ECS的安全责任共担模型
人员管理:机房包间、测电区域、库房间分离的门禁身份指纹等双因素认证,特定区域采用铁笼进行物理隔离,严谨的账号管理、身份认证、授权管理、职责分离、访问管理。运维审计:机房各区域设有安防监控系统,生产系统只能通过堡垒机进行运维...
版本发布说明
修复在DRDS模式数据库中,执行多表 RENAME 时,有概率找不到物理表的问题。修复不同存储池同时扩缩容可能导致CDC DN列表计算不正确的问题。修复外键表中执行DML出错的问题。修复distinct count多列执行可能报错的问题。修复统计信息...
网络规划
公网出口及南北向网络安全管控 解决的问题 随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性的视角来考虑如何做好公网出口的规划设计:安全:...
常见问题
Q:什么情况下会导致复制延迟增大?A:出现如下情况时会导致复制延迟增大:主节点写入负载高,产生了过多的Redo日志,导致只读节点来不及应用。只读节点负载过高,抢占了过多原本属于应用Redo日志的资源。I/O出现瓶颈,导致读写Redo日志过...
RDS术语
应急实例 数据库备份DBS提供的应急恢复功能,将自动获取备份集并合成快照点,可按需在几十秒内生产出RDS应急实例(DBS沙箱实例)。更多信息,请参见 应急恢复。Z 只读实例 只读实例满足大量的数据库读取需求,读取能力弹性扩展,分担数据库...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A AliSQL 阿里云深度定制的独立MySQL分支,除了社区版的所有功能外,AliSQL提供了类似于MySQL企业版的诸多功能,如企业级...通过增量数据迁移可以实现在自建应用不停服的情况下,平滑地完成数据迁移...
X-Engine引擎常见问题
X-Engine引擎是什么,能解决什么问题?X-Engine是阿里巴巴自研的基于LSM-tree架构的存储引擎,提供了强大的数据压缩能力,满足了归档数据库低存储成本的要求。通过LSM-Tree(Log-Structured Merge-Tree)层次化架构和Zstandard(ZSTD)压缩...
云原生AI套件计费说明
计费常见问题 GPU卡数是统计物理的GPU卡,还是虚拟化切分后的GPU资源?统计的是GPU节点上的物理GPU卡的数量。计算集群规模时,是否包括NotReady状态的节点?不包括NotReady状态的节点。昨天一键卸载了云原生AI套件,为什么今天还会收到账单...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
读取优化
关闭swap区(已经默认关闭)swap是当物理内存不足时,拿出部分的硬盘空间当做swap使用,解决内存不足的情况。但是会有较大的延迟的问题,所以我们HBase平台默认关闭。但是关闭swap导致anon-rss很高,page reclaim没办法reclaim足够的page,...
私有部署常见问题
私有部署后如果还需要使用瓦片地图,有以下两种方案:第一种方案:如果不是完全物理隔离的网络,可以将使用的第三方地图服务加入白名单(例如高德地图)。第二种方案:如果是完全隔离的网络,那么需要自行搭建瓦片服务。
安全FAQ
安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...
节点池部署集最佳实践
背景信息 在同可用区下,为了保证高可用,您通常会选择跨主机部署服务,但是当一台物理机出问题时,会影响到应用的所有副本。为了解决这个问题,ECS提供了部署集功能。部署集内所有ECS实例会在指定地域内严格分散在不同的物理服务器上,...
安全性
安全审计 提供专线审计功能,专属区域的管控通信清单可在内部控制台展示 物理隔离 专属区域采用独立的物理围拢以及安检设备,由阿里云进行资产管理,确保底层资源物理安全以及物理隔离。专线加密 专属区域通过阿里云高速通道的方式接入阿里...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
Serverless模式
复杂业务资源隔离:例如ETL和AdHoc业务通过实例实现物理资源隔离,ETL结果通过数据共享给AdHoc的实例。跨业务协作:例如数据研发、销售、运营、财务在需要分析同一份数据时,该数据可以通过数据共享允许组织内不同业务组的访问。目前数据...
V5.4.x系列实例版本说明
修复部分情况下当物理SQL包含别名时,SQL执行会报错的问题。修复ROUND函数的计算结果不正确的问题。修复LOCATE、INSTR等字符串搜索函数的计算结果不正确的问题。修复部分情况下IF函数无法下推的问题。优化性能 优化广播表的读请求执行策略...
专线连接类
本文介绍物理专线连接的常见问题。通过物理专线接入阿里云之后,是否可以访问不同地域?阿里云支持哪些类型的物理专线?物理专线支持的最大带宽是多少?物理专线是否支持动态路由协议?物理专线是否支持多条专线链路的容灾?如何实现物理...
应用场景
低成本实现微服务敏捷开发 依托于开发环境隔离能力,可以在不增加物理机器成本的前提下,低成本扩展出多套逻辑隔离的开发环境,有效地解决环境抢占和冲突问题,实现敏捷开发。推荐搭配使用:微服务引擎 MSE+云服务器 ECS+云数据库 RDS 版+...
DDH常见问题
阿里云专有宿主机(Dedicated Host,简称为DDH)是一台物理资源独享的云主机,物理服务器上的资源由一个租户独享,与其他租户在物理机级别上隔离。您能在DDH上创建ECS实例。更多信息,请参见 什么是专有宿主机DDH。DDH有什么优势?基于许可...
应用场景
低成本实现微服务敏捷开发 依托于开发环境隔离能力,可以在不增加物理机器成本的前提下,低成本扩展出多套逻辑隔离的开发环境,有效地解决环境抢占和冲突问题,实现敏捷开发。具体详情请参见 微服务敏捷开发最佳实践。推荐搭配使用 微服务...
专线施工类
自主申请物理专线施工类问题如下:1.自主申请物理专线接入阿里云的周期一般是多长?2.除了自主申请专线,还有哪些专线上云方式?3.共享预连接专线接入阿里云,施工周期一般是多长?4.自主申请专线和共享预连接专线上云有什么不同?5.为什么...
常见问题
Q:什么情况下会导致复制延迟增大?A:出现如下情况时会导致复制延迟增大:主节点写入负载高,产生了过多的Redo日志,导致只读节点来不及应用。只读节点负载过高,抢占了过多原本属于应用Redo日志的资源。I/O出现瓶颈,导致读写Redo日志过...
事务隔离
SQL标准定义了四种隔离级别。最严格的是可序列化,在标准中用了一整段来定义它,其中说到一组可序列化事务的任意并发执行被保证效果和以某种顺序一个一个执行这些事务一样。其他三种级别使用并发事务之间交互产生的现象来定义,每一个级别...
DDH集群运维管理
专有网络VPC 专有网络VPC帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP地址范围、网段、路由表和网关等。此外,也可以通过专线、VPN、GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。更多信息,请参见 什么是专有...
意图
用户话术 用户描述用于识别用户说出什么样子的话术会进入到该意图当中去,因为利用算法支持了语义的泛化能力,所以无需配置说法差不多相似的用户描述。相似的表达方式,比如:我要买火车票、买火车票、买一张火车票 不同表达的方式,比如:...
专线接入常见问题
通过物理专线接入阿里云之后,是否可以访问不同地域?是的,物理专线接入后可以使本地数据中心访问阿里云所有地域内的VPC。物理专线是否支持动态路由协议?支持使用BGP动态路由协议转发本地数据中心和VPC之间的通信。我能否通过一个物理...
什么是高速通道
高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可避免数据在传输过程中被窃取。网络拓扑 如下图所示,高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点。物理专线的一端连接您本地IDC的网关设备,另...
云原生场景的企业IT成本治理
IT运维人员找到成本趋势异常的命名空间(部门或团队),分析资源利用率和各应用的资源消耗情况,排查出了问题应用;业务研发人员进一步下钻,发现该应用是还未上线的测试应用,却配置了定时伸缩,且副本数较大,浪费了大量较贵的计算资源,...
计算资源优化
弹性裸金属服务器具备物理机级别的完整处理器特性(例如Intel VT-x),以及物理机级别的资源隔离优势,特别适合上云部署传统非虚拟化场景的应用。GPU 云服务器 EGS(Elastic GPU Service):GPU云服务器是基于GPU与CPU应用的计算服务器。...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
数据服务概述
维护成本高:缺乏线上平台化管理,异常情况无法监控告警,线上业务问题暴露后再排查代码修复上线。数据服务价值 为了解决常见的数据应用问题,在数据服务体系下,开发人员开发数据服务时,提供简易向导和灵活脚本两种模式,从而降低开发...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的...通过增量数据迁移可以实现在自建应用不停服的情况下,平滑地完成数据迁移。字符集 字符集是数据库中字母、符号的集合,以及它们的编码规则。
RDS MySQL物理备份文件恢复到自建数据库
本文介绍如何使用Percona XtraBackup工具,将RDS MySQL的物理备份文件恢复到自建数据库。背景 RDS MySQL支持将实例备份文件恢复到自建数据库,当前支持物理备份文件恢复、逻辑备份文件恢复等多种方式。如何选择数据恢复方案,请参见 数据...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的...通过增量数据迁移可以实现在自建应用不停服的情况下,平滑地完成数据迁移。字符集 字符集是数据库中字母、符号的集合,以及它们的编码规则。
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A AliPG 阿里云支持一系列兼容PostgreSQL的云数据库服务...通过增量数据迁移可以实现在自建应用不停服的情况下,平滑地完成数据迁移。字符集 字符集是数据库中字母、符号的集合,以及它们的编码规则。
通过云盒物理专线实现本地IDC与云盒互通
配置说明如下:当为独享物理专线配置 VLAN ID 时,请确保运营商专线、阿里云VBR和本地IDC接入设备之间的任何二层或三层设备,对您的VLAN标签启用了VLAN中继功能,即能识别您的VLAN标签并允许流量通过且不存在VLAN转换的情况,否则可能存在...
网络架构容灾
专线/VPN主备:在物理专线、IPSec-VPN连接、BGP动态路由协议均正常运行的情况下,VPC实例可以通过物理专线和IPSec-VPN连接同时学习到本地IDC的网段,本地IDC也可以通过物理专线和IPSec-VPN连接同时学习到VPC实例的路由。系统默认通过物理...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
资源使用优化
您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储。阿里云文件存储NAS是可以提供共享访问,弹性扩展,高可靠,高性能的分布式文件系统。可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问,您无需修改应用程序,即可无缝...
- 产品推荐
- 这些文档可能帮助您