什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
什么是应用防护
危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过file、netdoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。反序列化攻击 Java反序列是指把字符序列...
DDoS基础防护和黑洞
WAF可以防御CC攻击,但对于大流量的DDoS攻击,由于需要通过足够大的带宽资源把所有流量都硬抗下来再进行清洗,只能通过DDoS防护服务来防护。针对CC攻击,使用DDoS高防还是Web应用防火墙?CC攻击通过使用代理服务器向客户目标服务器发送大量...
CVE-2023-27492漏洞公告
Istio下的 Lua过滤器存在拒绝服务的风险。攻击者可以对启用Lua过滤器的监听器发送较大的请求体,并触发istio-proxy进程崩溃。本文介绍CVE-2023-27492漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27492漏洞的详细描述,请参见 CVE-...
基本概念
DDoS攻击 DDoS攻击即分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,主要包含流量型攻击和应用层攻击。流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据...
监控和分析
DDoS防护:分布式拒绝服务(DDoS)攻击通过消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。可通过以下几个方面着手缓解DDoS攻击的威胁:缩小暴露面,隔离资源和不相关的业务;优化业务架构;利用公共云的特性设计弹性伸缩...
流式数据通道概述
MaxCompute流式数据通道服务提供了以流式的方式把数据写入MaxCompute的能力,使用与原批量数据通道服务不同的一套全新的API及后端服务。流式服务在API上极大简化了分布式服务的开发成本,同时解决了批量数据通道在高并发、高QPS(Queries-...
API详情
前言 专属服务为AI开发者提供深度学习模型的独立部署,开发者通过专属服务可以:使用独立的计算资源:公共服务会对每个用户进行调用量的限制,而专属服务可以按需部署计算资源,系统自动根据使用的 算力单元 数量进行保护性限流(QPS或TPM...
详细介绍
前言 专属服务为AI开发者提供深度学习模型的独立部署,开发者通过专属服务可以:使用独立的计算资源:公共服务会对每个用户进行调用量的限制,而专属服务可以按需部署计算资源,系统自动根据使用的 算力单元 数量进行保护性限流(QPS或TPM...
功能相关
DDoS基础防护 DDoS基础防护是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的增值服务。ENS存储使用的是云盘还是本地盘?ENS支持本地盘和高效云盘,不同节点存在差异。本地盘来自单台宿主机...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
服务关联角色
RAM用户使用服务关联角色需要的权限 如果使用RAM用户创建或删除服务关联角色,必须联系管理员为该RAM用户授予管理员权限 AliyunSWASFullAccess 或在自定义权限策略的 Action 语句中为RAM用户添加以下权限:创建服务关联角色:ram:...
创建代运维服务
创建私有部署服务附加代运维服务 服务商创建的服务是私有部署服务附加代运维服务时,用户在创建该私有部署服务的服务实例时,需要同时授权服务商对该服务实例创建的资源进行代运维。具体操作请参见 创建私有部署服务,并在 运维 区域的运维...
快速入门
创建关联服务的部署物 创建部署物 应用分组配置 配置应用分组 自定义服务架构图 自定义服务架构图 升级服务版本 服务升级配置 更新服务 更新服务 自定义服务实例的运维操作 自定义运维操作说明 配置全托管服务参数映射 配置参数映射 查看...
安全违规行为类型说明
违规具体情形:禁止使用云产品(包括但不限于自己以及他人的ECS、CDN、弹性Web托管等)发起的攻击行为或为攻击行为提供技术及服务支持(包括但不限于DDoS攻击、CC攻击,Web攻击,暴力破解密码,DDoS攻击控制服务,搭建/控制僵尸网络,传播...
创建试用服务实例
试用服务实例提供了正式服务实例的大部分功能,您可以在试用服务实例上浏览、探索服务商和计算巢提供的各项功能,验证可行性。创建试用服务实例时,不会产生费用。本文为您介绍试用服务实例的详细信息。使用须知 创建试用服务实例前,您...
AutoMQ for Kafka On-Prem版服务使用文档
本文介绍AutoMQ for Kafka On-Prem版服务的使用文档。概述 AutoMQ for Kafka On-Prem版是AutoMQ基于云原生基础设施重新设计实现的新一代Kafka商业发行软件,支持在用户的IDC或公有云VPC等私有网络环境中私有化安装和自主管理。在保持与...
新功能发布记录
2020/08/04 支持基于Swagger API发布服务 使用场景:对满足OpenAPI 2.0规范的Swagger API,CSB提供快速创建服务的能力。功能描述:支持基于Swagger API发布服务。支持直接通过URL和CSB SDK方式调用和访问。相关文档:导入Swagger API 2020/...
计量计费
计量方式 专属服务按照 算力单元 的使用时长计算费用。时间单位为小时。专属服务 计量单位 算力单元 小时,不足1小时按照1小时计算。计费价格 专属服务 计费单价 算力单元 在邀测期间,获得资格的用户可以免费使用2个算力单元。算力单元 算...
多集群服务概述
多集群服务场景 服务多集群访问 通过创建ServiceExport和ServiceImport资源,指定了服务提供者ACK Cluster 1和服务消费者ACK Cluster 2,服务消费者ACK Cluster 2的Client Pod可以访问服务提供者所公开的服务,服务访问通过域名解析,流量...
欠费说明
消息服务MNS 的欠费说明如下:消息服务MNS 服务费用的计费周期为小时,即阿里云将在下一小时就您上一小时的服务使用进行计量、出具账单并自您的阿里云账户中按账单金额扣划服务费用。账单出账时间通常在当前计费周期结束后一小时内。当您的...
检测攻击类型说明和防护建议
危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过File、NetDoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。引擎注入 Java提供较多的第三方引擎组件...
API概览
本产品(计算巢-服务商侧/2021-05-21)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
配置应用分组
对服务实例进行资源分组运维操作 服务实例创建完成后,若您的服务开启了代运维功能,则服务创建者和服务使用者都可以对服务实例内的所有资源或者某个应用分组内的资源进行运维操作;若您的服务未开启代运维功能,则只有服务使用者可以对...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
历史功能发布记录(2023年及之前)
2023-7-31 无 2023年6月 功能名称 功能概述 发布时间 相关文档 计算巢支持服务商自定义服务架构图 服务商完成服务创建后,可以根据需要前往服务详情页,自定义服务的架构图,自定义完成后,用户在创建服务实例时,可在新建服务实例页的右上...
申请免费试用WAF
使用须知 WAF试用服务面向 未开通WAF 的用户,帮助您了解WAF的功能和使用方法,并不能解决Web服务被攻击的问题。试用过程中,如果您接入WAF防护的业务受到Web攻击,试用服务不能帮助您防御攻击。试用服务有以下限制:每个阿里云账号可享受 ...
如何使用JWT Token调用服务
CSB开发平台支持创建JWT类型的凭证,API消费方可直接使用JWT Token调用订阅的服务。背景信息 CSB目前支持SDK调用服务和JWT Token调用服务,如果您想要了解SDK调用服务,请参见 调用服务。准备工作 在调用服务前,请确保您已经完成以下工作...
拒绝推断
拒绝推断(Reject Inference)是一种在金融场景经常和评分卡模型一起使用的数据增强方法,可以用来解决样本偏差问题。本文为您介绍拒绝推断组件的配置方法。算法简介 以信贷场景为例,用评分卡模型对用户的偿还、违约情况进行建模时只用到...
支持服务端集成加密的云服务
云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...
开通日志分析服务
本文介绍如何在短信服务控制台上开通日志分析功能,将日志推送到日志服务中。前提条件 已开通短信服务和日志服务。操作步骤 登录 短信服务控制台。在左侧导航栏,单击 业务统计>短信日志分析。在 短信日志分析 页面,单击 授权。根据页面...
售前常见问题
DDoS高防(中国内地)和DDoS高防(非中国内地)支持防护具有公网IP的服务器,只要您的业务使用的对外IP为公网IP,且与阿里云网络公网路由可达,都可以使用DDoS高防服务。更多信息,请参见 什么是DDoS高防。服务器不在阿里云,域名在阿里云...
售前常见问题
DDoS高防(中国内地)和DDoS高防(非中国内地)支持防护具有公网IP的服务器,只要您的业务使用的对外IP为公网IP,且与阿里云网络公网路由可达,都可以使用DDoS高防服务。更多信息,请参见 什么是DDoS高防。服务器不在阿里云,域名在阿里云...
发布后端已有服务
发布服务就是将一个已有的后端服务在某个CSB实例上注册,并以选定的一种或多种协议开放成API供消费者使用,同时对服务的消费做一定的访问控制。前提条件 在体验发布服务前,您需要完成以下操作:创建实例 新建服务组 了解服务发布的约束...
开通日志分析功能
本文介绍如何在短信服务控制台上开通日志分析功能,将日志推送到日志服务中。前提条件 已开通短信服务和日志服务。操作步骤 登录 短信服务控制台。在左侧导航栏,单击 业务统计>短信日志分析。在 短信日志分析 页面,单击 授权。根据页面...
创建数据集服务
计算巢服务为服务商提供了一个简便的服务创建、发布和管理的平台。计算巢服务的管理动作包含创建服务、测试服务、发布服务等,从而形成了服务的完整生命周期。数据交付服务时服务商将自己的数据公开或者私下交付给用户的服务。本文介绍服务...
镜像关联
如果私有部署服务使用自定义/云市场镜像且需要支持多地域部署时,需要在模板中配置地域与镜像的映射关系。对于自定义镜像,还需要先将镜像复制并分发到所有支持的地域,并开放权限供用户创建服务实例时使用。计算巢提供了镜像分发功能,使...
基本概念
DashScope灵积模型服务通过标准化的API提供“模型即服务”(Model-as-a-Service,MaaS)。不同于以往以任务为中心的AI API,DashScope构建在面向未来的、以模型为中心的理念下,因此也引入了一些新的概念和术语。开发者可以通过本文了解...
管理ASM服务关联角色
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
什么是Web应用防火墙
攻击事件管理 支持对攻击事件、攻击流量、攻击规模的集中管理统计。灵活性、可靠性 支持负载均衡:以集群方式提供服务,多台服务器负载均衡,支持多种负载均衡策略。支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现...
- 产品推荐
- 这些文档可能帮助您