服务网格概述
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
边缘应用接入
release session successfully,就表明agent已经初始化并连接云成功 3应用部署 3.1返回托管页面,点击刷新 3.2初始化应用后进行权限和模型的添加 3.3接口授权中找到数据模型服务进行授权开通 3.4进行数据模型的添加 3.5选择对应的模型权限 ...
RMiT金融标准检查合规包
OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管加密,视为“合规”。OSS存储空间开启服务端KMS加密 OSS存储空间开启服务端KMS加密,视为“合规”。OSS存储空间开启版本控制 如果没有开启版本控制,会导致数据被覆盖或删除时...
能够ping通Linux服务器但是无法远程连接
检查是否SSH服务配置异常 使用救援模式连接服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,查看SSH服务是否被正常监听。netstat-lntup|grep 22 系统显示类似如下,表示SSH服务已经被正常监听。若SSH服务未被正常监听,...
ACK灵骏发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
(停止维护)ACK发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
云治理中心合规实践
规则名称 规则描述 OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管加密,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止...
Linux系统的ECS实例中,启动SSH服务时未遇到任何错误...
本文介绍在Linux系统的ECS实例中,启动SSH服务时未遇到任何错误信息,但是ssh服务未启动的问题原因和解决方案。问题现象 在Linux系统的ECS实例中,使用service或systemctl命令启动SSH服务时,命令行没有返回任何报错信息,但服务没有正常...
弹性资源池
为保证服务扩容时,不受专属资源组机器资源的限制,EAS提供了弹性资源池的能力。即部署在专属资源组中的服务,在扩容时遇到机器资源不足时,新扩出来的实例会自动启动在按量付费的公共资源上,并以公共资源组的方式来进行计费;在缩容时会...
查询服务
您可以通过微服务中心MSE查询部署的Spring Cloud或Dubbo应用的服务列表和服务详情。本文介绍如何查询服务。名词解释 服务:指被注册到注册中心的Spring Cloud和Dubbo服务。应用:指部署的实体。查看服务列表 登录 MSE治理中心控制台,并在...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
使用YAML配置无损上下线
false mse.lossless.notice 是否开启服务提供者主动通知。false 字段配置样例。mse.lossless.aligned:'false' mse.lossless.delayTime:'30' mse.lossless.enable:'true' mse.lossless.funcType:'2' mse.lossless.related:'false' mse....
网络及数据安全最佳实践
安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...
阿里云卓越架构安全支柱最佳实践
阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构...
统一配置防护规则
您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...
概述
阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。变更管理最佳实践 变更管理最佳实践从变更管理维度对云上资源的稳定性做...
PCI-DSS数据安全标准合规包
安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...
政企安全加速
阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。使用场景 场景 事件 政府 发生突发社会事件时,政府网站及应用产生高并发访问请求。面对...
创建私有部署服务
服务协议文档 填写服务创建者自定义该服务的协议文档名称和协议URL地址。版本描述 版本描述长度在1~200个字符之间,一个中文字等于2个字符。建议包含具体的软件版本,同一服务下各个版本的描述不能相同。服务实例名称默认前缀 设置服务实例...
云原生网关入门体验
您可以为微服务创建一个云原生网关,通过从MSE Nacos添加服务或者从容器服务ACK关联服务,然后在网关中为服务创建路由策略,以便该服务通过网关对外提供服务。本文帮助您快速体验云原生网关。体验流程 微服务如果部署到容器服务ACK或注册到...
集群管理常见问题
重要 创建集群时默认开启服务运行日志收集,您可以根据需要选择是否关闭该功能。具体操作,请参见 如何停止采集服务日志?哪些集群类型支持EMR Doctor功能?仅DataLake和Hadoop集群类型支持健康检查功能。集群创建后,您可以在EMR控制台...
开启或关闭连接池
如果您的业务场景中,短连接较多或需要频繁创建和销毁连接,建议您开启RDS PostgreSQL的连接池功能,该功能可以帮助您有效降低频繁创建和销毁连接对实例性能的影响,控制数据库服务器的负载和资源使用。背景 PgBouncer是一个开源的数据库...
Linux系统的ECS实例中,启动SSH服务时提示“must be ...
问题原因 SSH服务基于安全性考虑,对服务相关的目录或文件的权限配置、属组等都有要求。如/var/empty/sshd Owner属性与Group属性为root用户和root用户组,当/var/empty/sshd Owner属性与Group属性为其他时,则会出现异常。解决方案 您可以...
配置微服务治理
在EDAS中部署的SpringCloud和Dubbo应用能够无侵入对接MSE微服务治理能力。当前EDAS支持您在创建和部署应用时为应用配置服务注册与发现、推空保护和无损上线微服务治理能力。本文介绍如何配置微服务治理。背景信息 服务注册与发现 Java微...
配置带宽封顶
说明 如果无法通过CDN控制台的授权按钮来一键开启授权,您还可以在RAM访问控制台开启云监控的CDN服务调用权限,具体操作请参见 通过RAM访问控制服务开启云监控的CDN服务调用权限。在 带宽封顶 区域,单击 修改配置。选择开启或关闭带宽封顶...
服务熔断
您可以对应用开启服务熔断功能,使有故障的服务端及时返回错误,并释放系统资源,提高用户体验和系统性能。功能简介 您可以通过下述操作让故障处于可控范围:通过监控或者服务拓扑查看到某个服务延时较大、错误率较多后,进行服务治理。...
创建全托管服务
服务协议文档 填写服务创建者自定义该服务的协议文档名称和协议URL地址。版本描述 版本描述长度在1~200个字符之间,一个中文字等于2个字符。建议包含具体的软件版本,同一服务下各个版本的描述不能相同。服务实例名称默认前缀 设置服务实例...
DCDN企业版为政企提供加速和安全一站式服务
阿里云DCDN企业版依托阿里云全球分布的加速网络,承载全面的安全防护能力,为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。DCDN企业版商务模式 DCDN企业版产品与官网标准CDN或者DCDN产品不同,由于提供了额外的企业...
管理LDAP认证
服务开启LDAP认证功能后,访问服务时需要提供LDAP身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启LDAP功能对接的LDAP为E-MapReduce自带的OpenLDAP。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。本文为...
Linux系统的ECS实例中,启动SSH服务时提示“fatal:...
本文介绍在Linux系统的ECS实例中,启动SSH服务时提示“fatal:Cannot bind any address”错误的原因和解决方案。问题现象 在Linux系统的ECS实例中启动SSH服务时,命令行或Secure日志出现类似如下错误信息。FAILED.fatal:Cannot bind any ...
同可用区优先路由
可用区优先是指在应用调用服务时,优先调用同可用区的服务提供者。Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现...
SSL证书服务开启域名监控后域名状态为失败
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为失败。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
网络连通性诊断项说明
ECS实例诊断 诊断项分类 诊断项 严重程度 说明 建议 SSH服务 SSH服务是否启动 关键 展示实例的SSH服务启动情况以及监听的端口。如果SSH服务已启动,且监听的端口为22(Linux实例)或3389(Windows实例),会显示SSHD进程状态正常。如果SSH...
多集群场景下启用ASM本地集群内流量保持功能
说明 如果您为一个服务开启了集群内流量保持功能,当其它服务的工作负载访问此服务时,将只能访问到该服务在同集群内的端点。即使该服务在同集群内的端点不可用,访问该服务的流量目标也不会降级到该服务在其它集群的端点。如果您希望为...
多集群场景下启用ASM本地集群内流量保持功能
说明 如果您为一个服务开启了集群内流量保持功能,当其它服务的工作负载访问此服务时,将只能访问到该服务在同集群内的端点。即使该服务在同集群内的端点不可用,访问该服务的流量目标也不会降级到该服务在其它集群的端点。如果您希望为...
配置应用分组
对服务实例进行资源分组运维操作 服务实例创建完成后,若您的服务开启了代运维功能,则服务创建者和服务使用者都可以对服务实例内的所有资源或者某个应用分组内的资源进行运维操作;若您的服务未开启代运维功能,则只有服务使用者可以对...
SSL证书服务开启域名监控后域名状态为危险
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为危险。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
【Direct Response】直接响应
charset=utf-8 Content-Length:9593 Access-Control-Allow-Origin:*Access-Control-Allow-Credentials:true 使用istioctl工具,执行以下命令,为httpbin服务开启L7 Waypoint。istioctl x waypoint apply-service-account httpbin 使用以下...
【Direct Response】直接响应
charset=utf-8 Content-Length:9593 Access-Control-Allow-Origin:*Access-Control-Allow-Credentials:true 使用istioctl工具,执行以下命令,为httpbin服务开启L7 Waypoint。istioctl x waypoint apply-service-account httpbin 使用以下...
- 产品推荐
- 这些文档可能帮助您