入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
不同性能压测工具对比
PTS支持的场景编排、API调试、流量定制、流量录制等功能,可快速创建业务压测脚本,精准模拟不同量级用户访问业务系统,帮助业务快速提升系统性能和稳定性。阿里云PTS具备如下特性:免运维、开箱即用 SaaS化施压、最大支持百万级并发、千万...
消息 Mesh
消息 Mesh 的挑战:消息 Mesh 在蚂蚁集团内部大规模落地过程中遇到的问题与挑战,以及对应的解决方案。消息 Mesh 流量调度:消息流量精细化调度上的思考和在 Mesh 上的实现与落地。消息 Mesh 简介 Service Mesh 作为云原生场景下微服务架构...
互联网边界异常流量的排查指导
什么场景需要排查异常流量 业务流量发现异常峰值或峰谷时,需要定位具体异常资产IP,以及了解详细业务访问情况。例如,您的业务实际流量超出购买的防护带宽,需要排查定位具体资产IP。如何排查异常流量 步骤一:定位总流量 异常 峰值的方向...
创建实例
操作步骤 登录 云解析DNS控制台 在左侧导航栏单击 全局流量管理,进入全局流量管理页面。单击 创建实例 按钮,前往全局流量管理产品购买页面。根据业务需求,参考规格说明,进行版本选择。点击 立即购买 按钮,下单并支付。购买完成后,...
使用限制
如果使用SDK或CLI等运维方式调用API时被流量控制并报错,相应的功能在阿里云云服务控制台操作中也会被流量控制。合理化建议 调用机器翻译 API的请求在达到流量控制阈值时,会报Throttling错误码且请求不会被系统正确处理。因此您在使用时,...
在线影院:SAE助力南瓜电影应用极速上云
解决方案 南瓜电影解决方案逻辑图如下所示。SAE作为面向应用的Serverless平台,支持低门槛上云。SAE屏蔽了K8s细节,提供面向应用和微服务的UI和API,适合PaaS层用户直接使用。平滑迁移:南瓜电影系统采用Spring Boot,支持以WAR包、JAR包的...
DNS流量分析服务开通
概述 使用DNS流量分析功能之前,您需要先开通此服务,本文向您介绍如何开通DNS流量分析服务。重要 服务开通后不可关闭,仅开通DNS流量分析服务,但是未对任何域名开启流量分析的情况下,不会进行计费。如果您需要对某些域名开启流量分析,...
使用混合云流量分析
混合云流量分析功能能够以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示通过 转发路由器 TR(TransitRouter)的 云服务器 ECS(Elastic Compute ...,帮助您分析业务中的混合云流量...
什么是功能开关
只要在应用中增加日志级别开关,然后在控制台中设置开关的推送值,即可快速的调整日志运行的级别,从而得到更有效的日志信息。具体操作步骤,请参见 运行时动态调整日志级别。主动降级业务功能:通常一个业务功能包含许多的业务逻辑,其中...
域名开启/关闭流量分析
概述 如果您需要使用DNS流量分析功能,首先您需要开通DNS流量分析服务,具体请参考 DNS流量分析服务开通。如果您需要查看某些域名的解析请求来源分析、解析线路命中分析、解析应答特征分析、解析应答明细日志等数据,您需要对域名开启DNS...
DDoS高防和CDN或DCDN联动
通过流量调度器的智能调度,业务正常访问期间,流量不经过DDoS高防清洗就近使用加速产品的节点加速,仅在业务被攻击时流量切换到DDoS高防进行清洗,由高防将清洁流量直接转发给源站,保证业务平稳运行。本文介绍如何配置DDoS高防和加速产品...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
使用限制
如果使用SDK或CLI等运维方式调用API时被流量控制并报错,相应的功能在阿里云云服务控制台操作中也会被流量控制。合理化建议 调用机器翻译 API的请求在达到流量控制阈值时,会报Throttling错误码且请求不会被系统正确处理。因此您在使用时,...
应用防护规则常见问题
本文列举了应用防护规则常见的问题。请求链路页面添加规则是给单台机器添加还是给所有机器都添加?...总体线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。对于一个应用来说,每种相同的系统保护规则最多只能存在一条。
手把手教您配置通用型NAS容灾
步骤三:容灾切换 当您需要将业务切换到容灾文件系统时,请在所有挂载业务文件系统的业务系统中挂载容灾文件系统。NFS协议文件系统 本文以在Linux操作系统中挂载容灾NFS协议文件系统为例,将NAS挂载到业务系统中。更多有关于NAS的挂载,请...
GTM如何实现异地容灾
概述 方案介绍 异地容灾是指应用服务部署在不同地域时,当其中一地出现故障时,全局流量管理(简称GTM)可以将出现故障地域的用户访问流量,调度至异地灾备中心,保障用户访问连续不间断。本文将以两地三中心灾备架构为读者讲解异地灾备的...
网络规划
场景二:本地网络和云上网络的连通 在云上构建新的业务系统时,也需要考虑和线下已有的网络进行打通,满足两方面的需求:业务搬站或系统迁移过程中,需要有大带宽、稳定、安全的网络通道。企业用户都会选择先把前置系统优先上云,比较重要...
MSE流量防护与开源自建限流组件对比
阿里巴巴中间件团队在多年的双十一大促活动中积累了丰富的流量防护经验和方法论,并将其体系化应用到MSE中,有效保障运行时系统与业务的稳定。MSE流量防护与自建Sentinel、Hystrix对比 对比项 MSE流量防护 Sentinel社区版本 Hystrix 流控...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何设置Nginx应用的流控规则。前提条件 将Nginx接入流量防护 请求分组管理 操作...
云产品联动
云产品联动表示通过自定义规则,联动使用DDoS高防与阿里云公网IP资源,解决网站业务接入高防防护后,正常业务访问延时增加的问题。前提条件 业务使用阿里云公网IP资源,具体包括拥有公网IP的云服务器ECS或负载均衡SLB、弹性公网IP、Web应用...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及3种常用场景的流控配置规则。前提条件 将应用接入AHAS...
CDN>M联动实现访问加速和业务高可用
解决方案 首先CDN和GTM这两款产品都是通过CNAME域名来为用户提供相应的服务,用户如果将相同子域名同时指向不同的CNAME域名,因为权威DNS是采用轮询的方式应答,所以会导致其中一个产品无法正常使用。但是很多企业的业务场景是既需要实现...
集群资源规格评估建议
实际业务场景中,您可以通过这些规则评估出资源规模后,再结合负载测试来确定最终的集群规格。集群创建后,您也可以根据实际资源使用率通过集群扩容功能来变更集群的资源配置。Kafka集群硬件资源的影响因素较多,包括消息流量的峰值、消息...
CDN>M联动实现访问加速和业务高可用
解决方案 首先CDN和GTM这两款产品都是通过CNAME域名来为用户提供相应的服务,用户如果将相同子域名同时指向不同的CNAME域名,因为权威DNS是采用轮询的方式应答,所以会导致其中一个产品无法正常使用。但是很多企业的业务场景是既需要实现...
业务监控
业务监控页面为您展示了DDoS原生防护实例上的业务防护数据(例如,被防护资产的流量趋势、DDoS攻击事件记录等),帮助您随时掌握业务的安全状态。本文介绍了查询业务监控数据的方法和相关数据的说明。前提条件 已购买DDoS原生防护实例且为...
配置消息监控告警实现风险预警
告警处理:收到公网下行流量带宽告警后,建议按照如下步骤处理:进入 消息队列RocketMQ版控制台 的仪表盘页面,确认业务变化是否合理。如果业务变化异常,则应该联系业务方进一步分析异常原因。如果业务变化正常,说明实例规格不足以支撑...
查看实例监控信息
内网流入流量 Byte IntranetInRate userId、instanceId Maximum、Minimum、Average 通过云监控控制台查看监控信息 云监控为您提供开箱即用的企业级开放型一站式监控解决方案。云监控为您的ECS提供主机监控服务,关于主机监控和主机监控项的...
路由方式概述
标签路由 在实际业务中,有的服务本身长期存在多个版本,各个版本之间功能也有差异,分别应用于有特定信息的请求。例如对于同一个API,带有某个Header值的请求必须访问服务的某个版本。另一个场景是多套开发环境(测试、预发和生产),利用...
删除模板
模板管理栏提供对您自定义模板的删除功能,下面介绍如何在 系统运维管理 OOS(CloudOps Orchestration Service)控制台删除模版。登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。在 自定义任务模板 中选择要删除的...
路由方式概述
标签路由 在实际业务中,有的服务本身长期存在多个版本,各个版本之间功能也有差异,分别应用于有特定信息的请求。例如对于同一个API,带有某个Header值的请求必须访问服务的某个版本。另一个场景是多套开发环境(测试、预发和生产),利用...
配置DDoS高防(非中国内地)安全加速
DDoS高防(非中国内地)支持安全加速线路,可以实现中国内地地区用户对非中国内地业务加速访问的同时,提供大流量DDoS攻击防护能力。安全加速提供的清洗能力大于2 Tbps,可以有效保障业务访问速度和稳定性。前提条件 您已购买DDoS高防(非...
GTM如何实现同城容灾
概述 方案介绍 同城容灾指应用服务部署是多机房、单地域时,当其中一机房出现故障时,全局流量管理(简称GTM)可实现业务7*24小时稳定运行,即使单机房故障也不影响业务的可持续性,保障用户访问连续不间断。本文将以同城双活的灾备架构为...
主动外联
您可以通过主动外联数据报表,查看业务资产访问互联网的情况,包括出方向异常流量溯源、资产访问的互联网目的地址、公网资产主动外联、私网资产主动外联等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
出海加速
出海加速表示通过自定义规则,联动使用DDoS高防(非中国内地)保险版或无忧版实例与加速线路实例,实现在业务正常访问期间,流量经过加速线路提升访问速度;在业务被攻击时,流量切换到DDoS高防(非中国内地)进行清洗,只有正常业务流量被...
告警设置
网站接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。前提条件 已将网站接入WAF防护。相关操作,请参见 使用教程。可选:已开通WAF日志服务并为WAF...
什么是全局流量管理?
④ 故障切换:指当健康检查结果发现用户访问的默认地址池出现整体不可用时,系统会自动把用户访问流量切换到备用地址上,可确保应用服务地址故障时,能够用备用地址池来响应用户的DNS查询请求,从而实现降低业务中断的风险,保障业务的稳定...
请求分组管理
前提条件 将Nginx接入流量防护 使用Ingress-sentinel实现流控 请求分组管理流程 Ingress/Nginx防护中的请求分组管理流程如下:注入流量:用户流量进入到系统中。流量分类:系统对流量进行分类,分为匹配分组规则的分组流量和不匹配分组规则...
限制Kafka服务端运维流量
本文为您介绍如何在Kafka集群运维中对Kafka运维流量进行限制,以避免由于运维流量影响到正常的业务流量。本文以EMR Kafka 2.4.1版本为例。背景信息 由于运维操作而出现的IO流量称为运维流量。在以下运维场景中需要对运维流量进行限制:...
配置消息监控告警实现风险预警
告警处理:收到实例API调用频率告警后,建议按照如下步骤处理:进入 消息队列RocketMQ版控制台 的仪表盘页面,查看发送流量Top数据的变化趋势,分析业务变化是否合理。如果业务变化异常,则应该联系业务方进一步分析异常原因。如果业务变化...
- 产品推荐
- 这些文档可能帮助您