通过物理专线实现本地IDC与云上VPC互通
场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署了专有云网络VPC,因业务发展需要,该企业需要自主申请一条物理专线,实现本地IDC和云上VPC资源互通。配置项 地址段 云上VPC网段 192.168....
功能特性
IDC探针发现 如果您在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC服务器信息,可帮助您了解IDC内服务器的基本情况。安全检查 执行一键检查后,云安全中心会根据您的配置对指定服务器执行对应的检查,例如:漏洞检测、...
网络FAQ
使用BGP协议互联后,网络运营商的所有骨干路由设备将会比较到IDC机房IP段的路由,优选更佳的路由,以保证不同网络运营商用户的高速访问。什么是广域网和局域网?广域网:又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。...
基本概念
服务指标 服务指标将应用相关的 Error、Service、SAL、CAL、DAL 等服务指标进行聚合透出,从 IDC(机房)、LDC(逻辑机房)、单机的空间分布和时间分布上进行对比分析,一个入口总览分析应用相关的所有监控数据。服务网格 服务网格...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
接入其他自建或其他云厂商数据库实例
本文介绍如何在数据库自治服务DAS上接入除阿里云外的其他自建数据库,包括用户本地机房数据库、其他云厂商的数据库和其他云厂商虚拟机上的自建数据库。前提条件 DAS目前支持接入的自建数据库引擎:MySQL MongoDB PostgreSQL Redis 说明 ...
附录:SOFAStack 产品目录
金融级数据容灾 基于蚂蚁集团内部多年的金融级数据容灾场景,针对不同业务场景提供了多种机房级数据容灾解决方案,保障数据的稳定性与业务的连续性。数据库流量分配 提供了基于规则的流量分发机制,通过部署多个数据库实例(如一写多读)的...
故障排查
排查第2层(数据链路)问题 本地IDC机房接入设备的指示灯正常,但接入设备无法ping通云上边界路由器VBR的IP,请通过以下步骤排查该问题:请检查是否已正确配置您的互联IP地址,确保互联IP地址在同一个网段,并且位于正确的VLAN中。...
基本概念
服务指标 服务指标将应用相关的 Error、Service、SAL、CAL、DAL 等服务指标进行聚合透出,从 IDC(机房)、LDC(单元化)、单机的空间分布和时间分布上进行对比分析,一个入口总览分析应用相关的所有监控数据。IDC 视角 从 IDC(机房)维度...
智能负载均衡
业务场景 业务特征 启用智能负载均衡带来的价值 启用智能负载均衡的效果示意 异地多活业务 多节点业务部署在多个地域的云上或IDC机房环境中,多个节点同时在线提供服务且互为容灾部署。业务具有高可靠性、低时延访问的需求特性。多线路自动...
智能负载均衡
适用场景 智能负载均衡能力帮助您实现网络与业务自动容灾的高可靠性并提供低时延、访问“加速”的业务体验,主要适用于以下业务场景:异地多活业务:多节点业务部署在多个地域的云上或IDC机房环境中,多个节点同时在线提供服务且互为容灾...
请求CDN加速资源时无法命中CDN缓存
未返回响应头ETag和Last-modified 当CDN未配置缓存规则时,如果静态文件未返回响应头ETag和Last-modified,则该静态文件不能缓存在CDN节点上。可在源站配置返回ETag和Last-modified,或者直接在CDN上配置缓存规则。如何配置缓存规则,请...
如何使用Prometheus监控ECS应用
场景2:公有云VPC+线下IDC 该场景的业务除了需要部署公有云VPC之外,还需要与线下IDC机房进行互通互联。一般情况下您会选择使用专线方式打通云上VPC和线下IDC机房。因此我们需要有一套完整的Metric观测平台,能够同时解决线上VPC和线下IDC...
如何使用Prometheus监控ECS应用
场景2:公有云VPC+线下IDC 该场景的业务除了需要部署公有云VPC之外,还需要与线下IDC机房进行互通互联。一般情况下您会选择使用专线方式打通云上VPC和线下IDC机房。因此我们需要有一套完整的Metric观测平台,能够同时解决线上VPC和线下IDC...
创建自定义监控
在采集筛选区域,您可以通过选择 线上、灰度、预发环境,或者通过过滤 LDC 逻辑机房、IDC 物理机房、单机,进行个性化的服务器采集定制。说明 过滤多个 LDC 或 IDC 或单机,您需要通过逗号分隔,目前暂时不支持正则填写。在日志筛选区域,...
添加机房
可用区(Availability Zone,简称 AZ)是可以简单理解为机房(IDC)。事实上,一个可用区大都由多个物理房间组成。由于部分用户最初只有一个机房,SOFAStack 现提供机房添加功能,方便随时再建同城双活或异地机房,从而扩展整个应用发布的...
服务指标
应用监控提供了应用分析能力,服务指标将应用相关的 Error、Service、SAL、CAL、DAL 等服务指标进行聚合透出,从 IDC(机房)/LDC(单元化)/单机 的空间分布和时间分布上进行对比分析,一个入口总览分析应用相关的所有监控数据。...
网站测速任务错误码
642 元素发送请求未收到响应 发送请求后未收到任何响应数据。具体的表现是当浏览器发送完请求(明确接收到发送完成事件)之后,未收到Server返回任何数据。643 元素数据未接收完全 元素接收到响应数据异常。具体表现是接收到的数据包不能...
资产中心
说明 资产识别支持检测的域名资源包含阿里云域名和非阿里云域名,且非阿里云域名包括解析至非阿里云服务器的域名和线下IDC机房使用的域名。步骤一:访问资产中心并授权WAF访问云资源 登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF...
安全隧道通信协议
注意 创建Session隧道帧成功发送到设备端后,若超过10秒设备端未返回响应结果,访问端会收到超时异常的信息。4 创建响应数据。由物联网平台或设备端返回给访问端的响应结果。说明 支持创建不同类型隧道帧的响应数据。5和6 Session内的数据...
概览
如果收到FAILED响应或未返回任何响应,则操作失败。来自自定义资源的所有输出数据都由预签名URL响应返回。template developer可使用Fn:GetAtt函数检索该数据。最佳实践 资源编排ROS之自定义资源(基础篇)通过函数计算(FC)实现复杂逻辑...
共享专线连接概述
贵阳联通运营商完成您本地IDC机房物理专线接入施工。向贵阳联通运营商提供您的阿里云账号ID。您可以在 阿里云控制台 的右上角单击用户头像,然后在左侧导航栏单击 基本信息,查看 账号ID。贵阳联通运营商为您创建共享端口。登录 高速通道...
步骤一:架构规划
部署架构中主要涉及的单元如下:两个机房(IDC):POC01 和 POC02。两组本地域(RZone):RZ01 和 RZ02。日常每组 RZone 负责 50 个分片数据,承载 50%业务流量。使用LHC单元化应用服务-流量管理,可动态调整分片规则,进行流量调拨。一组...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
本文介绍第三方SD-WAN设备如何对接转发路由器实现本地数据中心IDC(Internet Data Center)与阿里云专有网络VPC(Virtual Private Cloud)互通。场景示例 说明 以下文档包含第三方产品信息,第三方产品信息仅供参考。阿里云对第三方产品的...
ECS系统事件概述
说明 如果ECS事件Code示例列为未定义,代表该系统事件未在ECS控制台中展示,不支持直接在ECS控制台和通过OpenAPI响应。更多事件说明,请参见 ECS系统事件汇总。类别 ECS事件Code示例 云监控事件名称示例 说明 计划内运维事件 ...
安装Agent
如果您要审计的数据库部署在线下IDC机房中,您需要先打通线下IDC机房和数据库审计系统所在VPC的网络连接。您可以通过阿里云高速通道服务打通线上线下的网络连接。更多信息,请参见 通过物理专线实现本地IDC与云上VPC互通。Agent安装方式...
建立多条公网IPsec-VPN连接实现流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条公网IPsec-VPN连接,通过ECMP(Equal-Cost Multipath Routing)链路实现本地IDC和VPC之间流量的负载分担。场景示例 本文以上图...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
ALTER TABLE
说明 如果实例为多可用区实例,需注意以下规则:如果宽表引擎版本低于2.6.4.2版本,未指定IDC时,系统默认对idc1进行Major Compaction。如果宽表引擎为2.6.4.2及以上版本,系统默认对所有的IDC进行Major Compaction。对idc2执行Major ...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条私网IPsec-VPN连接,在实现本地IDC和VPC之间私网流量加密通信的同时通过ECMP(Equal-Cost Multipath Routing)链路实现私网流量...
GetBucketEncryption
如果响应中未包含此元素,表明Object使用AES256加密算法。此选项仅当SSEAlgorithm取值为KMS有效。取值:SM4 KMSMasterKeyID 字符串 9468da86-3509-4f8d-a61e-6eab1eac*显示当前使用的KMS密钥ID。仅当SSEAlgorithm为KMS且指定了密钥ID时返回...
配置监听转发规则
且满足以下响应方向条件 选择响应方向的转发条件,您也可以单击+添加响应方向转发条件 添加多个响应方向转发条件:响应中的状态码:返回给客户端响应中的状态码,取值100~599。支持输入范围,多个值用半角逗号(,)分隔,例如:200-233,301...
Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
性能调优
如果平均查询响应时间没有明显变化,说明查询响应时间未受到影响。因为 ANALYZE 命令是在CPU低优先级和IO限流下缓慢执行,用户本身的查询不一定会受影响,即使监控项中显示CPU负载高,但有查询任务时,资源会优先服务查询任务。统计信息...
概述
设置合法爬虫规则 爬虫威胁情报 基于云平台强大的计算能力,提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。接入后手动...
通过SAG vCPE实现云上ACK与云下K8s集群互通
部署SAG vCEP镜像:在IDC机房中选择一台机器,部署SAG vCPE镜像,该机器可作为SAG vCPE设备连接IDC网络至阿里云。配置阿里云侧网络:在 智能接入网关管理控制台 对SAG vCPE设备进行网络配置,以便SAG vCPE设备能正常接入阿里云。配置IDC侧...
创建文件传输&CDN测速任务
说明 IDC机房暂不支持监测IPV6类型的Web应用。选择监测点 选择需要监测的运营商,添加至右侧 已选择监测点 区域框中。说明 您可以将 已选择监测点 保存为 自定义监测点组,便于新建云拨测任务时快速选择监测点。在 STEP3 区域进行高级设置...
配置Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
创建网络质量任务
说明 IDC机房暂不支持监测IPv6类型的Web应用。选择监测点 选择需要监测的运营商,添加至右侧 已选择监测点 区域框中。说明 您可以将 已选择监测点 保存为 自定义监测点组,便于新建云拨测任务时快速选择监测点。在 STEP3 区域进行高级设置...
套餐和版本说明
爬虫威胁情报 提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。App防护 专门针对原生App端,提供可信通信,防机器脚本滥...
- 产品推荐
- 这些文档可能帮助您