功能、优势和限制FAQ
网站域名解析可以使用EIP,也可以设置私网IP做私网DNS解析。具体操作,请参见 添加网站解析 和 配置私网DNS实现内部域名解析。为什么不能编辑EIP实例描述?通常情况下,您可以在实例详情页编辑EIP的描述信息,但当EIP实例由第三方托管时,...
应用场景
两地三中心 两地三中心,也称为同城双活加异地主备方案,即上文提及的同城两机房做双活部署,外加一个异地机房只做备份,不承载任何业务流量,基本只做冷备数据使用。最大程度地保障了数据的高可用备份。LDC 单元化(异地多活)LDC 单元化...
电商业务多活实践
改造数据面 服务层 由于服务层无多活逻辑,所以您仅需做多活参数透传,也就是 routerId 和 unitType(如果仅default的话,就不需要传)。对于 unitType,接入层会在用户请求Header加上,所以服务层可以直接从Header中获取;对于 routerId,...
多活实例列表
列表右侧可以对当前 多活实例 做一些操作,包括编辑多活实例、基线生效、查看当前多活实例的基线生效详情、全局路由配置以及删除多活实例。更多操作 搜索多活实例:在 新建多活实例 右侧的下拉列表中,选择根据 实例名称 或 实例ID 搜索多...
附录:SOFAStack 产品目录
多活数据中心 支持同城双活/异地多活架构,具备异地容灾能力,保障系统的可用性。应用场景 传统应用微服务改造 通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架...
部署单元
部署单元(Cell)定义了一个服务通信的边界,用以规整通信的链路,为发布部署时切流做无损发布、高可用应用架构(包括同城双活、异地多活),以及容灾切换和恢复打下基础。部署域(Deployment Zone)对可用区(Available Zone)进行了划分...
政务云网站解决方案
政务网站需求 推荐方案 核心产品 日均流量1-10万 日活数万级 小型网站解决方案 ECS RDS SLB 日均流量10-50万 网站实时防护 中型网站解决方案 ECS RDS SLB 小型网站解决方案 小型网站访问量较低,应用程序,数据库,文件等所有资源均在一个...
NAT边界防火墙
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。您可以通过NAT边界防火墙的流量日志,查看资产的流量访问情况。具体操作,请参见 日志审计。更多关于互联网边界防火墙的问题:...
试用合约体验链
说明 私钥和恢复私钥只有一次下载机会,务必妥善保存,离开此页面后不能再找回。若选择 手动生成,需要完成以下步骤:上传本地生成的证书请求文件 client.csr,单击 申请。本地生成私钥 client.key 和证书请求 client.csr 的具体步骤,参见...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
本文介绍私网资产主动发起外联的风险、及对应的解决方案和当前典型的业务场景下的防护方案,并为您提供防护部署和运维的操作流程。业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载...
网络规划
比如,使用阿里云上海地域,共分成5个VPC,分别用来承载公网出入口、官方网站生产环境、官方网站UAT环境、内部CRM系统生产环境和内部CRM系统UAT环境。各自的IP地址段分别为10.0.0.0/24、10.0.1.0/24、10.0.2.0/24、10.0.3.0/24和10.0.4.0/...
添加域名
如果不开启 IPv4/IPv6回源协议跟随,则不做区分,执行混合回源(即IPv4和IPv6请求都有可能回源到IPv4或IPv6源站)。重要 使用IPv6回源时,您必须确保 网站接入 列表中域名的 IPv6状态 为已开启。更多信息,请参见 开启IPv6防护。只配置IPv4...
访问ECS实例异常时的问题排查和指引
如果目标服务器内部访问正常,则可以根据跳转到的页面做进一步处理:未备案提醒页面处理:网站备案后还是提示未备案,请参见 该网站暂时无法访问。DDoS高防异常页面:云安全中心DDoS高防出现502报错,请参见 配置高防后业务访问报502错误。...
新功能发布记录
什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...
管理工作空间
单元化工作空间:在标准工作空间的基础上提供了单元化能力,可用于同城双活及异地容灾场景,本质是一组标准工作空间的集合。您可以通过单元化工作空间组对用户资源进行隔离,不同工作空间组下的集群彼此隔离。输入以下基本信息。在 创建...
管理工作空间
单元化工作空间:在标准工作空间的基础上提供了单元化能力,可用于同城双活及异地容灾场景,本质是一组标准工作空间的集合。您可以通过单元化工作空间组对用户资源进行隔离,不同工作空间组下的集群彼此隔离。创建工作空间 说明 本节以创建...
注册中心同步集群
在左侧导航栏选择 多活实例,进入列表页,选择对应的多活实例,进入详情页。在左侧导航栏选择 服务层配置,选择 注册中心同步配置。在 注册中心同步配置 页面,单击 管理注册中心。在 注册中心列表 页面,单击 新增注册中心。在 注册中心...
关键技术竞争力
除此之外,作为一个 underlay 网络方案,我们还在适配性、安全性和对 K8s 的兼容性上做了很多改进,也因此衍生出了更多的功能点,比如 Mac Nat、ARP Protection、完全兼容 kube-proxy 等。性能对比 从性能的角度来讲,RAMA 基于 ...
零售电商数据建模
我们将抽象好的各个业务过程录入到系统中,以便后续在创建公共层汇总表模型、公共层指标的时候做关联,公共层汇总表模型、公共层指标等都必须归属且仅归属于一个业务过程。零售电子商务行业模型模板已经导入业务过程,如下图所示,以“订单...
移动推送如何保活
问题原因 移动推送accs通道是阿里云自建通道,本质上是依赖长连接实现推送数据到端侧,安卓端对App做了一些保活措施。需要保活以提高在线到达率。解决方案 移动推送可以提供如下方式保持App在线运行:系统版本小于5.0,ChannelService会...
NAT边界
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问...
HTTPS配置
允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持查看私钥,请妥善保管证书相关信息。支持修改编辑证书,但注意生效时间是10分钟,请慎重操作。证书相关 自定义上传证书包含证书和私钥,均为PEM格式,详细信息,请参见 证书...
如何配置HTTPS
您可以查看证书,但由于私钥信息敏感,不支持私钥查看。请妥善保管证书相关信息。您可以更新证书,但请谨慎操作。更新HTTPS证书后1分钟内全网生效。计费相关 HTTPS安全加速属于增值服务,开启后将产生HTTPS请求数计费,当前计费标准详见 ...
基于Tair与LLM构建企业专属Chatbot
def insert_text_to_tair(self,docs:List[Document]=None,filename:str=""):Tair.from_documents(docs,self.text_embeddings_model,tair_url=self.tair_url)"""结合私域数据,做prompt提交给大模型。def chat_by_prompt(self,query:...
只允许私网主机访问指定域名的策略配置教程
本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台私网云服务器ECS(主机),通过公网NAT网关实现访问互联网,其中,主机的私网IP为10.10.XX.XX。出于资产...
开启私有OSS Bucket回源后访问CDN加速域名提示“You ...
问题描述 使用阿里云CDN加速OSS资源时,当源站为OSS且Bucket设置为私有时,开启静态网站托管功能且CDN开启OSS私有Bucket回源的情况下,访问CDN加速域名返回 403 Forbidden 并提示以下错误:You don't have permission to access the URL on...
常见问题
本文汇总了使用多活容灾时的常见问题。MSHA基础常见问题 什么是MSHA?如果用户自有机房,计划同城新建一个机房,应选用什么架构?用户要做容灾架构,是否必须全套都使用阿里云产品?同城多活常见问题 假设数据库主备,ECS双可用区部署,...
异地应用双活常见问题
本文介绍异地应用双活的常见问题以及解决方案。混合云场景下,涉及云上云下两朵云,两朵云的注册中心如何建立容灾?配置中心如何建立容灾?业务场景中以MySQL数据源为基准,会额外冗余到ES存储数据用于业务使用,ES数据是如何做同步?异地...
MSHA基础常见问题
它是容灾领域产品,在业务发展过程中支撑容灾架构演进及建设,覆盖同城多活、异地主备、异地应用双活、异地多活等容灾架构。如果用户自有机房,计划同城新建一个机房,应选用什么架构?同城新建机房,距离近且RT可控,可选用异地应用双活、...
什么是公钥和私钥?
使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行 openssl genrsa-out myprivate.pem 2048 生成您的私钥文件。生成后的私...
同城多活架构实践
虽然故障最终得以解决,但故障导致的客户流失和企业口碑影响,对快速发展的业务造成不小的打击,迫使企业开始重视同城多活容灾能力的建设,以及定期做故障演练确保故障恢复能力的有效性。同城多活架构改造 基于MSHA多活容灾解决方案,您...
连接数据库集群
或者IP地址查询工具、网站查询的公网IP地址不准确。私网、公网地址使用错误。使用私网地址从公网进行连接,或者使用公网地址从私网进行连接,都会导致连接失败。请确认您使用的地址类型。如果您需要从私网连接 PolarDB 集群,请使用 ...
连接数据库集群
或者IP地址查询工具、网站查询的公网IP地址不准确。私网、公网地址使用错误。使用私网地址从公网进行连接,或者使用公网地址从私网进行连接,都会导致连接失败。请确认您使用的地址类型。如果您需要从私网连接 PolarDB 集群,请使用 ...
连接数据库集群
或者IP地址查询工具、网站查询的公网IP地址不准确。私网、公网地址使用错误。使用私网地址从公网进行连接,或者使用公网地址从私网进行连接,都会导致连接失败。请确认您使用的地址类型。如果您需要从私网连接 PolarDB 集群,请使用 ...
解决方案与客户案例
方案架构 异地多活从业务视角来看是通过对业务做自顶向下的流量隔离来实现的,按照某一个分流维度对业务流量进行划分,并路由到不同的地域。整个部署架构分多个地域,每个地域称为一个单元,其中某个单元又承担着整个多活架构的逻辑中心...
解决方案与客户案例
方案架构 异地多活从业务视角来看是通过对业务做自顶向下的流量隔离来实现的,按照某一个分流维度对业务流量进行划分,并路由到不同的地域。整个部署架构分多个地域,每个地域称之为一个单元,其中某个单元又承担着整个多活架构的逻辑中心...
客户案例
数据库网关提供安全、可靠、低成本的数据库接入服务。本文将例举一个客户案例为您介绍如何通过数据库网关解决自身...客户感言“使用阿里云DTS和DG,提供安全可靠的私网数据库跨云迁移,在保证网站商家和用户的信息安全的同时,又减少了成本。
客户案例
数据库网关提供安全、可靠、低成本的数据库接入服务。本文将例举一个客户案例为您介绍如何通过数据库网关解决自身...客户感言“使用阿里云DTS和DG,提供安全可靠的私网数据库跨云迁移,在保证网站商家和用户的信息安全的同时,又减少了成本。
应用场景
两地三中心 在同城双活的基础上,增加一个异地机房,做数据和应用备份。根据网络延时和带宽情况,可选择异地热备、温备和冷备三种方案。在异地存在延迟的情况下、业务可接受的范围内,可以选择异地热备。正常情况下访问同城双活侧,在容灾...
网站电商配置
网站电商配置主要由订单列表、销售配置、支付配置三部分组成。本文旨在介绍如何使用这三部分功能。1.1、订单列表 应用场景:用于用户已在网站下单,可查看用户订单信息。功能说明:可通过订单状态、下单时间、用户名、订单编号筛选查看订单...
- 产品推荐
- 这些文档可能帮助您