限流算法选择
服务限流中主要使用了 QPS 限流算法和令牌桶算法两种限流算法,本文对这两种算法进行介绍。QPS 限流算法 QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶...
服务限流
详情请参见 令牌桶算法。令牌桶系数 设置令牌桶的系数,以决定令牌桶的最大值。默认为 1。令牌数最大值=(限流阈值÷单位时间)×令牌桶系数 单位时间 ms 设置限速规则的单位时间,单位为 ms。仅在 限流类型 为 QPS 时设置。限流阈值 根据...
限流防护
使用ASMGlobalRateLimiter对入口网关和应用服务入口流量配置全局限流 本地限流的工作原理 Envoy代理使用令牌桶算法实现本地限流。令牌桶算法是一种限制发送到服务端的请求数量的方法,基于一定数量的令牌桶。存储桶以恒定的速率不断填充...
导入导出限流规则
maxBurstRatio 令牌桶算法的存量桶系数。resourceConfigs 限流对象,包含如下参数:baseName:限流对象名,如接口名+方法名、Web 请求的 URI。resourceType:目标对象类型,如接口的方法、Web 请求。runMode 运行模式,如拦截模式、监控...
在流量管理中心配置本地限流
本地限流通过Envoy代理实现,它采用令牌桶算法来控制向服务端的请求流量。此算法定期向令牌桶添加令牌,每个请求消耗一枚令牌。令牌耗尽时,系统将暂停接受新请求,有效预防过载情况发生。前提条件 已创建ASM实例,且ASM实例符合以下要求:...
在流量管理中心配置本地限流
本地限流通过Envoy代理实现,它采用令牌桶算法来控制向服务端的请求流量。此算法定期向令牌桶添加令牌,每个请求消耗一枚令牌。令牌耗尽时,系统将暂停接受新请求,有效预防过载情况发生。前提条件 已创建ASM实例,且ASM实例符合以下要求:...
添加限流规则
扩展令牌桶算法:控制发送到网络上的数据的数目,并允许突发数据的发送。有关算法的详细说明参见 限流算法说明。限流后置操作 限流后操作 配置限流后进行的后续操作,可选值:空配置:限流后不做任何处理,返回空值。抛出异常:限流后返回...
功能特性
限流算法默认是令牌桶算法,也支持漏桶、滑动窗口的限流算法。网关可以对 API 的响应内容进行缓存,降低对后端 Server 的压力。跨域资源共享 针对 HTTP 的跨域请求,API 网关支持 API 级别的跨域配置以及环境级别的跨域配置。支持设置标准...
流量控制插件
blockingMode(可选):API网关使用了标准的令牌桶算法来实现流控功能,关于字段值以及算法详情如下:QUEUE(默认值):令牌桶算法有两个概念:令牌桶和一个Waiting Queue。API网关的引擎会定期向令牌桶发放令牌,客户端发送的请求进到API...
新功能发布记录
API网关流控插件的所有秒级别流控默认采取标准的令牌桶算法,允许用户取消令牌桶算法中的Queue的环节,在令牌桶满了的情况下直接返回429应答,而不是进入Queue等待 全部 流量控制插件 2023-01 功能名称 功能描述 发布地域 相关文档 断路器...
ASMLocalRateLimiter CRD说明
true:为每个连接分配一个令牌桶,速率限制适用于每个连接,允许在每个连接的基础上对请求进行速率限制。说明 仅支持ASM 1.13.4及以上版本。custom_response_body string 否 当请求被限制时,自定义返回Body内容。说明 仅支持ASM 1.13.4及...
S3协议数据压缩
开启桶的数据压缩 将桶标签(Bucket Tagging)中的 compression 参数设置为 zlib,为桶中的对象添加压缩算法即可开启桶的数据压缩功能。重要 未设置 compression 参数时,桶默认不开启压缩。数据压缩功能在设置压缩算法的5~10分钟后才可...
APPROX_COUNT_DISTINCT
精度参数含义为HyperLogLog算法的分桶bit位个数,参数越大,代表分桶越多,理论精度越高。精度参数取值越高,计算时间和内存开销也会相应增大,但都远远小于精确的 COUNT DISTINCT(column)语句带来的开销,因此,推荐选用APPROX_COUNT_...
通过OIDC获取用户信息
说明 Discovery Endpoint是通过JSON文档来提供一系列键值,其中包含主要的提供者信息,例如:协议支持的响应类型、令牌颁发者的取值、身份令牌签名密钥的地址和签名算法等。阿里云作为OIDC服务提供者,提供了一个Discovery Endpoint:...
导入对称密钥材料
导入令牌的有效期为24小时,在有效期内可以重复使用,失效以后需要获取新的导入令牌和加密公钥。在 用户主密钥 区域,单击目标密钥ID,进入密钥管理页面。在 对称密钥材料 区域,单击 导入密钥材料。在 导入打包后的密钥材料 对话框,上传 ...
导入密钥材料
导入令牌与加密密钥材料的公钥具有绑定关系,一个令牌只能为其生成时指定的主密钥导入密钥材料。导入令牌的有效期为24小时,在有效期内可以重复使用,失效以后需要获取新的导入令牌和公钥。在左侧导航栏,单击 用户主密钥。单击目标密钥ID...
什么是智能开放搜索OpenSearch
经过多年的行业搜索经验沉淀、双11大促流量冲击,智能开放搜索OpenSearch打磨出一套高性能、高时效、高可用、强稳定搜索全家桶服务,包括 LLM智能问答版、行业算法版、高性能检索版、向量检索版、召回引擎版 五类商品版本,以满足各行各业...
地址标准化
地址标准化是依托阿里云海量的地址语料库,以及超强的NLP算法实力所沉淀出的高性能及高准确率的标准地址算法服务。该地址算法服务能解决一地多名,地址解析,地址真伪辨别等多种问题,为企业,政府机关以及开发者提供地址数据清洗,地址...
导入非对称密钥材料
gmssl rand-out EskSm4.bin 16 使用 步骤二:从专属KMS获取导入非对称密钥材料的参数 中下载的公钥加密ESK,得到瞬时对称密钥密文Cipher(ESK),加密算法需要采用SM2公钥加密算法。gmssl sm2utl-encrypt-in EskSm4.bin-pubin-inkey ...
IDaaS 术语表
举例:IDaaS 在 OIDC SSO 时,对签发的 id_token 使用 RSA-256 算法私钥签名,应用使用公钥验签,确保令牌未经伪造、篡改。 加密/解密 基于对称或非对称加密算法实现。举例:IDaaS 应用进行同步时,IDaaS 支持将同步内容使用 AES-256 ...
大数据专家服务
大数据专家服务(Bigdata Expert Service)是由阿里云大数据专家基于阿里云多年大数据架构、应用、运维、AI算法建模等最佳实践经验及方法论为用户提供全方位的大数据产品技术、咨询服务及售后专家服务运维保障,帮助用户构建和持续优化的大...
人工智能众包(文档停止维护)
人工智能众包(AI Crowdsourcing)基于共享人力资源模式,为人工智能算法提供数据采集、清洗、标注等服务,帮助企业快速构建算法数据集。
视觉计算服务(停止维护)
视觉计算服务Visual Compute Service(简称VCS)是一款弹性可伸缩的视觉智能计算服务...提供视觉数据接入、AI算法快速集成、AI算法训练、计算资源调度的能力,通过API支撑开发业务应用,同时帮助开发者提升视觉AI创新效率,专注核心业务创新。
计算巢SaaS SPI接口规范
{"status":"renewed"} 安全检验令牌生成规则 计算巢使用HmacSha256消息验证码生成算法和服务密钥(K)计算API请求输入参数(m)的Hmac值(C),并以C的十六进制编码做为安全校验令牌(Token)。编码方式:Token=Hex(HMACSha256(K,m))Hex:...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
GetParametersForImport
获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...
GetParametersForImport
获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...
API使用说明
验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名算法,签名内容是Access-ID和时间戳。为进一步保障安全,验证身份时会验证签名时效,获取的访问令牌也有使用时效。说明 关于...
导入非对称密钥材料
步骤二:下载公钥和导入令牌 导入密钥材料的参数包含公钥和导入令牌,公钥用于加密密钥材料,导入令牌用于导入密钥材料。定位到目标密钥,单击 操作 列的 详情,在密钥详情页面的 密钥材料 区域,单击 获取导入参数。在 获取导入密钥材料的...
快速开始
一、Contextual Bandit 算法的适用范围 Contextual Bandit 算法虽然可以用来解决冷启动问题,但如果在一些基础条件不满足时,算法可能不能很好地收敛。注意:探索流量是否足够。如果一个场景新品数量很大,每时每刻都有新品源源不断地加...
CloneExperiment-克隆实验
I2I-truncedquantity defaultValue string 算法配置项默认值。400 experimentValue string 实验值。swing;commoni2i;pcategory;scategory name string 子配置名称。I2I算法 defaultValue string 默认召回数量。i2i;u2x2i;new;hot;embedding...
公共状态码
500 Operation.Failure.OTP.UnsupportedAlgorithm 不支持的算法类型 500 Operation.Failure.OTP.UnsupportedKeyEncodeFormat 不支持的密钥加密类型 500 Operation.Failure.OTP.UserHasNoOTPAuthenticator 用户未绑定令牌 500 Operation....
UpdateExperimentBasicInfo-更新实验基本信息
base boolean 分桶列表。true onlineTime string 实验上线时间。2020-11-11T09:47:43.000Z offlineTime string 实验下线时间。2020-11-11T09:47:43.000Z description string 实验备注。demo1 status string 实验状态。取值:Init:未上线。...
DescribeExperiment-DescribeExperiment
取值:true:是 false:否 false category string 算法类目。取值:RECALL:召回。RANK:排序。2 name string 实验名称。test buckets array 分桶列表,上线实验时该字段才生效。string 分桶信息。["1","2","3"]experimentId string 实验 ...
DescribeBaseExperiment-获取基础实验
取值:true:是 false:否 false category string 算法类目。取值:RECALL:召回。RANK:排序。RECALL name string 实验名称。xxx buckets array 分桶列表,上线实验时该字段才生效。string 分桶信息。[1,2,3]experimentId string 实验 ID...
UpdateExperimentConfig-更新实验配置
取值:true:是 false:否 true category string 算法类目。取值:RECALL:召回。RANK:排序。RECALL name string 实验名称。xxx buckets array 分桶列表,上线实验时该字段才生效。string 分桶信息。userid experimentId string 实验 ID。...
UpdateExperimentStatus-更新实验状态
取值:true:是 false:否 false category string 算法类目。取值:RECALL:召回。RANK:排序。RECALL name string 实验名称。xxx buckets array 分桶列表,上线实验时该字段才生效。string 分桶信息。["1"、"2"、"3"]experimentId string ...
Native应用登录阿里云
code_challenge=BASE64URL-Encode(SHA256(ASCII(code_verifier)))说明 哈希算法的输入为 code_verifier 的ASCII编码串,哈希算法的输出字符串需要进行BASE64-URL编码。code_challenge 选择方式计算示例:如果应用采用方式为S256,生成 code...
客户端连接堡垒机相关问题
运维令牌最大支持设置的有效时长为8小时,堡垒机同时支持设置运维员可自主续期运维令牌,且允许续期次数最大可以设置为20次,单次可续期1小时。运维令牌有效时长和运维令牌续期配置操作,请参见 运维配置。如果您针对用户运维数据库开启了...
使用Token鉴权
其中 AppID 用于标识您的应用,UserID 用于标识您的用户,而 Token 则是基于两者通过SHA256加密算法计算得出。因此,攻击者很难通过伪造 Token 盗用您的云服务流量。注意事项 通过控制台生成的Token为临时Token,一般用于测试使用。如果...
- 产品推荐
- 这些文档可能帮助您