工作流集群快速入门
通过MNS消息触发工作流 通过向OSS上传文件触发工作流 可观测性 使用Prometheus监控服务 使用日志服务 相关文档 了解 工作流集群 的功能优势工作原理和网络规划信息,请参见 分布式工作流Argo集群概述。工作流集群 不收取集群管理费用,如果...
iOS端快速接入
获取互动直播Token,需调用getRtcAuthToken接口进行获取,实现原理参考 Token鉴权。具体接口调用方式如下:接口说明 请求协议:HTTP/HTTPS 请求Path:/api/v1/live/getRtcAuthToken 是否需要授权:由客户自行决定 请求Method:POST 请求...
Ingress概述
本文介绍Ingress基本概念、工作原理和使用说明。索引 Ingress基本概念 Nginx Ingress Controller ALB Ingress Controller MSE Ingress Controller Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎...
终端节点概述
本文为您介绍终端节点的概念和创建终端节点并访问终端节点服务的流程。概述 终端节点(Endpoint)可以与终端节点服务相关联,以建立VPC1通过私网访问VPC2中部署的负载均衡服务。终端节点由服务使用方创建和管理。配置流程 创建终端节点并...
私网连接PrivateLink的审计事件
AttachResourceToVpcEndpointService 为终端节点服务添加服务资源。AttachSecurityGroupToVpcEndpoint 将终端节点加入安全组。CheckProductOpen 校验云产品是否开通状态。CheckResourceSupportOperate 校验更新可用区是否可以操作。...
配额与限制
终端节点服务限制 资源 限制 终端节点服务后端服务资源支持的资源类型 按量付费的私网 CLB 实例 IP模式为固定IP的私网 ALB 实例 私网类型的 NLB 实例 终端节点服务支持的IP版本 IPv4 终端节点服务支持的传输层协议 TCP协议和UDP协议 终端...
创建和管理终端节点服务
终端节点服务是可以被终端节点建立私网连接的服务。本文指导您如何创建一个支持 私网连接 功能的负载均衡实例,然后将已创建的负载均衡实例作为终端节点服务的服务资源,供其他 VPC 私网访问。使用限制 创建支持 私网连接 功能的 CLB 实例...
为终端节点服务配置多个可用区
终端节点服务配置多个可用区,视为“合规”。应用场景 多可用区部署是一种提高云服务可靠性、性能和可扩展性的有效方式,可以为企业的业务提供更好的保护和支持。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
DeleteVpcEndpointService-删除终端节点服务
调用DeleteVpcEndpointService接口,删除终端节点服务。接口说明 删除终端节点服务之前,请先断开终端节点连接并移除服务资源。DeleteVpcEndpointService 接口属于异步接口,即系统会返回一个请求 ID,但终端节点服务尚未删除,系统后台的...
服务资源调度应用
当一个终端节点服务被多个终端节点连接访问时,为了避免终端节点服务中的服务资源负载过高,影响业务正常运行,PrivateLink 支持在终端节点服务中替换服务资源,从而实现流量分载。使用限制 替换可用区服务资源和设置自动分配服务资源的...
使用私网连接的访问控制功能
为保证您资源的数据安全,您可以设置服务白名单、设置终端节点安全组对云资源的访问进行控制,允许被授权的用户访问资源。设置服务白名单 创建终端节点服务后,系统自动将服务所有者的阿里云账号ID添加到服务白名单中。服务白名单中的用户...
VPC私网访问配置说明
动态:服务商在创建服务时,未事先部署好服务,需要在创建用户实例时动态创建,服务商需要根据模板指定 Resource/Output 的资源,也就是服务部署的时候动态生成的资源,包括负载均衡、终端节点服务和IP等。计算巢内网互联连接模式下,支持...
什么是私网连接
如下图所示,要实现在VPC1中的终端节点私网访问VPC2中部署的负载均衡服务资源,您需要将负载均衡作为服务资源加入到终端节点服务中,然后在VPC1中创建连接该服务的终端节点,实现通过终端节点私网访问负载均衡服务资源。将VPC内的云服务...
OpenSearch通过PrivateLink产品接入
3)连接状态 在随后出现的终端节点详情页面中,我们可以看到其连接状态:当创建、连接成功后,其状态就会变为“可用“:4)测试链接 复制”终端节点服务域名“,在目标VPC的某台ECS中,输入类似命令进行连通性测试:$curl ep-foobar....
限流防护
使用ASMGlobalRateLimiter对入口网关和应用服务入口流量配置全局限流 本地限流的工作原理 Envoy代理使用令牌桶算法实现本地限流。令牌桶算法是一种限制发送到服务端的请求数量的方法,基于一定数量的令牌桶。存储桶以恒定的速率不断填充...
CreateVpcEndpointService-创建终端节点服务
调用CreateVpcEndpointService接口,创建终端节点服务。接口说明 创建终端节点服务之前,请确保您已创建支持私网连接的负载均衡资源。具体操作,请参见 创建负载均衡实例。CreateVpcEndpointService 接口属于异步接口,即系统会返回一个...
修改终端节点服务资源的属性
接口说明 修改终端节点服务资源的属性之前,请确保终端节点服务处于 Active 状态,您可以通过调用 GetVpcEndpointServiceAttribute 接口,查询终端节点服务状态。UpdateVpcEndpointServiceResourceAttribute 接口不支持在同一个终端节点...
修改终端节点服务的属性
接口说明 修改终端节点服务的属性之前,请确保终端节点服务处于 Active 状态,您可以通过调用 GetVpcEndpointServiceAttribute 接口,查询终端节点服务状态。UpdateVpcEndpointServiceAttribute 接口不支持在同一个阿里云账号(主账号)下...
配置实例私网连接
两个ES实例分别部署在VPC_1和VPC_2中,在VPC_1下的阿里云ES_1上配置实例私网连接,将VPC_1下的终端节点与VPC_2下的终端节点服务连接,实现两个ES实例的私网连接,实现原理如下所示。应用的具体场景、功能如下:功能 场景说明 相关文档 ...
通过PrivateLink实现同地域跨VPC挂载NAS
只有终端节点和终端节点服务是同可用区才可以建立连接,终端节点部署的可用区必须是终端节点服务资源部署的可用区的子集,因此建议终端节点服务资源部署选择该地域下的全部或者尽可能多的可用区,方便被不同终端节点调用服务。私网连接默认...
为终端节点服务添加服务资源
接口说明 为终端节点服务添加服务资源之前,请确保终端节点服务处于 Active 状态,您可以通过调用 GetVpcEndpointServiceAttribute 接口,查询终端节点服务状态。AttachResourceToVpcEndpointService 接口不支持在同一个终端节点服务实例下...
管理监控与告警
云监控 CMS(Cloud Monitor)可以从终端节点和终端节点服务中实时收集监控指标,并生成可视化的时序曲线图。您可以通过监控图表了解 PrivateLink 的带宽和包速率状况。您也可以通过创建阈值报警规则和事件订阅,及时得知异常监控数据和实例...
移除终端节点服务中的服务资源
接口说明 移除终端节点服务中的服务资源之前,请确保终端节点服务处于 Active 状态,您可以通过调用 GetVpcEndpointServiceAttribute 接口,查询终端节点服务状态。DetachResourceFromVpcEndpointService 接口不支持在同一个终端节点服务...
计费说明
付费方说明 由于终端节点和终端节点服务可以属于不同的阿里云账号,在创建终端节点服务时,您可以选择该终端节点服务相关的终端节点所产生的费用,是由服务提供方承担,还是服务使用方承担。服务使用方(默认):由创建终端节点的账号承担...
ListVpcEndpointServices-查询终端节点服务列表
调用ListVpcEndpointServices接口,查询终端节点服务列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
获取终端节点服务属性信息
调用GetVpcEndpointServiceAttribute接口,获取终端节点服务属性信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
配额
配额名称 描述 默认值 是否支持调整 pvl_quota_epsrv_resource_per_service 单个终端节点服务可添加的服务资源的数量 500个 是 pvl_quota_epsrv_resource_per_zone_per_srv 单个终端节点服务在每个可用区的服务资源数量 100个 pvl_quota_...
产品原理
产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM 系统中的 DNS模块,是实现将终端用户访问解析到应用服务的 Pool A 和 Pool B 两个地址池。其中,中国大陆区域用户访问 Pool A、境外区域用户访问 Pool B,Pool C ...
产品原理
③将网站服务 www.example.com CNAME指向 gtm12345678.gtm-000.com . 原理流程图解 原理流程说明 终端向本地递归DNS系统查询应用服务域名 www.example.com 。假设本地递归DNS系统没有 www.example.com 的缓存,那么本地递归DNS会向DNS根...
任务管理
说明 案例下载完成后,需要在helloworld_demo的package.yaml中添加 depends:osal_aos:dev_aos#helloworld_demo中引入osal_aos组件 步骤3 下载组件 在已安装了 的开发环境工具栏中,选择Terminal->New Terminal启动终端,并且默认工作路径为...
网络安全
私网访问专有网络类型服务资源 私网连接支持将以下云资源添加为终端节点服务中的服务资源:传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)网络型负载均衡NLB(Network Load Balancer)当您将...
CreateVpcEndpoint
服务VPC侧终端节点将要关联的此服务ID。zoneId String Body 否 cn-hangzhou-i 您创建的终端节点服务对应的可用区ID。返回数据 名称 类型 示例值 描述 RequestId String F99407AB-2FA9-489E-A259-40CF6DCC47D9 请求ID。Result Object 返回...
EnableVpcEndpointConnection-接受终端节点连接请求
调用EnableVpcEndpointConnection接口,终端节点服务接受终端节点的连接请求。接口说明 EnableVpcEndpointConnection 接口属于异步接口,即系统会返回一个请求 ID,但该终端节点服务连接尚未成功,系统后台的连接任务仍在进行。您可以调用 ...
终端节点策略
私网连接(PrivateLink)支持设置终端节点策略,您可以将其绑定到VPC终端节点来控制哪些阿里云主体能使用终端节点访问阿里云服务,从而增强网络安全性,保护敏感数据,满足特定的安全需求。终端节点策略类型 终端节点策略不会覆盖或取代...
查询可以关联的终端节点服务
epsrv-hp3vpx8yqxblby3i*ServiceName string 创建终端节点时可以关联的终端节点服务的名称。com.aliyuncs.privatelink.cn-huhehaote.epsrv-hp3vpx8yqxblby3i*ServiceType string 终端节点服务类型。仅取值:Interface,表示接口终端节点,...
ALB Ingress概述
本文介绍Ingress基本概念、ALB Ingress Controller工作原理和ALB Ingress Controller使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
ALIYUN:PrivateLink:VpcEndpointService
ALIYUN:PrivateLink:VpcEndpointService类型用于创建终端节点服务。语法 {"Type":"ALIYUN:PrivateLink:VpcEndpointService","Properties":{"User":List,"ServiceDescription":String,"Resource":List,"ConnectBandwidth":Integer,...
网络架构图
CIAM对外提供服务方式 普通用户的登录注册。...业务系统调用CIAM developerApi。外网 业务系统服务端调用->apigateWay->SLB->ECS上的服务。内网 业务系统服务端->用户侧终端节点->IDaaS侧终端节点服务->SLB->ECS上的服务。
RemoveUserFromVpcEndpointService-移除服务白名单
调用RemoveUserFromVpcEndpointService接口,移除终端节点服务的服务白名单。接口说明 移除服务白名单之前,请确保终端节点服务处于 Active 状态,您可以通过调用 GetVpcEndpointServiceAttribute 接口,查询终端节点服务状态。...
- 产品推荐
- 这些文档可能帮助您