例中自建的MySQL服务器
未授权导致无法连接MySQL服务 监听地址错误导致无法连接MySQL服务 连接时报“Lost connection to MySQL server at 'reading initial communication packet'”错误 版本问题导致无法连接MySQL服务 未授权导致无法连接MySQL服务 问题现象 在...
查看任务日志
1表示网络链接有问题,无法连接目标库。execute 事务执行时间:是指把事务拼装成SQL发往目标库执行且执行完返回的时间。表示最小/平均/最大。rt 事务提交时间:是指事务执行时间和Commit的总时间。表示最小/平均/最大。state 当前同步线程...
维护云电脑
如果 云电脑池 内的池化云电脑已经分配给终端用户,则为池化云电脑开启维护模式时,只有当池化云电脑上的所有会话断开连接后,该云电脑才会进入维护模式。进入维护模式的池化云电脑将暂时从可分配云电脑中排除。当终端用户再次连接云电脑时...
什么是风险识别?
产品概述 基于阿里巴巴安全团队的风控技术积累,以及阿里云、淘宝、支付宝等平台十多年的风险运营经验,阿里云在2018年推出商业化的业务风控产品品牌 风险识别。为云上、云下企业用户提供智能、轻量、成熟的业务风控解决方案,快捷管理业务...
客户端连接示例
原因:该报错可能是因为您删除了Babelfish实例初始化的babelfish_db数据库,导致实例已损坏,无法连接。解决办法:babelfish_db是Babelfish实例的关键数据库,如果删除了此数据库,实例将损害,无法修复,您需要创建新的Babelfish实例。...
创建VPN连接
每个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的VPN连接数量 16个 无法调整 每个IPsec连接支持连接的转发路由器数量 1个 无法调整 计费说明 在您使用VPN连接的过程中,将会涉及转发路由器连接费、转发路由器流量处理费、IPsec...
- 产品推荐
- 这些文档可能帮助您