多设备同步 指基于用户维度推送时,支持单个用户的多个设备之间的数据同步,即同一个用户在切换设备的情况下仍然会收到在上一个设备上已经收到过的数据。在设备上卸载客户端,重新安装并上线后,数据依然会再次推送。多帧展位 指广告位帧数...
云服务器ECS上的安全性需要阿里云和客户共同承担,双方的责任边界如下:阿里云负责“云本身”的安全性:阿里云负责保障ECS运行的底层基础设施与服务的安全性,包括运行ECS的物理硬件设备、软件服务、网络设备和管理控制服务等。客户负责...
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
当单台ECS实例的vCPU处理网络中断存在性能瓶颈时,您可以将实例中的网络中断分散给不同的vCPU处理,从而提升性能。更多信息,请参见 配置网卡多队列。物理网卡映射 为了支持更高的网络性能,部分实例规格支持物理网卡映射,即附加网卡时...
为使用通信能力技术服务,您应当阅读并遵守《通信能力技术服务协议》(以下简称“本协议”)。在接受本协议之前,请您务必仔细阅读本协议的全部内容,特别是免除或者限制责任的条款以及管辖法院的选择条款等,限制、免责条款可能以加粗形式...
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
安全断言标记语言 安全断言标记语言(SAML 2.0)是实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。单点登录 阿里云支持基于SAML 2.0的单点登录SSO...
内容 说明 breeze.mk 蓝牙Breeze模块的makefile core/蓝牙Breeze模块的协议实现,移植时不用了解其实现细节 include/蓝牙Breeze模块的协议实现的头文件,移植时不用了解其实现细节 hal/蓝牙Breeze模块的HAL实现,移植时需要重点实现,此处...
场景二:本地网络和云上网络的连通 在云上构建新的业务系统时,也需要考虑和线下已有的网络进行打通,满足两方面的需求:业务搬站或系统迁移过程中,需要有大带宽、稳定、安全的网络通道。企业用户都会选择先把前置系统优先上云,比较重要...
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
计费方式 价格 按量计费 0.2元/vCPU/天 云产品资源计费 如果您在使用 ACK Edge集群 过程中使用了其他的阿里云云产品资源,您需要按照各云产品规定的计费规则,为您使用的这些资源付费,费用由各云产品收取。如果您未使用其他阿里云云产品,...
本文在蓝牙技术联盟发布的Mesh Profile的基础上,做了一些协议上的定制,细化了部分协议规则,作为蓝牙Mesh模组软件规范,指导芯片或者模组厂家软件设计,开发 智能单品并对接生活物联网平台,包括自有品牌项目与天猫精灵生态项目均遵循本...
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
您可以在IPv6专有网络中创建一个带有IPv6地址的ECS实例,然后在 IPv6 网关 中为该ECS实例的IPv6地址开通IPv6公网带宽,从而实现VPC中的ECS与IPv6互联网互通。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3...
智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务。本文为您介绍如何通过SAG vCPE将已经部署...
本文主要介绍使用物联网平台时需要了解的基本概念。实例 实例是物联网平台提供的产品、设备、规则等资源管理功能。名词 说明 企业版实例 购买的实例为企业版实例。部署于阿里云VPC网络的物联网平台。一个账号可购买多个企业版实例。公共...
需要注意的是,批量创建操作时,在上传的csv模板里,输入的DeviceName,注意一定是类型为周界相机的所有设备的IoT编码 2.3 创建NVR类型的产品和设备 当项目中存在摄像头设备接入到NVR设备中实现上云的情况,需要添加相关的NVR设备。...
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
超过链路MTU时的处理 为了保证网络连通性,当数据包超过网络链路最大MTU限制时,阿里云转发组件会依据RFC标准进行如下处理。TCP-固定MSS 在TCP建立连接期间,两个主机会为连接通告自己的 最大分段大小(MSS),MSS表示系统在TCP分段(不...
AIACC-ACSpeed(AIACC 2.0-AIACC Communication Speeding)是阿里云推出的AI分布式训练通信优化库AIACC-Training 2.0版本。相比较于分布式训练AIACC-Training 1.5版本,AIACC-ACSpeed基于模块化的解耦优化设计方案,实现了分布式训练在兼容...
设备厂商需要设计如何在设备上烧写设备身份信息,并通过下面的HAL函数将其读出后提供给SDK:序号 函数名 说明 1 HAL_GetProductKey 获取设备的 ProductKey,用于标识设备的产品型号 2 HAL_GetDeviceName 获取设备的 DeviceName,用于唯一标识...
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
设备表:设备配置excel表的简称,记录设备相关的配置,如设备链接地址,设备在OT地址空间中的全局偏移地址,设备全局偏移地址+点位相对偏移地址=点位在OT地址空间中的绝对地址。点位表:模板表和设备表通过工具可以自动生成点位表,同时也...
本文为您解读等保2.0的具体内容,以及等保三级预检合规包中的默认规则。什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。...
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,通信模组支持MQTT功能并提供AT指令给MCU使用,MCU控制模组连接云端服务以及收发数据。本示例中:示例app+SDK+模组对接代码一起的RAM消耗为6KB。对于这样的...
目标网段 下一跳类型 下一跳 172.16.0.0/12 VPC对等连接 pcc-aaabbb(VPC对等连接实例ID)VPC互通(VPN网关)如上图所示,当使用VPN网关连接两个VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)时,配置完VPN网关后,需要在VPC中分别添加以下...
背景信息 应用概述 为了增加厕所使用效率,减少被味道“熏陶”的等待时间,同时也为了增加厕所的清洁效率,可以做一个非侵入式的智能厕所改造方案。通过红外热释电检测每个坑位有没有人,在Web或App上实时显示,方便如厕人员查询,并且可以...
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
在需要租户之间严格网络隔离的多租户环境中,需要添加两条规则:拒绝Pod之间通信的默认规则。允许所有Pod查询DNS服务器以进行名称解析。资源配额&限制范围 Quotas用于定义集群中托管的工作负载的限制。使用Quotas,您可以指定Pod可以消耗的...
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
单点登录SSO 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关...