安全责任模型
安全责任模型示意如下图所示:阿里云负责基础设施(包括跨地域、多可用区部署的数据中心,以及阿里云骨干传输网络)和物理设备(包括计算、存储和网络设备)的物理和硬件安全,并负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
功能特性
本文介绍阿里云 传统型负载均衡CLB 提供的功能和功能概述,CLB 支持4层和7层负载均衡,并提供健康检查、会话保持、域名转发等功能,保证后端服务的高可用。下表中,“✔”表示支持,“—”表示不支持。功能 4层 CLB 7层 CLB 调度算法 CLB ...
典型应用
自定义网络ACL 入方向规则 和 出方向规则 显示了一个仅支持IPv4的VPC的网络ACL示例。其中:生效顺序1、2、3、4的入方向规则分别为允许HTTP、HTTPS、SSH、RDP数据流进入交换机的规则,出方向响应规则为生效顺序3的出方向规则。生效顺序1、2...
使用限制
各平台SDK的使用限制 平台 使用限制 Windows 系统版本:最低版本windows 7 支持win32,不支持win64 Mac 系统版本:最低版本10.14 支持intel和arm芯片 iOS iPhone:最低版本iOS 12 CPU架构:支持arm64,不支持armv7和模拟器i386、x86架构 ...
按时间点恢复
实例选购模型 默认模型:选择后实例将使用默认的计算层和存储层最佳实践配比,即计算节点和存储节点的比例为1:1。购买成功后可以分别调整计算层和存储层的节点数和规格。自定义模型:选择后可以分别选定计算层和存储层的节点数和规格,推荐...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
文网文证有哪些种类?
文网文分为以下几大类:网络游戏、网络音乐、网络动漫、网络表演、网络艺术品、网络展览等。目前阿里云可以代客户办理网络音乐、网络动漫、网络表演这三类文网文证。音乐类文网文 网络音乐产品:是指用数字化方式通过互联网、移动通信网、...
应用场景
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接和CCN实例,可以实现VPC间网络互通、跨地域网络互通、云上云下网络互通等多种网络互通场景。同时,转发路由器支持自定义路由表、自定义路由条目等多种路由控制功能,...
负载说明
全量SQL采集方案说明 DBGateway开启全量SQL采集后,会创建Linux系统AF_PACKET套接字,并开始抓取网络数据包,但不会影响正常网络通信。DBGateway按照TCP/IP协议解析抓取的网络数据包,过滤其他端口的数据包,只对流入MySQL端口的数据包进行...
创建边缘节点池
边缘节点池支持基础型和专用型两种云边协同网络类型,您可以通过边缘节点池管理集群中的一组节点资源,例如在边缘节点池中统一管理节点的标签和污点。本文介绍如何创建边缘节点池。前提条件 已创建边缘托管版集群,具体操作,请参见 创建...
创建 MySQL 租户
操作前准备 将集群实例部署在一个可用区后,在该可用区免费创建 VPC 和 vSwitch,从而实现客户应用和租户间的网络通信。完成 VPC 网络的创建,VPC 可用区的选择应与 创建集群实例 中的可用区保持一致。更多内容参见 创建和管理专有网络 ...
产品优势
资源耗尽型DDoS攻击防护(CC攻击)当攻击使网络应用层的服务器业务中断时,DDoS高防将对应用层的资源耗尽型DDoS攻击全面集成AI智能防护引擎,通过自定义过滤频率和精细至URL级别的过滤特征来提升防护效率和成功率,同时也大大降低了安全运...
组播概述
② 对企业版转发路由器向VPC2中的ECS1、ECS2、ECS3、ECS4和VPC3中的ECS1、ECS2、ECS3发送的组播流量之和计费。假设①和②部分的组播流量分别为:2 GB和8 GB,则:流量处理费=(2+8)GB×0.13元/GB=1.30元 使用限制 仅华东1(杭州)、华东2...
高性能计算优化型实例概述
网络:支持IPv4、IPv6 超高网络收发包PPS能力 与操作系统的兼容性说明 仅支持经过验证和性能优化的操作系统,包括Centos 7.9 64位、Alibaba Cloud Linux 2.1903 LTS 64位和Alibaba Cloud Linux 3.2104 LTS 64位。适用场景:芯片设计 其他高...
故障排查
排查第3/4层(网络/传输)问题 本地接入设备能够ping通云上边界路由器网关VBR的IP,但本地BGP对等会话无法建立,请通过以下步骤排查该问题:请确保您的BGP已正确配置本地自治系统编号(ASN)和阿里云的ASN。请确保已正确配置BGP对等会话两...
VPC与外部网络连接概述
产品 功能 优势 ECS固定公网IP 创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。...
栅格瓦片层(v4.x版本)
图表样式 栅格瓦片层是基础平面地图 4.0的子组件,支持独立的样式和交互配置,包括瓦片的模板、显示内容以及滤镜等,支持接入最新的高德在线地图作为瓦片,可以根据需要自定义地图样式。样式面板 搜索配置:单击 样式 面板右上角的搜索配置...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
通信监测
网络 通信时所在网络,包括WLAN、WiFi、4G。体验视图 可以打开或关闭体验视图。操作 端到端数据。端到端数据 说明 您可以选择发布端或切换角色(切换角色的前提条件为用户对发布端产生下行数据,即发布端也订阅了订阅端的数据)。选择数据...
接入工具
可以选择12小时、24小时、3天和7天,代表令牌有效时间。单击 生成,查看生成的Token。可选:校验Token。单击 Token校验器 页签,输入校验Token所需要的参数。参数 描述 AppID 应用ID,在控制台应用管理页面中创建和查看。具体操作,请参见 ...
AddInstance-录入数据库实例
SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。0 返回参数 名称 类型 描述 示例值 object RequestId string 请求的 ID。用于定位日志,排查问题。0C1CB646-1DE4-4AD...
多活容灾术语表
本文列出了MSHA专有名词和其它相关术语的解释,帮助您了解和使用MSHA。MSHA专有名词解释 名词 说明 MSHA Multi-Site High Availability,即多活容灾产品简称。Unit 单元,对应物理地域。在MSHA的多Region容灾架构中,将逻辑数据中心定义为...
通信监测
网络 通信时所在网络,包括WLAN、WiFi、4G。体验视图 可以打开或关闭体验视图。操作 查看端到端数据。端到端数据说明:说明 您可以选择发布端或切换角色(切换角色的前提条件为用户对发布端产生下行数据,即发布端也订阅了订阅端的数据)。...
在函数中配置自定义层
在 层 区域,单击+添加层,从下拉列表中选择 添加自定义层,在 自定义层 和 层版本 下拉列表选择所需的配置,然后单击 保存。说明 一个函数最多支持配置5个层,包括自定义层和官方公共层。当函数配置多个层时,这些层的内容将被合并至/opt ...
如何处理健康检查导致的大量日志
将7层负载均衡切换4层负载均衡 4层TCP模式下的健康检查仅仅使用TCP的三次握手实现,不会生成应用日志。如果您的业务可以切换为4层TCP模式,采用该方法可以减少应用日志的产生。风险说明 将HTTP/HTTPS模式的CLB修改为TCP模式后,CLB将只检查...
常见问题-FAQ
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...
格网聚合层(v4.x版本)
图表样式 格网聚合层是基础平面地图 4.0的子组件,支持独立的样式和数据配置,包括格网的尺寸大小、颜色和标注等,能够以聚合格网点的形式表现地理位置上的点的分布密度。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在...
轨迹线层(v4.x版本)
图表样式 轨迹线层是基础平面地图 4.0的子组件,支持独立的样式和数据配置,能够以一批轨迹点连线的形式表示人或物体移动的轨迹。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索配置面板中输入您需要搜索的配置项名称...
符号聚合层(v4.x版本)
图表样式 符号聚合层是基础平面地图 4.0的子组件,支持独立的样式和数据配置,包括符号的尺寸大小、颜色和标注等,能够以聚合符号的形式表现地理位置上的点的分布密度。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索...
创建实例
实例选购模型 默认模型:选择后实例将使用默认的计算层和存储层最佳实践配比,即计算节点和存储节点的比例为1:1。购买成功后可以分别调整计算层和存储层的节点数和规格。自定义模型,选择后可以分别选定计算层和存储层的节点数和规格,推荐...
什么是AI通信加速库Deepnccl
网络层 在网络层,通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。优化原理 Deepnccl通信加速库在AI分布式训练或多卡推理任务中,具有显著的通信优化效果。具体说明如下:单机优化 单机内的优化...
超级计算集群概述
其中RoCE网络专用于RDMA通信 适用场景:大规模机器学习训练 大规模高性能科学计算和仿真计算 大规模数据分析、批量计算、视频编码 sccg7包括的实例规格及指标数据如下表所示。实例规格 vCPU 物理内核 内存(GiB)网络带宽(Gbit/s)网络...
Netpila
Netpila是阿里云自研的面向云原生场景的应用容器网络系统,基于统一网络模型提供网络连接和网络服务能力。Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的...
功能特性
查看负载均衡网络拓扑 流量分析 公网流量分析 通过旁路采集用户云上业务面向公网的流量指标,包括出入流量、客户端IP来源(ISP/城市)解析和网络质量(TCP的RTT和重传率)等指标,支持分别以实例(一元组)、IP对(二元组)和网络会话层...
网络概述
Ingress 在ACS集群中,与Service的4层负载均衡不同,Ingress是集群内Service对外暴露7层的访问接入点。您可以通过Ingress资源来配置不同的7层的转发规则,例如通过域名或者访问路径来路由到不同的Service上,从而达到7层的负载均衡作用。更...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 CDN 控制台...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 DCDN 控制台...
集群开通
其中前两个网段,都是IaaS层网络。交换机网段必须是当前VPC网段的子集,而Pod地址段和Service地址段是K8s中特有的,Pod地址段用于选取ECS中的某块资源,不能与VPC网段和Service地址段重叠。Service地址段用于给每个服务分配自己的IP地址,...
- 产品推荐
- 这些文档可能帮助您