产品优势
使用便捷 通过控制台一键创建 服务网格 通过控制台一键升级 服务网格 通过控制台灵活定义 Istio 虚拟服务、目标规则和入口网关资源等 功能强大 功能 说明 完全托管 一键安装部署升级 控制平面组件托管 只需专注于业务应用开发 兼容 Istio ...
系统防护
系统防护即从整体维度对应用入口流量进行控制,结合应用的Load、总体平均RT、入口QPS和线程数等几个维度的监控指标,让系统的入口流量和系统的负载达到一个平衡,让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。背景信息 长期以来...
云产品侧额外费用须知
本文介绍在日志审计服务中开启云产品日志采集后,部分云产品侧额外的费用说明。VPC 费用说明 自2022年09月01日起,阿里云流日志功能结束公测,正式商业化并开始收费。更多信息,请参见【变更】流日志商业化公告。流日志的总费用=流日志生成...
基本配置
设置方法 基本配置是指对创建的全局流量管理实例进行全局的系统配置,包括:实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组 等相关信息。登录 云解析产品控制台。左侧导航栏点击 全局流量管理,再点击目标实例 操作 列的 ...
使用gig流控插件
当新节点上线加入集群时,为避免业务流量直接输入到服务能力未达标的节点,导致延迟飙升,插件会实时采样在线查询流量,复制部分查询请求流量,输入到新节点(这部分流量称为探测流量),并丢弃查询结果。通过一段时间的探测及指标收集,当...
业务空间授权
重要 敏捷版(通义版)不具有系统管理功能,有关用户管理需要可直接在智能对话机器人 控制台>系统管理>用户管理 处完成。且默认有关用户拥有对应业务空间下的所有功能和数据权限,不可修改。使用主账号登录阿里云官网之后,进入智能对话...
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
名词解释
探测任务数量计算公式:已使用探测任务数量=地址池A地址数量*地址池A健康检查配置中监控节点数量+地址池B地址数量*地址池B健康检查配置中监控节点数量 流量调度 通过实时分析网络中流量特征,合理地将多个用户的业务请求分配至不同的目的...
互联网边界异常流量的排查指导
公网入方向和出方向的总流量带宽计算公式如下:入方向流量带宽=公网暴露请求流量带宽+公网暴露响应流量带宽 出方向流量带宽=主动外联请求流量带宽+主动外联响应流量带宽 因为云防火墙的流量峰值带宽采用时间段聚合的数据,即总流量带宽是同...
应用场景
备份中心概述 使用配置巡检功能检查注册集群Workload安全隐患 弹性伸缩架构 根据业务流量自动对业务扩容/缩容 容器服务可以根据业务流量自动对业务进行扩容/缩容,不需要人工干预,避免流量激增扩容不及时导致系统崩溃,以及平时大量闲置...
应用防护规则常见问题
本文列举了应用防护规则常见的问题。请求链路页面添加规则是给单台机器添加还是给所有机器都添加?...总体线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。对于一个应用来说,每种相同的系统保护规则最多只能存在一条。
消息 Mesh
消息 Mesh 的挑战:消息 Mesh 在蚂蚁集团内部大规模落地过程中遇到的问题与挑战,以及对应的解决方案。消息 Mesh 流量调度:消息流量精细化调度上的思考和在 Mesh 上的实现与落地。消息 Mesh 简介 Service Mesh 作为云原生场景下微服务架构...
DDoS高防和CDN或DCDN联动
通过流量调度器的智能调度,业务正常访问期间,流量不经过DDoS高防清洗就近使用加速产品的节点加速,仅在业务被攻击时流量切换到DDoS高防进行清洗,由高防将清洁流量直接转发给源站,保证业务平稳运行。本文介绍如何配置DDoS高防和加速产品...
手动增加实例带宽
实例为集群架构或读写分离架构,可选择:统一调整分片带宽:增加或减少实例中所有分片的带宽,例如应对业务中可能会出现的流量高峰(限时秒杀场景)。分开调整实例带宽:调整指定实例中1个或多个分片的带宽,例如消除实例存在的访问倾斜...
不同性能压测工具对比
PTS支持的场景编排、API调试、流量定制、流量录制等功能,可快速创建业务压测脚本,精准模拟不同量级用户访问业务系统,帮助业务快速提升系统性能和稳定性。阿里云PTS具备如下特性:免运维、开箱即用 SaaS化施压、最大支持百万级并发、千万...
使用混合云流量分析
混合云流量分析功能能够以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示通过 转发路由器 TR(TransitRouter)的 云服务器 ECS(Elastic Compute ...,帮助您分析业务中的混合云流量...
手动增加实例带宽
实例为集群架构或读写分离架构,可选择:统一调整分片带宽:增加或减少实例中所有分片的带宽,例如应对业务中可能会出现的流量高峰(限时秒杀场景)。分开调整实例带宽:调整指定实例中1个或多个分片的带宽,例如消除实例存在的访问倾斜...
手把手教您配置通用型NAS容灾
步骤三:容灾切换 当您需要将业务切换到容灾文件系统时,请在所有挂载业务文件系统的业务系统中挂载容灾文件系统。NFS协议文件系统 本文以在Linux操作系统中挂载容灾NFS协议文件系统为例,将NAS挂载到业务系统中。更多有关于NAS的挂载,请...
域名开启/关闭流量分析
概述 如果您需要使用DNS流量分析功能,首先您需要开通DNS流量分析服务,具体请参考 DNS流量分析服务开通。如果您需要查看某些域名的解析请求来源分析、解析线路命中分析、解析应答特征分析、解析应答明细日志等数据,您需要对域名开启DNS...
使用限制
如果使用SDK或CLI等运维方式调用API时被流量控制并报错,相应的功能在阿里云云服务控制台操作中也会被流量控制。合理化建议 调用机器翻译 API的请求在达到流量控制阈值时,会报Throttling错误码且请求不会被系统正确处理。因此您在使用时,...
GTM如何实现异地容灾
概述 方案介绍 异地容灾是指应用服务部署在不同地域时,当其中一地出现故障时,全局流量管理(简称GTM)可以将出现故障地域的用户访问流量,调度至异地灾备中心,保障用户访问连续不间断。本文将以两地三中心灾备架构为读者讲解异地灾备的...
MSE流量防护与开源自建限流组件对比
阿里巴巴中间件团队在多年的双十一大促活动中积累了丰富的流量防护经验和方法论,并将其体系化应用到MSE中,有效保障运行时系统与业务的稳定。MSE流量防护与自建Sentinel、Hystrix对比 对比项 MSE流量防护 Sentinel社区版本 Hystrix 流控...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何设置Nginx应用的流控规则。前提条件 将Nginx接入流量防护 请求分组管理 操作...
在线影院:SAE助力南瓜电影应用极速上云
解决方案 南瓜电影解决方案逻辑图如下所示。SAE作为面向应用的Serverless平台,支持低门槛上云。SAE屏蔽了K8s细节,提供面向应用和微服务的UI和API,适合PaaS层用户直接使用。平滑迁移:南瓜电影系统采用Spring Boot,支持以WAR包、JAR包的...
什么是功能开关
只要在应用中增加日志级别开关,然后在控制台中设置开关的推送值,即可快速的调整日志运行的级别,从而得到更有效的日志信息。具体操作步骤,请参见 运行时动态调整日志级别。主动降级业务功能:通常一个业务功能包含许多的业务逻辑,其中...
PTS压测快速入门
阿里云提供的业务高可用架构体系,为企业提供营销活动、成本控制(压测、容量规划、流量控制)、应急(开关)、容灾逃逸(架构感知、故障演练、异地多活)的解决方案。其中PTS压测作为容量规划阶段重要的环节,可模拟海量用户的真实业务...
使用限制
如果使用SDK或CLI等运维方式调用API时被流量控制并报错,相应的功能在阿里云云服务控制台操作中也会被流量控制。合理化建议 调用机器翻译 API的请求在达到流量控制阈值时,会报Throttling错误码且请求不会被系统正确处理。因此您在使用时,...
集群资源规格评估建议
实际业务场景中,您可以通过这些规则评估出资源规模后,再结合负载测试来确定最终的集群规格。集群创建后,您也可以根据实际资源使用率通过集群扩容功能来变更集群的资源配置。Kafka集群硬件资源的影响因素较多,包括消息流量的峰值、消息...
业务监控
业务监控页面为您展示了DDoS原生防护实例上的业务防护数据(例如,被防护资产的流量趋势、DDoS攻击事件记录等),帮助您随时掌握业务的安全状态。本文介绍了查询业务监控数据的方法和相关数据的说明。前提条件 已购买DDoS原生防护实例且为...
云产品联动
云产品联动表示通过自定义规则,联动使用DDoS高防与阿里云公网IP资源,解决网站业务接入高防防护后,正常业务访问延时增加的问题。前提条件 业务使用阿里云公网IP资源,具体包括拥有公网IP的云服务器ECS或负载均衡SLB、弹性公网IP、Web应用...
网络规划
架构图 方案描述 网络架构如上图所示,各模块分别是:HK业务VPC-1用于承载业务1的资源,HK业务VPC-2用于承载业务2的资源,以上两个业务部署在中国香港地域,BJ业务VPC用于承载北京业务资源,本业务部署在北京地域。在中国香港部署一个安全...
测试与验证
性能测试 性能测试方案 性能测试流程 业务测试模型构建 业务测试模型构建主要是根据搜集到的性能测试需求和生产系统的相关信息完成性能模型的构建工作,并指导性能测试过程以及测试结果的生成。监控性能指标 监控指标包含业务监控指标、...
请求分组管理
前提条件 将Nginx接入流量防护 使用Ingress-sentinel实现流控 请求分组管理流程 Ingress/Nginx防护中的请求分组管理流程如下:注入流量:用户流量进入到系统中。流量分类:系统对流量进行分类,分为匹配分组规则的分组流量和不匹配分组规则...
出海加速
出海加速表示通过自定义规则,联动使用DDoS高防(非中国内地)保险版或无忧版实例与加速线路实例,实现在业务正常访问期间,流量经过加速线路提升访问速度;在业务被攻击时,流量切换到DDoS高防(非中国内地)进行清洗,只有正常业务流量被...
告警设置
网站接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。前提条件 已将网站接入WAF防护。相关操作,请参见 使用教程。可选:已开通WAF日志服务并为WAF...
配置消息监控告警实现风险预警
云消息队列 RocketMQ 版 支持通过云监控配置告警规则,以便您可以实时监控实例的运行状态和关键的业务指标,并能够及时收到异常的告警通知,实现生产环境的风险预警。背景信息 云消息队列 RocketMQ 版 提供全托管的消息服务,对于每个规格...
主动外联
您可以通过主动外联数据报表,查看业务资产访问互联网的情况,包括出方向异常流量溯源、资产访问的互联网目的地址、公网资产主动外联、私网资产主动外联等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
配置消息监控告警实现风险预警
云消息队列 RocketMQ 版 支持通过云监控配置告警规则,以便您可以实时监控实例的运行状态和关键的业务指标,并能够及时收到异常的告警通知,实现生产环境的风险预警。背景信息 云消息队列 RocketMQ 版 提供全托管的消息服务,对于每个规格...
配置DDoS高防(非中国内地)安全加速
DDoS高防(非中国内地)支持安全加速线路,可以实现中国内地地区用户对非中国内地业务加速访问的同时,提供大流量DDoS攻击防护能力。安全加速提供的清洗能力大于2 Tbps,可以有效保障业务访问速度和稳定性。前提条件 您已购买DDoS高防(非...
- 产品推荐
- 这些文档可能帮助您