3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
应用视图
应用视图页面是通过采集主机进程与网络数据,来展示主机部署应用的拓扑架构。您可以通过筛选进程类型,查看进程的拓扑图和详细信息。本文介绍如何在应用视图中查看进程。操作步骤 登录 AHAS控制台,在左侧导航栏选择 故障演练>架构感知。在...
IT服务:SAE支持石家庄掌讯应用极速上云
Serverless 应用引擎 SAE(Serverless App Engine)能帮助企业极速上云,将应用平滑地迁移到 SAE 平台上,不涉及任何代码和业务逻辑的修改,并能通过灵活的应用启停来降低资源使用成本。本文以石家庄掌讯为例,介绍 SAE 在支持企业应用上云...
通过Jaeger上报Python应用数据
通过Jaeger为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用Jaeger为Python应用...
通过Jaeger上报C++应用数据
重要 为获得更丰富的功能、更先进的链路追踪能力,以及最佳使用体验,建议您使用OpenTelemetry协议将应用接入 可观测链路 OpenTelemetry 版。我们为您提供了详细的OpenTelemetry接入指南和最佳实践,帮助您快速上手 可观测链路 ...
新功能发布记录
变更可用区状态 通过CADT实现ALB可用区级容灾演练 CLB七层监听支持一键迁移ALB 新增 应用型负载均衡ALB 相比 传统型负载均衡CLB,具有强大的七层负载均衡处理能力与丰富的高级路由功能。负载均衡为您提供 CLB 七层监听一键迁移 ALB 的功能...
什么是QUIC协议
目前,阿里云CDN开放使用的是七层协议的QUIC。QUIC的类型 CDN支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43或Q46。IETF QUIC是互联网标准版本。IETF QUIC兼容了GOOGLE QUIC的Q39、Q43和Q46版本,强烈建议您使用IETF QUIC...
单点登录通用说明
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
CreateFirewallRules-批量创建实例的防火墙规则
RuleProtocol string 否 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 否 端口号。3306 SourceCidrIp string 否 地址或地址段。47.101.XX.XX Remark string 否 备注。自定义的防火墙规则...
ModifyFirewallRule-修改实例防火墙规则
eeea34d9867b4d55a4ff8d5fcfbd*RuleProtocol string 是 传输层协议。取值范围:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口...
开源代码参考
阿里云 IDaaS 开源代码库:...每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 SSO 的样例,最常用的接入方法,也即 IDaaS 中自研应用接入方法。...
技术架构
图 1.ACM 技术架构 ACM 服务端 即 ACM 分布式服务节点,每一个节点包括以下部分:服务层:用于转换协议和鉴权验证等。一致性协议层:用于管理配置的一致性和推送配置。缓存层:通过分布式缓存提高查询和推送配置的效率。存储层:后台是一个...
设置独享集群
独享集群支持将具有定制化需求的业务系统接入WAF,为业务提供全面的应用层攻击防护。购买WAF独享版后,您可以根据业务特性自定义独享集群的业务配置,具体包括:集群所在地区:支持自主选择集群地区。集群端口设置:支持更大范围的非标端口...
什么是阿里云应用监控 eBPF 版
语言无关 在内核层进行网络协议解析,支持任意语言,任意框架。高性能 基于eBPF技术,能以极低的消耗获取丰富的网络性能数据。资源关联 通过网络拓扑,资源拓扑展示相关资源的关联。数据多样 支持可观测的各种类型数据(监控指标、链路、...
新手指引
[回到顶部]基于ALB实现的网关路由和CLB网关路由的区别 ALB(Application Load Balancer)是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务。针对网关路由场景,建议您优先考虑使用ALB。更多信息,请参见 负载均衡...
应用路由选型
专门面向应用层负载场景,与容器深度集成,网关转发请求时直连后端Pod IP。产品架构 基于Nginx+Lua插件扩展。基于阿里洛神云网络平台。基于CyberStar自研平台,支持自动弹性伸缩。Istiod+Envoy。每个用户使用各自独享实例。典型应用场景 ...
扩展容器组
在 服务协议 区域,选中 轻量应用服务器服务协议 和 镜像使用协议 复选框。请您仔细阅读相关协议内容,确保您已充分了解并同意协议的内容。单击 立即购买,然后在 支付 页面,确认订单信息后,根据界面提示完成支付操作。在 容器服务 中的...
升级容器组配置
在 服务协议 区域,选中 轻量应用服务器服务协议 和 镜像使用协议 复选框。请您仔细阅读相关协议内容,确保您已充分了解并同意协议的内容。单击 立即购买,然后在 支付 页面,确认订单信息后,根据界面提示完成支付操作。返回轻量应用...
升级或续费说明
创建轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 时支持设置自动续费,您也可以在创建后手动续费。随着业务的发展,如果已购买的资源不再满足业务需求,您可以升级配置。本文介绍如何升级和手动续费相关资源。背景...
续费数据库服务
确认无误后,选中 我已阅读并同意轻量应用服务器服务协议 以及 我已阅读并同意镜像使用协议 前的复选框,然后单击 立即购买。在 支付 页面,确认订单信息,并选择支付方式,然后单击 支付。支付成功后,返回轻量应用服务器的数据库服务列表...
账户/组织同步
SCIM 标准协议(暂不支持)应用 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。懒加载(暂不支持)多种 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户...
创建轻量应用负载均衡
在 确认订单 页面,确认轻量应用负载均衡的信息以及服务协议,然后选中 我已阅读并同意轻量应用服务器服务协议、镜像使用协议。单击 去支付,然后根据页面提示完成支付。支付完成后,返回轻量应用服务器管理控制台,在 负载均衡 页面即可...
为ALB实例开启WAF防护
背景信息 ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。更多信息,请参见 什么是应用型负载均衡ALB。WAF通过SDK模块化的方式,与ALB原生架构集成,通过内嵌在网关...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高防和Web应用防火墙(Web Application Firewall,简称 WAF)。本文介绍了为业务...
挂载数据盘
选中 我已阅读并同意轻量应用服务器服务协议 和 我已阅读并同意镜像使用协议 复选框。单击 立即购买。根据界面提示完成支付即可。后续步骤 挂载数据盘后,必须创建分区和文件系统才能使数据盘变为可用。具体操作,请参见 分区格式化数据盘...
混合云日志投递
协议 传输层通信协议类型。KAFKA 投递配置 为该投递配置设置一个名称。长度为1~100个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。TOPIC ID/名称 对应的 Topic ID 信息。公网域名 投递域名。接...
自研应用接入 SSO
说明 兼容 OAuth:OIDC(OpenID Connect)1.0 协议在 OAuth2.0 协议之上建立了用户身份层,OIDC 协议也因此兼容 OAuth2.0 协议。OIDC 授权码模式和 OAuth2.0 授权码模式流程一致,区别是 OIDC 对用户信息端点进行了标准化,并在 Token 端点会...
基于CentOS系统镜像快速部署Apache服务
在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务协议、镜像使用协议。单击 去支付,根据页面提示完成支付。支付完成后,单击 进入管理控制台。在 服务器 页面,找到已创建的服务器。当服务器状态从 准备中 变更为 运行中 ...
准备工作
在 Serverless应用引擎 页面,选中 我已阅读并同意Serverless应用引擎服务协议,并单击 立即开通。在 开通完成 页面,单击 管理控制台,在控制台首页弹出的 欢迎使用Serverless应用引擎SAE 对话框,单击 确认创建。(RAM用户必选)步骤二:...
添加负载均衡CLB
在EDAS中的容器服务Kubernetes集群中创建应用后,可以为应用添加公网或私网负载均衡CLB来实现应用的公网或私网访问。本文介绍如何为容器服务Kubernetes集群中的应用添加公网CLB和私网CLB。背景信息 如果需要为应用关联负载均衡CLB,必须在...
创建轻量数据库服务
在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务协议、镜像使用协议。在 猜您喜欢(可选)区域,您可以快速购买相关产品,具体请以实际页面信息为准。单击 去支付,根据页面提示完成支付。创建数据库服务需要一定的时间,...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本已经于2022年3月份停止新购,为了便于还在保留实例的用户...阿里云应用身份服务 IDaaS 单点登录配置 阿里云应用身份服务 IDaaS 钉钉相关对接 阿里云应用身份服务 IDaaS 相关协议 阿里云应用身份服务 IDaaS 身份安全导论
2020年
本次发布支持异地双活容灾架构(单元化),具备纳管多活域名、云数据库RDS和开源自建MySQL能力,提供基于多活接入层网关FE进行入口流量路由以及面向故障场景的切流功能和切流期间应用禁写保护功能。新增 什么是多活容灾
API 概览
OIDC OpenID Connect 是在 OAuth2.0 协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似于 REST 的方式获取有关最终用户的基本配置文件信息。OpenID Connect 允许各种各样的...
创建轻量应用服务器
在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务协议、镜像使用协议。单击 去支付,根据页面提示完成支付。支付完成后,单击 进入管理控制台。在 服务器 页面即可查看您已创建的服务器。后续步骤 创建轻量应用服务器后,...
绑定 OIDC 身份提供方
基本概念 概念 说明 OIDC OIDC 协议是 OAuth 协议的升级版,在 OAuth2.0 协议之上建立了用户身份层,常用配置说明请参考 OIDC SSO 配置 IdP Identity Provider,身份提供方,在当前场景中,即是 Okta、Azure AD。源自于 SAML 协议中定义,...
购买组合套餐(服务器+负载均衡)
在 服务协议 区域,阅读并选中 我已阅读并同意轻量应用服务器服务协议、镜像使用协议。可选:在 猜您喜欢(可选)区域,您可以快速购买VPN网关以及备案服务码,请以实际页面信息为准。单击 去支付,根据页面提示完成支付。支付完成后,单击...
CreateApplication-创建一个EIAM应用
接口说明 EIAM 目前支持两种标准应用 SSO 接入协议:SAML 2.0 和 OIDC,该参数指定后不可更改,请根据您的实际业务场景使用的 SSO 协议类型创建应用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
基本概念
EDAS 企业级分布式应用服务EDAS(Enterprise Distributed Application Service)是一个应用托管和微服务管理的PaaS平台,提供应用开发、部署、监控、运维等全栈式解决方案,同时支持Dubbo、Spring Cloud等微服务运行环境,助力您的各类应用...
- 产品推荐
- 这些文档可能帮助您