应用场景
针对不同的应用场景,云行情提供适用于各种场景的部署方式。专有行情场景 独享场景,客户自建集群。...混合行情场景 线上放置部分集群,传统IDC机房放置部分集群。传统行情场景 在阿里云上建立VPC把数据转发到IDC机房,做服务提供和灾备建设。
通过物理专线实现本地IDC与云上VPC互通
场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署了专有云网络VPC,因业务发展需要,该企业需要自主申请一条物理专线,实现本地IDC和云上VPC资源互通。配置项 地址段 云上VPC网段 192.168....
混合云API集中管理
主要场景如下:场景一:阿里云跨region内网VPC调用API网关 场景二:本地数据中心IDC机房内网调用APi网关 场景三:API网关内网访问部署在IDC机房的后端服务 场景一 阿里云跨region内网VPC调用API网关 本场景的客户端为北京vpc-3专有网络下的...
应用场景
自建IDC机房迁移至阿里云 IDC机房服务器老化、运维繁琐、升级扩容慢、维护成本高,您可通过SMC将自建IDC机房迁移至阿里云,充分享受云上高可用性、高安全性和高弹性的优势。本地虚拟机迁移至阿里云 与本地虚拟机相比,云上的服务器成本更低...
如何设置反向解析
什么是反向解析 域名反向解析是指从IP地址到域名的映射 如何设置反向解析 反向解析和DNS厂商并无直接关系,申请添加反向解析,需要您与IDC机房或主机服务商联系实现。如果您的服务器提供是阿里云,您可以 提交工单,阿里云服务器 售后...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
专线施工类
运营商仅需要完成本地IDC机房到运营商接入点的最后一公里专线部署,整体的施工周期较短,一般为1个月内,详情请参见 共享专线连接概述。4.自主申请专线和共享预连接专线上云有什么不同?自主申请专线上云和共享预连接专线上云主要区别是...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
独享专线接入流程
本地IDC机房和阿里接入点机房不在同一个机房园区时,物理专线施工过程如下图所示。本地IDC机房和阿里接入点机房在同一个机房园区内,物理专线施工过程如下图所示。专线流程状态说明 独享物理专线接入流程涉及用户、运营商和阿里云三方操作...
智能负载均衡
业务场景 业务特征 启用智能负载均衡带来的价值 启用智能负载均衡的效果示意 异地多活业务 多节点业务部署在多个地域的云上或IDC机房环境中,多个节点同时在线提供服务且互为容灾部署。业务具有高可靠性、低时延访问的需求特性。多线路自动...
意向单管理
客户IDC运营商 客户机房归属运营商(电信、联通、移动),或第三方IDC机房(如万国、世纪互联等),或自建机房,或办公室机房。例如:浙江电信,万国等。备注 可填写容灾需求和特殊需求。查看意向单信息详情 您申请完成的意向单可以在管理...
安全性
数据安全 可部署在用户自主可控的IDC机房。安全审计 提供专线审计功能,专属区域的管控通信清单可在内部控制台展示 物理隔离 专属区域采用独立的物理围拢以及安检设备,由阿里云进行资产管理,确保底层资源物理安全以及物理隔离。专线加密 ...
同城容灾架构概述
前端部署DNS解析,如果某个可用区出现像IDC机房断电或者火灾等机房级故障时,可以通过前端切换DNS来及时恢复业务。非机房级故障(某个机房的单产品故障,例如其中一个机房的ECS服务器损坏),可以通过对单产品的灾备设计来保障发生故障时...
数据上传下载成本优化
合理预估VPC带宽 当数据在IDC机房时,如果您需要通过专线同步数据到MaxCompute,请预估带宽,平衡数据同步与带宽之间的成本。例如,50 TB数据上云,同步1天,预估需要5 GB带宽。带宽的计算方式为 50(TB)×1024(GB)×8(bit)/(24...
智能负载均衡
适用场景 智能负载均衡能力帮助您实现网络与业务自动容灾的高可靠性并提供低时延、访问“加速”的业务体验,主要适用于以下业务场景:异地多活业务:多节点业务部署在多个地域的云上或IDC机房环境中,多个节点同时在线提供服务且互为容灾...
产品优势
支持将源服务器从自建IDC机房、本地虚拟机(VMware、VirtualBox、Xen、KVM、Hyper-V等)、其他厂商云(亚马逊AWS、微软Azure、谷歌GCP、腾讯云、UCloud、电信云、青云等)迁移至阿里云。不依赖源服务器的底层环境 支持P2C/V2C/C2C迁移。...
产品优势
灵活的访问模式 支持VPC网络访问文件系统或IDC机房通过专线网络、VPN网络等多种方式访问。数据传输 数据迁移服务可支持在NAS间或NAS到OSS间进行数据的同步或异步传输。数据备份 通过灵活的备份策略可以生成多个备份副本数据,在发生数据...
发起即时拨测
说明 IDC机房暂不支持监测IPV6类型的Web应用。选择监测点 选择需要监测的运营商,添加至右侧 已选择监测点 区域框中。说明 您可以将 已选择监测点 保存为 自定义监测点组,便于新建云拨测任务时快速选择监测点。在下拉框右侧输入需要进行拨...
购买方式与安全责任
形态 专属区域-阿里云公共云机房 专属区域-客户IDC机房 IDC物理环境及基础设施安全 阿里云负责,指IDC物理基础设施安全环境及物理服务器和网络设备等设施的安全管理。客户负责,指IDC物理基础设施安全环境及物理服务器和网络设备等设施的...
什么是高速通道
物理专线连接 通过高速通道建立的一个本地IDC机房与阿里云接入点的专用网络连接,您可以通过独享专线或共享专线方式建立物理专线连接。创建独享专线连接 创建共享专线连接 边界路由器 是本地CPE(Customer Premises Equipment)设备和阿里...
安全性
数据安全 设备部署在用户自主可控的IDC机房。安全审计 提供操作审计功能,云盒内部操作能够在控制台直观展示。网络监控 云盒与公共云互联或与用户本地互联,都要经过用户的交换机,用户可在该交换机上设置白名单、ACL、防火墙等安全措施。...
最佳实践概览
场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。跨账号和同账号...
设置爬虫威胁情报规则
爬虫威胁情报功能提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下...
概述
WAF基于阿里云对全网威胁情报实时计算得到的恶意爬虫IP情报库、动态更新的各大公有云或IDC机房IP库等情报信息,根据配置的场景化规则,帮助您直接放行合法爬虫请求,并对来自威胁情报库的恶意请求进行防护处置。恶意爬虫的特征和危害 正常...
资产中心
说明 资产识别支持检测的域名资源包含阿里云域名和非阿里云域名,且非阿里云域名包括解析至非阿里云服务器的域名和线下IDC机房使用的域名。步骤一:访问资产中心并授权WAF访问云资源 登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF...
云防火墙产品选型指导
配置VPC边界防火墙实现本地IDC机房与云上VPC业务区互访异常流量监控、4~7层精细化访问控制策略访问控制、横向攻击防护、日志审计等。针对大型的集团子公司业务:生产网的安全域又会分为集团安全域、子分公司安全域等。集团安全域又划分为...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
计费概述
本地IDC机房也有可能收取楼内线缆等第三方费用,也需要您向本地机房供应商支付。共享专线租用费由合作伙伴收取,需要您自主联系合作伙伴进行价格咨询。以第三方收费标准为准。楼内线缆租赁费 光模块 阿里云免费提供1 Gbps和10 Gbps规格,且...
接入WAF后访问报401错误应如何处理
问题描述 接入WAF后访问网页报401错误 解决方案 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。原因一:需要用户身份验证信息尚未被提供 解决方案:提供相应的身份验证信息。...
CC攻击防护最佳实践
如果您已经开启了WAF的 Bot管理 模块,则您可以使用 爬虫威胁情报 功能,封禁常见IDC IP库的爬虫IP,例如阿里云、腾讯云、IDC机房的IP段。说明 许多爬虫程序选择部署在云服务器上,而正常用户很少通过公有云和IDC的源IP访问您的业务。配置...
Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
功能特性
支持阿里云数据库专属集群、云上服务器、IDC机房线下服务器等应用场景。支持多区域的短信动态口令、邮箱双因素认证机制。支持手机App动态口令认证方式登录堡垒机。支持对Linux服务器手动、定期改密任务。运维管控 支持Mstsc、Xshell、...
配置Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
通过SAG vCPE实现云上ACK与云下K8s集群互通
部署SAG vCEP镜像:在IDC机房中选择一台机器,部署SAG vCPE镜像,该机器可作为SAG vCPE设备连接IDC网络至阿里云。配置阿里云侧网络:在 智能接入网关管理控制台 对SAG vCPE设备进行网络配置,以便SAG vCPE设备能正常接入阿里云。配置IDC侧...
套餐和版本说明
爬虫威胁情报 提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。App防护 专门针对原生App端,提供可信通信,防机器脚本滥...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产...IDC机房:扫描到的服务器所在的IDC机房名称。客户端:扫描到的服务器的云安全中心客户端状态。资产判断:扫描到的服务器的操作系统类型。探针:探针所在服务器的名称、公网IP和私网IP。
本地IDC通过专线访问云服务器ECS
场景示例 本文以下图的VPC和IDC配置为例,假设您在华东2(上海)地域有一个VPC(私网网段:172.16.0.0/16)和本地IDC机房(私网网段:172.17.1.0/24),需要自主申请一条物理专线使本地IDC服务器(IP地址:172.17.1.2)和VPC中的ECS服务器...
故障排查
排查第2层(数据链路)问题 本地IDC机房接入设备的指示灯正常,但接入设备无法ping通云上边界路由器VBR的IP,请通过以下步骤排查该问题:请检查是否已正确配置您的互联IP地址,确保互联IP地址在同一个网段,并且位于正确的VLAN中。...
常见问题
本文汇总了使用OOS的常见问题。...执行模板报错:Code:Forbidden.RAM,Message:User not authorized to operate on the specified resource,or this API doesn't ...执行命令常见错误 解决方法:请 查看执行结果及修复常见问题 的帮助文档。
Nginx Ingress异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在Controller Pod中手动访问Ingress和后端Pod 抓包 常见问题及解决方案 访问连接相关 ...
- 产品推荐
- 这些文档可能帮助您