产品优势
本文介绍数据同步服务具有哪些产品优势。非侵入,对生产系统影响小 数据同步服务不建触发器,不在源表查询,而是实时读取数据库 binlog 日志,实现数据的实时复制,对源端库无压力。高性能 数据同步服务使用高规格服务器来保证同步链路的...
限制说明
本文介绍容器应用服务 AKS 在使用过程中的限制说明。地域限制 容器应用服务 AKS 仅支持杭州金区、上海金区和上海非金区环境,目前开放的地域有 华东1 金融云、华东2 金融云 和 华东2(上海)。关于功能开放进展和商业化进度的信息,请留意 ...
身份证核验查询
调用DescribeSmartVerify查询身份证核验的结果。接口说明 接口名:DescribeSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:HTTPS POST和GET。接口描述:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取相应的...
集群架构
代理模式的服务架构图和组件说明如下。图 1.集群架构代理模式服务架构 表 1.集群架构代理模式组件说明 组件 说明 代理服务器(proxy servers)单节点配置,集群架构中会有多个Proxy组成。数据分片(data shards)每个数据分片均为双副本...
配置多种身份源
如果企业涉及多种身份源来管理企业组织架构,例如同时使用的钉钉和LDAP身份源。SASE 支持您将多个身份源配置在一起,然后开启该多身份源,以便满足企业员工的身份源登录 SASE App。本文介绍如何配置多身份源。前提条件 配置多身份源前,您...
专家成长计划技术培训课程
Linux和Windows操作系统的磁盘分区和文件系统结构,以及关键扇区的含义和作用,查看和编译磁盘结构的主要工具,例如Linux系统下的fdisk,并重点针对常见的磁盘故障进行了场景化的分析,介绍相应的恢复方法以及深入介绍了阿里云存储的架构和...
开通服务
本文介绍如何开通 SOFAStack 服务。前提条件 已注册阿里云账号,并完成实名认证。操作步骤 使用阿里云账号登录阿里云官网:https://www.aliyun.com 。在上方导航栏单击 产品>查看全部产品。在产品介绍页搜索 金融分布式架构 SOFAStack。在 ...
微服务
微服务(SOFAStack Microservices,简称 SOFAStack MS)主要提供分布式应用常用解决方案。使用微服务框架开发应用,在应用托管后启动应用,微服务会自动注册到服务注册中心...关于微服务详细的功能介绍和使用指南,请参见 SOFAStack 微服务。
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
端口探测
端口探活是从 agent 发起对应用服务的端口检测。例如,一个服务暴露 12200 端口,正常情况下是可以 ping 通,但如果服务宕机了,那么这个端口就不通了。通过端口探测可周期性的判断应用服务的存活状态,以此保证应用可提供对外服务。本文...
服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级...它深度、无缝对接了 SOFAStack 经典应用服务和容器应用服务,为客户提供了简单易用的 Service Mesh 架构的支撑平台。关于服务网格详细的功能介绍和使用指南,请参见 服务网格。
云端发布
SOFABoot 应用不仅能在本地运行,也能部署至 SOFAStack 平台,为更多的用户提供应用服务。本文将介绍将应用工程发布至云端的整个流程。原理 SOFABoot 在云上的编译、运行方式和本地开发一致,只是在 SOFAStack 平台上封装了 SOFABoot 技术...
对接企业微信身份源
SASE 以身份驱动下发安全策略,如果企业已使用企业微信身份源管理组织架构,可以通过 SASE 对接企业的企业微信身份源,无需您再次为企业员工创建身份信息。对接企业微信身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公...
对接飞书身份源
SASE 以身份驱动下发安全策略,如果企业已使用飞书身份源管理组织架构,可以通过 SASE 对接企业的飞书身份源,无需您再次为企业员工创建身份信息。对接企业飞书身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
删除应用服务
本文主要介绍如何删除应用服务。前提条件 已创建应用服务 操作步骤 登录容器应用服务控制台,在左侧导航栏单击 应用发布>应用服务。在应用服务列表页,单击应用服务右侧 操作 栏中的 删除 选项。在弹出的对话框中,单击 确定 即可删除该...
删除应用服务
本文主要介绍如何删除应用服务。操作步骤 登录控制台,在左侧导航栏单击 发布运维>应用服务。可以通过如下方式之一删除应用服务:找到需要删除的应用服务,单击其卡片上的更多图标>删除。单击右上角列表图标进入应用服务列表页,单击目标...
基本概念
访问身份分类 以应用身份访问:应用在调用PDS时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用。以用户身份访问:应用在调用PDS时,需用户登录、用户授权等,请求代表最终用户,一般在端侧,如手机端、PC端等(非服务...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
资源使用优化
同时也要优化存储资源的使用架构,比如在使用 SLS 过程中可以优化存储结构和优化存储内容:优化存储结构 如果您持续采集某应用的日志,每天的写入量为100 GB,存储30天并建立全文索引,此数据量日志服务成本就很高。如果您更关心的是其中某...
创建路由
本文介绍如何在容器服务控制台通过界面向导创建路由(ingress)。说明 目前,仅支持从 VPC 内部访问内网 SLB,进而路由到 ingress 后端的服务。前提条件 已成功创建一个集群,详见 创建集群。已成功创建路由转发的相应服务,详见 创建服务...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
ES单点登录认证
阿里云应用身份服务IDaaS(Alibaba Cloud Identity as a Service):阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持多种产品,例如EIAM、CIAM等。详细信息请参见 什么是IDaaS。前提条件 创建阿里云Elasticsearch...
阿里云上稳定性保障服务(架构优化)
注:对于不在云上稳定性保障服务(架构优化)范围内的第三方软件问题,客户可登录阿里云社区获取免费咨询,或联系云市场商家寻求帮助。3.前提条件 客户应提前至少10个工作日申请该服务,以便于阿里云评估客户业务目标及时间计划可行,确认...
新手指引
本文介绍了使用IoT设备身份认证的路径。如何选择对接方案 选择是否与阿里云物联网平台组合使用。确认设备端安全载体:软件、软硬一体。选择相应的最佳实践。说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳...
使用 Nacos 作为注册中心
前提条件 已在本地部署好 Nacos Server,服务发现的端口默认设置为 8848。部署 Nacos Server 操作,请参见 Nacos 快速开始。配置方法 在 SOFARPC 中使用 Nacos 作为服务注册中心时,操作步骤如下:在 application.properties 中加入如下...
账户生命周期
本篇文档介绍管理侧能力。管理员侧操作 新建账户 通过控制台新建账户 操作步骤 以管理员账号登录CIAM管理平台。在【账户】->【账户管理】->【新建账户】中选择账号类型并创建新账户 各项字段填写注意事项:父级 确认账户隶属的父级节点。...
SOFAMesh 服务网格总体经济影响报告
在应用架构、基础架构和部署架构等不同维度,异构环境均将以常态化的混合形态长期存在,而仅仅采用容器、Kubernetes(K8s)与微服务技术,缺乏服务网格支持的早期云原生实践也将对企业内部的技术团队带来极大挑战。Forrester 提出适应未来...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
文件存储NAS系统权限策略参考
本文描述文件存储NAS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
云服务器 ECS系统权限策略参考
本文描述云服务器 ECS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
步骤一:架构规划
前提条件 了解 单元化架构 架构介绍 如上图所示,该业务系统搭建在同城双活单元化架构上。业务架构覆盖的业务场景如下:转账 存款送积分 支撑业务的应用如下:交易中心(txnflow):交易服务中心,提供转账服务,依次调用转出账户的取款...
- 产品推荐
- 这些文档可能帮助您