网络规划
二是规划不同VPC间的互通、隔离逻辑,决定不同资源之间的路由、安全组或NACL(Network Access Control List)规则。三是确定云上线下环境互联的方式。如果企业有混合云需求,需要确定使用的上云连接方式,比如物理专线、SDWAN、VPN等。下面...
数据转发到另一Topic
云产品流转可以将设备1的Topic1消息转发给另一个具备订阅权限设备2的Topic2,设备2订阅Topic2,即可接收设备1的Topic1消息,实现不同设备间的通信。在上图中:数据源Topic1:Topic1支持的Topic类型消息,请参见 数据格式。SQL表达式:编写...
服务运行
Kubernetes通过 服务(Service)这个抽象概念实现Pod之间的相互通信。Service是Kubernetes对应用服务的一层抽象封装,一个Service对应多个具有相同功能的应用(Pod),为外界访问服务提供统一的入口,将请求负载均衡分发到多个Pod上。不同...
专线网关ECR
专线网关ECR定位于混合云场景下专线汇聚层转发网关,用于实现客户线下数据中心与云上资源的互通。转发路由器TR定位于云上数据中心核心层的转发网关,用户实现客户云上数据中心内的不同网络实例之间的互通。详见下图:功能差异详见下表:...
数据转发到其他Topic
云产品流转可以将设备1的Topic1消息转发给另一个具备订阅权限设备2的Topic2,设备2订阅Topic2,即可接收设备1的Topic1消息,实现不同设备间的通信。在上图中:数据源:Topic1支持的Topic类型消息,请参见 数据格式(非云网关产品和设备)、...
专线连接类
您需要为物理专线两端各规划一个位于同一网段的IP地址用于本地数据中心和VPC间的通信。如何测试线路是否接好?运营商在阿里侧机房接入施工完毕后,您需要完成以下操作:登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
数据压缩
背景信息 功能说明 数据压缩功能是基于设备与物联网平台间通信Topic实现的,由物联网平台完成通信Topic数据的压缩和解压缩,用户业务系统无需感知压缩过程。目前只支持MQTT协议的消息压缩,并只对MQTT消息中的Payload进行压缩,压缩的数据...
创建和管理边界路由器
配置说明如下:当为独享物理专线配置 VLAN ID 时,请确保运营商专线、阿里云VBR和本地IDC接入设备之间的任何二层或三层设备,对您的VLAN标签启用了VLAN中继功能,即能识别您的VLAN标签并允许流量通过且不存在VLAN转换的情况,否则可能存在...
跨房间订阅功能
您可以通过跨房间订阅功能来实现不同房间的通信,来满足业务的要求,例如直播连麦等业务场景。本文介绍跨房间订阅功能的实现原理和示例代码。实现原理 为简化客户处理逻辑,跨频道订阅B房间B1主播时,如果B房间不存在或者B1不存在,A1会...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
设备端开发
四、移植蓝牙辅助配网HAL 蓝牙辅助配网同时使用了Wi-Fi和BLE的通信能力,因此该功能模块的移植,包括Wi-Fi配网模块和蓝牙Breeze模块的移植。移植BLE协议栈。蓝牙辅助配网中的BLE通信部分,使用了生活物联网平台的蓝牙Breeze(通过上层通信...
监控跨地域互通带宽
参考时延:地域间的通信时延情况。单位:ms。地域间限速丢包速率:地域间通信因限速产生的丢包率。单位:pps。本监控项包含两组信息,例如A地域和B地域通信,则系统会为您展示:A地域至B地域方向因限速产生的丢包率。B地域至A地域方向因...
基础术语
服务网格 中文 英文 释义 服务网格 service mesh Service Mesh 是一个基础设施层,用于处理服务间通信。通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一起,但应用程序不需要知道它们的存在。提供了一种透明的、与编程语言...
什么是边界路由器
在物理专线接入的过程中,您可以使用BGP实现本地IDC与VBR之间的内网互连,实现更高效、灵活且可靠地搭建混合云。VBR支持IPv4和IPv6 BGP。使用限制 不支持源地址策略路由。每个VBR有且只有一张路由表。VBR支持的BGP版本为BGP-4。每个VBR下最...
性能监控最佳实践
系统间依赖梳理:新业务上线,老业务裁撤,机房搬迁/架构升级,IT 系统间的依赖关系错综复杂,已经超出了人工梳理的能力范畴,基于全链路追踪的拓扑发现,使得上述场景决策更加敏捷、可信。自定义标记透传:全链路压测,用户级灰度,订单...
什么是高速通道
安全 在网络虚拟化层进行网络间通信,多租户互相隔离,避免私密数据在传输过程中被窃取。按需购买 高速通道提供不同的带宽规格。您可以根据您的业务需求按需购买,成本可控。物理专线和VPN网关对比 您可以通过高速通道物理专线或VPN网关...
ASM网关概述
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
消息通信计费
生活物联网平台云端与设备间的数据流转是通过消息上报和下发实现的,本文介绍消息通信过程中产生的费用以及计费详情。背景介绍 由于生活物联网平台采用的消息通信收费方案需要进行全面更新升级,为把控设备日均消息量不超过平台额定成本,...
什么是AI分布式训练通信优化库AIACC-ACSpeed
网络层 在网络层,ACSpeed通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。AIACC-ACSpeed使用说明 当使用ACSpeed启动训练出现 AIACC-2.0 ACSpeed c10d-plugin init 字段Log时,表示已成功初始化...
为Knative选择网关
通过流量控制、网格观测以及服务间通信安全等功能,简化您的服务治理,并为运行在异构计算基础设施上的服务提供统一的管理能力。Kourier:基于Envoy架构实现的轻量级网关。Knative 网关差异对比 类型 ALB MSE ASM Kourier 产品定位 专注于...
为Knative选择网关
通过流量控制、网格观测以及服务间通信安全等功能,简化您的服务治理,并为运行在异构计算基础设施上的服务提供统一的管理能力。Kourier:基于Envoy架构实现的轻量级网关。Knative 网关差异对比 类型 ALB MSE ASM Kourier 产品定位 专注于...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
包年包月新手引导
只允许私网主机访问指定域名的策略配置教程 VPC边界 互访 内网到内网的VPC边界访问控制策略管控两个VPC间的通信流量,一般建议先配置放行可信IP访问VPC的策略,然后再配置拒绝其他地址访问VPC的策略。VPC边界防火墙可用于检测和控制两个VPC...
什么是应用型负载均衡ALB
ALB支持gRPC框架,可实现海量微服务间的高效API通信。基于内容的高级路由 ALB支持基于路径、HTTP标头、查询字符串、HTTP请求方法、Cookie和SourceIp等多种条件来识别特定业务流量,并将其转发至不同的后端服务器。同时ALB还支持重定向、...
任务管理器-WEB服务
持久化层:可以使用您在VPC已经开通的数据库,如果没有,默认使用内嵌的h2 内存数据库实现数据存储能力(每次重启后数据会被重置);服务层:对外暴露 dubbo 和 HTTP 两种协议接口,其中“任务”相关的服务使用 Dubbo 协议暴露,“任务分类...
控制面核心组件
国密通信 国密通信是基于 TLS 通信实现的,采用更复杂的加密套件来实现安全通信。该功能核心设计是由 Policy 和 Certificate 两部分组成:Pilot 负责 Policy 的下发。Citadel 负责 Certificate 下发(基于 SDS 证书方案)。在落地过程中,...
企业版产品系列
各计算节点之间仅需同步Redo Log相关的元数据信息,极大降低了主节点和只读节点间的复制延迟,而且在主节点故障时,只读节点可以快速切换为主节点。读写分离 数据库代理的读写分离功能是 集群版 默认提供的一个透明、高可用、自适应的负载...
产品功能
通过流量控制、网格观测以及服务间通信安全等功能,服务网格 可以全方位地简化您的服务治理,并为运行在异构计算基础设施上的服务提供统一的管理能力,适用于Kubernetes集群、ACK Serverless集群、ECS虚拟机以及自建集群。关于ASM更多信息...
基本概念
安全断言标记语言 安全断言标记语言(SAML 2.0)是实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。单点登录 阿里云支持基于SAML 2.0的单点登录SSO...
网络概述
采用DNS服务发现的能力让集群中应用间的调用与IP地址和部署环境解耦。集群的Coredns会将Service名自动转换成对应的Service的IP地址,来实现不同部署环境中相同的访问入口。关于集群DNS组件的使用和调优详细信息,请参见 DNS策略配置和域名...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
负载均衡SLB产品家族介绍
支持gRPC协议,实现海量微服务间的高效API通信。NLB:支持TCPSSL协议,可对SSL证书进行集中管理及卸载,有效提升后端业务处理效率。多层次容灾 提供多层次的容灾策略与高可用保障体验。健康检查:定时检测后端服务器运行状况,一旦检测到后...
产品优势
在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性的管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础...
多租户安全
软隔离更多面向企业内部的多租需求,该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
- 产品推荐
- 这些文档可能帮助您