五分钟玩转ALB Ingress网关路由
依托 SAE 的网关路由兼容Nginx Ingress语义,SAE 具备配置以及管理复杂业务路由的能力,包括证书自动发现、流量入口可观测、多种应用层协议(QUIC等)兼容和大规模七层流量处理能力,让您轻松应对云原生应用流量管理。功能详解 ALB 应用型...
负载均衡概述
ALB:应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。更多信息,请参见 什么是应用型负载均衡ALB。CLB:CLB通过设置虚拟服务地址,将添加的同一地域...
CLB监听概述
七层监听 HTTP 应用层协议,主要解决如何包装数据。基于Cookie的会话保持。使用X-Forwarded-For获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。更多信息,请参见 添加HTTP监听。HTTPS 加密传输数据,...
什么是应用型负载均衡ALB
为什么选择应用型负载均衡ALB 应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。关于云原生网关ALB Ingress的介绍和使用,请参见 ALB Ingress概述 和 ...
为Knative选择网关
支持HTTP、HTTPS和QUIC等应用层协议,适用于处理高容量、需要自动弹性伸缩的场景。支持多种服务灰度策略(如金丝雀发布、A/B测试、蓝绿部署等),并能够与WAF、FC、PrivateLink、TR等云产品结合使用。将传统流量网关、微服务网关和安全网关...
为Knative选择网关
支持HTTP、HTTPS和QUIC等应用层协议,适用于处理高容量、需要自动弹性伸缩的场景。支持多种服务灰度策略(如金丝雀发布、A/B测试、蓝绿部署等),并能够与WAF、FC、PrivateLink、TR等云产品结合使用。将传统流量网关、微服务网关和安全网关...
淘宝App在短视频场景下的IETF QUIC最佳实践
在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...
负载均衡SLB产品家族介绍
产品功能特性对比 对比项 ALB NLB CLB 产品定位 强大的七层处理能力与丰富的高级路由功能 聚焦HTTP、HTTPS和QUIC应用层协议 面向应用层交付 强大的四层处理能力与大规模SSL卸载功能 聚焦TCP、UDP和TCPSSL协议 面向网络层交付 具备良好的...
添加QUIC监听
HTTP/3协议 是以iQUIC协议为基础构建的应用层协议,它主要依赖iQUIC来实现多路复用、拥塞控制、损失检测和重新传输等功能。HTTP/3协议可以更快地启动客户端连接,消除了多路复用流中的队头阻塞,并且支持客户端IP地址更改时的连接迁移。ALB...
访问控制策略工作原理
其中,云防火墙仅将流量的源地址、目的地址、目的端口、传输协议、应用层协议和域名作为匹配项,与经过云防火墙的流量报文进行一一匹配。目的类型 云防火墙访问控制策略的目的地址的类型,支持IP、地址簿、域名等不同类型。说明 不同防火墙...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
MSHA支持模块列表
MSHA目前支持的功能模块如下:场景 支持的功能模块 同城多活 接入层 MSFE 应用层 SpringCloud Dubbo EDAS-HSF RocketMQ SchedulerX Xxl-Job 异地应用多活 接入层 MSFE 应用层 SpringCloud Dubbo 注册中心同步Nacos-Nacos 注册中心同步...
GetApplicationSsoConfig-查询一个EIAM应用的单点登录...
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
产品架构介绍
架构上通常将业务系统自上而下分为接入层、应用层和数据层三层。配合产品提供的管控和数据面组件,实现多活架构的创建和管控。MSHA产品架构图 控制台 控制台是用户侧控制台入口,提供MSFE、HSF、Dubbo、MQ、RDS和DRDS等各类技术架构下的容...
常见问题
全站加速:⽹络七层协议加速,⽀持HTTP和HTTPS加速,可⽤端⼝为80和443。IP应用加速是否能加速HTTP和HTTPS? 可以加速。HTTP和HTTPS都是基于TCP的,因此可以加速。若您的HTTPS业务使⽤IP应⽤加速时,您⽆需在IP应⽤加速上部署您的HTTPS证书...
MSHA基础常见问题
用户有以下策略可选择:管控面使用MSHA能力,数据面流量入口使用MSHA,数据面应用层相关组件自建。管控面使用MSHA能力,数据面流量入口和数据库使用MSHA,数据面应用层相关组件自建。管控面使用MSHA能力,数据面流量入口、微服务、消息等...
什么是应用高可用服务AHAS
工作流程 多活容灾MSHA架构上将业务分为接入层、应用层、数据层三层,应用层又可以细分为微服务调用、消息等多个功能域,每一层都会有相应的多活组件,管控在各层组件的基础上具备全栈的多活管控能力。使用场景 架构 容灾能力 适用场景 ...
什么是可观测监控 Prometheus 版
多层次组件监控 提供包括基础设施层、中间层、应用层等近30款云产品的组件监控告警能力,在中间层提供了Prometheus社区开源Exporter的安装部署。同时支持快速接入应用层的监控告警。多维度指标监控 提供20多种语言的Client Library,可以低...
扫描上报和合并代码模型
同一个未标注的对象被领域层和应用层同时引用,会被扫描为一个结构对象和一个领域对象。已标注为领域对象或结构对象的类,会按照标注类型严格扫描。如果您希望使用以前的扫描规则,您可通过 配置Registry,修改Registry Key为 bizworks....
为什么监控查询流量、用量查询流量与日志统计流量有...
需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会产生网络流量,但由于应用层无法统计到这两个...
为什么监控查询流量、用量查询流量与日志统计流量有...
需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会产生网络流量,但由于应用层无法统计到这两个...
政策和协议
ARMS产品 协议 应用监控 应用监控服务等级协议 应用实时监控服务免费试用版协议 应用实时监控服务专家版协议 前端监监控 前端监控服务等级协议 可观测监控 Prometheus 版 可观测监控 Prometheus 版服务等级协议 可观测监控 Prometheus 版...
配置TLS
背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用为HTTPS。HTTPS即HTTP over TLS,是安全的HTTP,运行在TCP层之上,HTTP层之下,为HTTP层提供数据加密和解密服务。...
配置TLS版本控制
背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用就是HTTPS。HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务...
功能特性
OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...
高级:单点登出 SLO
IDaaS 通过 OIDC SLO 标准实现这一流程,当前仅限“自研应用”和“OIDC 协议应用”可用。 说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中...
同可用区优先路由
Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现跨可用区的情况。调用链路如下图所示:如果可用区1的A应用调用可用...
身份定义边界 SDP
2.两层应用 针对应用的不同类型,Web 和 TCP,SDP 可以分层处理。既遵循了相同的安全理念,又保证了性能,支持上万TPS的并发。针对 L7 的 Web 和 API,可以在 HTTP 的头部植入 id_token,针对 L4 的 SSH 和 RDP 应用,可以在 TCP/UDP 隧道...
基础术语
SSL 安全套接字层,是一种标准协议,用于加密浏览器和服务器之间的通信。前端协议类型 是指客户端请求到网关时使用的协议类型。HTTP 超文本传输协议。SOFARPC 蚂蚁集团自研的 RPC 调用框架。请求路径 表示请求的资源的 URL,通过请求路径...
SAE应用如何被公网访问?
是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费 更多信息,请...
单点登录通用说明
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
CreateFirewallRule-创建实例的防火墙规则
cn-hangzhou RuleProtocol string 是 传输层协议。取值范围:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围:1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055 ...
ListFirewallRules-获取实例的防火墙规则
接口说明 可您以通过此接口,查询指定轻量应用服务器的防火墙规则信息,包括端口范围、防火墙规则 ID、传输层协议等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用...
SAE网络相关概念和能力
是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费[返回顶部]SAE...
开发概览
Lindorm宽表引擎支持的应用开发方式共以下四种:基于SQL的应用开发 基于HBase API的应用开发 基于Cassandra CQL的应用开发 基于S3协议的应用开发 基于SQL的应用开发 开发方式 连接协议 相关文档 基于SQL的应用开发 使用MySQL协议(推荐)...
【公告】访问控制策略目的地址的地址簿类型升级
升级影响 升级后,如果使用威胁情报地址簿、云服务地址簿创建或修改的访问控制策略,部分策略配置的协议及应用发生变化。如果已经通过OpenAPI等集成接入云防火墙,请及时适配。涉及的访问控制策略 升级前 升级后 使用 IP类型 威胁情报地址...
2.标准协议
使用标准协议的优势 对于应用而言,支持标准协议有以下价值:更成熟。对标准身份协议的支持,是企业应用成熟的重要表征。更通用。不锁定企业账号体系。对接一套标准协议,允许客户自行选择最适合的身份提供方。更安全。自研协议几乎肯定...
创建和管理项目环境
环境域名 可作为中心应用、托管应用和轻应用等的访问域名,具体访问规则请详见各个应用的部署详情页面。中心应用的 调用地址 示例如下。更多信息,请参见 管理中心应用实例、管理代码类型组件实例 或 部署和管理轻应用。集群名称 在 集群...
- 产品推荐
- 这些文档可能帮助您