Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
配置标签路由
那么可以使用标签路由对不同环境中的不同版本进行流量隔离,将秒杀订单流量或不同渠道订单流量路由到特殊环境,将正常的流量路由到日常环境。即使特殊环境异常,本应进入特殊环境的流量也不会进入日常环境,从而不会影响日常环境的使用。A/...
微服务治理概述
通过全链路灰度这种逻辑隔离方式实现开发环境隔离,可以在不增加成本的情况下增加多套开发测试环境,助您实现敏捷开发。微服务敏捷开发最佳实践 无 消除变更过程中的风险 功能 使用场景 相关文档 相关视频 无损上线 在某些场景下,服务提供...
安全FAQ
用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。每台ECS实例至少属于一个安全组,在创建实例时必须指定安全组。安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为...
SAP HANA 操作指南
由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层(二层 MAC 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。专有网络内的 ECS 使用安全组防火墙...
Workload Group
云数据库 SelectDB 版 支持通过Workload Group特性进行集群内的计算资源软隔离。本文将介绍 云数据库 SelectDB 版 中的Workload Group特性,帮助用户管理计算资源。概述 Workload Group通过限制组内任务在单个计算节点上的计算资源和内存...
基本概念
路由器可以连接专有网络的各个交换机,同时也是连接专有网络与其它网络的网关设备。路由器根据路由条目来转发网络流量。路由表:路由表是指路由器上管理路由条目的列表。系统路由表 创建VPC后,系统会默认创建一张系统路由表来控制VPC的...
创建单元化工作空间
您可以在 控制台>全局设置 中进行当前租户的所有工作空间的管理,包括进行查看、添加、编辑、删除工作空间等操作。背景介绍 一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源...
网络概述
负载均衡默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。负载均衡由以下三个部分组成...
多租户和资源划分
Doris的多租户和资源隔离方案,主要目的是为了多用户在同一Doris集群内进行数据操作时,减少相互之间的干扰,能够将集群资源更合理的分配给各用户。该方案主要分为两部分,一是集群内节点级别的资源组划分,二是针对单个查询的资源限制。...
多租户安全
Gatekeeper是一个Kubernetes准入控制器,可以在应用部署时刻执行指定的已实施OPA策略。更多信息,请参考 Gatekeeper。同时OPA支持七层的NetworkPolicy策略定义及基于Labels/Annotation的跨命名空间访问控制,可以作为K8s原生NetworkPolicy...
基本概念
路由器(VRouter)路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高...
阿里云云通信短信服务安全白皮书V1.0
隔离手段可以是用户侧通过使用加密计算环境实现隔离,可以通过各个产品中的权限管控等隔离手段实现,也可以通过在数据分类分级基础上的对数据脱敏使得未授权用户不得获取相关敏感信息来实现数据的隔离保护需求。5)数据销毁安全 阿里云在...
员工如何使用邮箱隔离区?
一、功能概述 阿里邮箱隔离区是处于收件箱与垃圾箱之间的过渡性邮件容器,旨在通过智能筛选和用户干预,对可能存在的垃圾邮件、病毒邮件、钓鱼邮件等潜在威胁进行临时隔离。该功能在邮件送达收件箱之前进行自动拦截,赋予用户或管理员对...
什么是GPU云服务器
工具名称 说明 神龙AI训练加速引擎AIACC-Training(AIACC训练加速)阿里云自研的分布式训练任务AI加速器,可以显著提升训练性能。神龙AI推理加速引擎AIACC-Inference(AIACC推理加速)阿里云自研的推理AI加速器,可以显著提升推理性能。AI...
API简介
欢迎您选择云服务器ECS(Elastic Compute Service),如果您熟悉网络服务协议和一种以上的编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序,直接与云服务进行交互,实现自动化管理、灵活性和定制化的开发。使用限制 根据您...
数据安全
视频点播从数据加密、数据隔离、数据防泄漏等维度提供数据安全服务,可有效防止数据在云端的潜在安全风险。数据加密 数据落盘加密 安全下载 允许用户通过移动端阿里云播放器将视频缓存至本地观看,但下载到本地的视频文件会使用生成的密钥...
为什么选择安全沙箱?
背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,具备以下特点:它可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。相比社区方案(Kata Containers),安全沙箱在存储...
云虚拟主机安全性说明
有效的数据隔离机制可以防止某位用户的操作对其他用户的数据造成影响,同时也可以防止未经授权的非法访问。独享云虚拟主机:指不同云虚拟主机之间操作系统级别隔离,即每个独享云虚拟主机是个独立的服务器,都有自己独立的操作系统,且这些...
利用配置中心规范构建 PaaS 服务配置
用 Group 来区分不同集群提供的 MQ 服务,可以达到隔离配置和简化访问形式的效果。例如,对于专门为子部门的核心交易部门服务的 MQ 集群,和为子部门的交易类目部门服务的 MQ 集群,可通过 Group 区分不同的全局配置。这种方法使所有应用...
资源隔离
功能介绍 资源隔离功能可以限制查询任务对计算资源的消耗,目标是让不同租户的查询任务在同一集群执行能兼顾资源隔离并且保证集群资源利用率。当您发起查询任务时,分类器会根据查询任务的信息进行匹配。匹配度最高的分类器才会生效,最终...
检测响应常见问题
被隔离的文件可以在文件隔离箱中找到,且30天内可以恢复。关于文件隔离箱的更多信息,请参见 查看和恢复隔离文件。云安全中心WebShell检测的原理是什么?云安全中心采用使用以下扫描方式,检测PHP、ASP、JSP等类型的网站脚本文件。落盘扫描...
转发路由器工作原理
默认路由表和自定义路由表之间互不相通,可以帮助您实现访问隔离。关联转发 关联转发功能控制网络实例的流量转发。仅网络实例连接与企业版转发路由器路由表建立关联转发关系后,企业版转发路由器才会通过查询该路由表中的路由条目信息转发...
什么是弹性高性能计算E-HPC
什么是云服务器ECS 安全组概述 专有网络VPC 您自己独有的云上私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在专有网络内创建和管理集群。什么是专有网络 弹性公网IP EIP 集群内的登录节点默认会绑定EIP,并开启一定量的公网带宽,...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
跨机并行查询
执行分析查询的只读节点和执行TP型查询的只读节点可以物理隔离,避免影响TP业务。结合 PolarDB PostgreSQL版(兼容Oracle)存储计算分离的架构,可以做到弹性扩展:当算力不够时,可以弹性地增加只读节点,新增的只读节点加入分布式的并行...
列存索引技术架构介绍
如对于TP数据库和AP数据库都可以各自选择最好的方案,而且实现了TP/AP负载的完全隔离。但是其缺点也是显而易见的。首先,在技术上需要维护两套不同技术体系的数据库系统,其次由于两套系统处理机制的差异,维护上下游的数据实时一致性也...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
DDH集群运维管理
专有网络VPC 专有网络VPC帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP地址范围、网段、路由表和网关等。此外,也可以通过专线、VPN、GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。更多信息,请参见 什么是专有...
功能点示例
} 样式隔离 由于 CSS 选择器的作用域是全局的,所以很容易引起选择器冲突,为了保证你编写的自定义组件的样式不影响 Quick BI 其他的组件,可以通过以下方式实现样式隔离。Shadow DOM Shadow DOM 可以将标签,样式和行为隐藏起来,并与页面上...
PolarDB HTAP实时数据分析技术解密
例如,对于TP数据库和AP数据库都可以各自选择最好的方案,并且实现了TP/AP负载的完全隔离。但其缺点也是显而易见的。首先,在技术上需要维护两套不同技术体系的数据库系统。其次,由于两套系统处理机制的差异,维护上下游的数据实时一致性...
概述
执行分析查询的只读节点和执行TP型查询的只读节点可以物理隔离,避免影响TP业务。结合 PolarDB PostgreSQL版(兼容Oracle)存储计算分离的架构,可以做到弹性扩展:当算力不够时,可以弹性地增加只读节点,新增的只读节点加入分布式的并行...
基本概念
AIACC-Taining 阿里云自研的分布式训练任务AI加速器,可以显著提升训练性能。AIACC-Inference 阿里云自研的推理AI加速器,可以显著提升推理性能。AIACC-ACSpeed 阿里云推出的AI分布式训练通信优化库。可实现分布式训练在兼容性、适用性和...
VMware迁移至DDH
专有网络VPC 专有网络VPC帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP地址范围、网段、路由表和网关等。此外,也可以通过专线、VPN、GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。更多信息,请参见 什么是专有...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 创建自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
模型加载器
模型加载器是三维城市构建器创建模型的图层,支持独立的样式配置,包括模型加载器的通用样式、动效样式和交互样式等。本文介绍模型加载器各配置项的含义。在场景编辑器左侧图层列表中,单击 模型加载器 图层,进入配置面板配置 模型加载器 ...
应用场景
全面消除偶发问题引发的风险 依托于限流、降级、熔断、隔离等能力,可以在出现偶发的流量洪峰和依赖服务出现异常时,有效地进行限流保护、削峰填谷、隔离故障、降级保护。低成本实现微服务敏捷开发 依托于开发环境隔离能力,可以在不增加...
模型加载器
模型加载器是三维城市构建器创建模型的图层,支持独立的样式配置,包括模型加载器的通用样式、动效样式和交互样式等。本文介绍模型加载器各配置项的含义。在场景编辑器左侧图层列表中,单击 模型加载器 图层,进入配置面板配置 模型加载器 ...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 创建自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
应用场景
MSE提供了免运维,高可用的引擎服务,提供全托管的注册中心和配置中心、网关以及无侵入的开源服务治理能力,可以使用在大数据,微服务领域,帮助业务快速集成和降低改造成本。服务注册与分布式系统协调 MSE注册配置中心能够实现服务注册与...
- 产品推荐
- 这些文档可能帮助您