网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
实例因底层升级需迁移
因专有网络ECS无法直接内网访问经典网络RDS,需要将RDS切换到VPC并开启混访模式,即RDS提供一个经典网络地址和一个专有网络地址。具体操作,请参见 经典网络实例全部迁移到VPC最佳实践、云数据库混访概述、企业上云数据库迁移场景。旧版本...
经典网络平滑迁移到VPC的混访方案
为满足日益增多的网络迁移需求,云数据库MongoDB新增了网络混访功能,可实现在无闪断、无访问中断的情况下将经典网络平滑迁移到专有网络VPC(Virtual Private Cloud)上。前提条件 MongoDB 4.2及以下版本的本地盘实例,且分片集群实例的...
ListEndpoints-获取数据集加速端点列表
endpoint-1 Type string 挂载点的网络类型,可能值:VPC:挂载点处于 VPC 网络。INNER:挂载点处于 PAI 内部网络中,用于 PAI 其他产品进行访问。VPC VpcId string 挂载点使用的专有网络 VPC ID。vpc-j6co2fcdsl1q0gnuc*VswitchId string ...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
使用公共资源组
数据源网络环境 是否支持访问 数据源处于公网环境 支持 数据源处于经典网络 支持 数据源处于VPC网络 不支持 公共数据集成(调试)资源组 公共数据集成(调试)资源组仅保证支持公网访问能力。白名单设置 公共调度资源组为您提供任务安全...
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
审计经典网络数据库实例
如果需要审计经典网络数据库实例,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通,并在经典网络的ECS上部署Agent程序。前提条件 VPC中启用ClassicLink时,需要满足限定条件,具体请参见ClassicLink概述的 使用...
开通并配置其他云产品
开通灵骏后,新购的计算节点在网络上与阿里云公共云环境隔离,您还需联合其他阿里云产品一起使用以实现网络连通与状态监控,包括专有网络VPC、云企业网CEN、应用实时监控服务ARMS。本文为您介绍使用灵骏前,您还需购买并配置的其他云产品。...
ECS与RDS外网和内网的连接条件及其确认方法
ECS和RDS处于相同网络类型,例如:ECS是VPC网络,RDS需要在同一个VPC中。ECS内网IP在RDS白名单中。核实地域和网络类型 登录 ECS控制台,单击实例,在实例列表页面获取目标实例的地域和网络类型。登录 RDS控制台,在实例列表页面获取目标...
BITMAP精准去重
查询执行时聚合分为2层:在第一层,SelectDB先解析input_string获取tag过滤条件,然后进行数据过滤,过滤后的数据按照input_string表达式进行Bitmap计算,最后计算结果Bitmap的count值;在第二层,SelectDB对所有来源于第一层的Bitmap值求...
克隆安全组
假设您已经创建了一个适用于经典网络的安全组SG2,此时您需要对一些处于VPC网络里的实例使用与SG2完全相同的规则,您可以在克隆SG2时将网络类型改为VPC,生成一个适用于VPC网络的安全组。如果您需要对一个线上业务执行新的安全组规则,您...
NSX组和服务管理
选择服务类型,可以选择 第 2 层 以及 第 3 层和更高的层。在 端口协议 下,单击 添加服务条目 以添加一个或多个服务条目。对于第 2 层,唯一可用的服务类型为 以太网。对于第 3 层和更高的层,可用的服务类型包括 IP、IGMP、ICMPv4、ICMPv...
迁移可用区
网络类型为专有网络或处于专有网络和经典网络混访。参数 参数说明 您在节点的实例 固定为当前实例ID。当前的可用区 固定为实例当前所在可用区。迁移至 选择迁移的目标可用区。请选择虚拟交换机 选择迁移的虚拟交换机。切换时间 选择迁移...
技术架构
为了保证事务和查询语句的低延迟,同时降低计算节点之间状态同步的延迟,计算节点和存储节点之间使用25Gb高速RDMA网络互联,采用Bypass kernel的用户态网络协议层进行通讯。PolarDB PostgreSQL版(兼容Oracle)最高支持100TB存储空间,按...
安全服务
网络安全层 访问流量趋势。网络异常访问行为。DDoS、CC攻击行为。云服务器操作系统层 云服务器高危端口,例如22、3389、3306等高危端口直接发布在互联网。云服务器配置弱项,例如弱口令、root账号登录。针对登录协议的暴力破解攻击事件、...
AssociateNetworkAcl-绑定网络ACL到交换机
您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 的绑定状态:当网络 ACL 处于 BINDING 状态时,表示网络 ACL 正在绑定中。当网络 ACL 处于 BINDED 状态时,表示网络 ACL 绑定成功。AssociateNetworkAcl 接口不支持并发绑定同一个...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
DescribeDbInstances
DBInstance InstanceNetworkType String VPC 存储层实例网络类型,取值范围如下:VPC:专有网络 CLASSIC:经典网络 DBInstanceType String Primary 存储层实例类型。ZoneId String cn-hangzhou-a 可用区ID。DBInstanceStatus Integer 0 ...
设置多因素认证
您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码。说明 虚拟...
权限说明
DLF权限校验的示例图:第一层:RAM OpenAPI 权限 主要控制DLF所有OpenAPI的访问权限,决定RAM用户是否可以访问某些DLF OpenAPI或页面。在 RAM控制台 内置了以下两种授权策略:AliyunDLFFullAccess:表示具备所有DLF OpenAPI的调用权限。...
访问MaxCompute数据源
第一层为Catalog_name,需要与参数 spark.sql.catalog.中的Catalog_name一致,本文示例为 odps。第二层为MaxCompute项目空间名称。第三层为MaxCompute表名称。Spark SQL也支持使用两层Catalog形式命名<maxcompute_project_name>.,需要在...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
什么是边界路由器
阿里云基于软件自定义网络SDN(Software Defined Network)架构下的三层Overlay技术和交换机虚拟化技术,将物理专线的接入端口隔离起来,并抽象成边界路由器VBR(Virtual border router)。VBR是CPE(Customer-premises equipment)设备和...
可观测性体系概述
自下而上分别是:基础设施层、容器性能层、应用性能层、用户业务层。以下分别是基础设施层、容器性能层、应用性能层、用户业务层的可观测性介绍。基础设施层可观测性 指容器服务ACK所依赖的底层资源的可观测场景:定位Pod与节点组成的资源...
无侵入观测概述
分析七层网络流量 四层网络流量往往不足以定位问题,此时您可以通过分析七层网络流量,辅助问题排查。例如:某个Spring Cloud Restful项目的客户端通常使用HTTP发送数据,服务端使用线程池、阻塞队列模式响应客户端请求,而埋点的位置会...
如何选择DDoS防护产品
产品架构 DDoS基础防护 DDoS原生防护 DDoS高防 标准型 增强型 方案简介 基于阿里云原生防护网络,不改变源站服务器IP地址,抵御 网络层、传输层 DDoS攻击。说明 DDoS原生防护增强型目前仅支持EIP。与标准型不同,增强型为您购买云产品时...
专线接入常见问题
通过在专线上划分VLAN,可以做到网络数据相互隔离。配置详情参考 创建边界路由器 中的VLAN标签。物理专线支持NAT吗?目前暂不支持在阿里云的物理专线方向上配置NAT,如果因特殊场景必须使用NAT,需要客户在本地数据中心配置NAT。可用区与接...
Windows实例网络访问丢包延时高的排查方法
如前文链路测试结果示例图所示,从第5跳路由的网络之后的后续节点延迟明显陡增,则推断是第5跳路由的网络节点出现了网络异常。注:高延迟并不一定完全意味着相应节点存在异常,延迟大也有可能是在数据回包链路中引发的,建议结合反向链路...
如何使用Linux系统的atop监控工具
其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示CPU使用率、内存增长、磁盘使用率、优先级、用户名、状态和退出码等。当...
X-Engine引擎常见问题
主索引LSM-Tree分为3层,大部分数据集中在第1层和第2层,其中第0层是从内存直接转储的数据,不进行数据压缩。因此,查询压缩率的SQL语句中使用 LEVEL in(1,2)来计算这两层压缩比的加权平均值,从而得到X-Engine中的表数据的压缩比。如果要...
DeleteSagExpressConnectInterface-删除专线子接口
说明 VLAN 编码为 0 时,代表此端口为物理端口,不使用 VLAN 子接口模式。VLAN 编码为 1~4094 时,代表此端口使用基于 VLAN 的三层子接口。10 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。AFF7E5A6-6897-4FDC-A5A8-...
网络连通解决方案
第三方云自建数据源 网络连通的常见问题 数据源网络连接测试不通时,建议您从以下几个方面排查:数据源是否已正常启动。以MySQL数据源为例,您可以在本地PC上 telnet 127.0.0.1 3306,查看数据库端口是否已开启。Dataphin无法访问数据源...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
迁移开源HDFS的数据到文件存储 HDFS 版
集群处于VPC网络环境,但无法访问 文件存储 HDFS 版 实例时,请参见 使用云企业网跨VPC访问文件存储HDFS版。原集群处于经典网络时,建立ClassicLink连接。场景B:原集群在其他平台上。使用阿里云高速通道产品连通原集群和迁移集群的网络...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
ECS实例与Redis实例的网络类型不同时如何连接
网络类型介绍 网络类型 说明 专有网络(推荐)专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。客户端部署在 ECS实例 上时,通过专有网络连接至Redis实例,可...
layer子句
range:site_id{5,10},quota:0 由于是希望第一层结果不够的情况下才查询第二层,所以第二层的quota设置为0(或者不写)。当然,用户还可以进行多样性召回:layer=range:site_id{1,7},quota:4000;range:site_id{5,10},quota:1000 对于离线...
layer子句
range:site_id{5,10},quota:0 由于是希望第一层结果不够的情况下才查询第二层,所以第二层的quota设置为0(或者不写)。当然,用户还可以进行多样性召回:layer=range:site_id{1,7},quota:4000;range:site_id{5,10},quota:1000 对于离线...
- 产品推荐
- 这些文档可能帮助您