基本概念
多设备同步 指基于用户维度推送时,支持单个用户的多个设备之间的数据同步,即同一个用户在切换设备的情况下仍然会收到在上一个设备上已经收到过的数据。在设备上卸载客户端,重新安装并上线后,数据依然会再次推送。多帧展位 指广告位帧数...
ECS的安全责任共担模型
云服务器ECS上的安全性需要阿里云和客户共同承担,双方的责任边界如下:阿里云负责“云本身”的安全性:阿里云负责保障ECS运行的底层基础设施与服务的安全性,包括运行ECS的物理硬件设备、软件服务、网络设备和管理控制服务等。客户负责...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
弹性网卡概述
当单台ECS实例的vCPU处理网络中断存在性能瓶颈时,您可以将实例中的网络中断分散给不同的vCPU处理,从而提升性能。更多信息,请参见 配置网卡多队列。物理网卡映射 为了支持更高的网络性能,部分实例规格支持物理网卡映射,即附加网卡时...
通信能力技术服务协议
为使用通信能力技术服务,您应当阅读并遵守《通信能力技术服务协议》(以下简称“本协议”)。在接受本协议之前,请您务必仔细阅读本协议的全部内容,特别是免除或者限制责任的条款以及管辖法院的选择条款等,限制、免责条款可能以加粗形式...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
基本概念
安全断言标记语言 安全断言标记语言(SAML 2.0)是实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。单点登录 阿里云支持基于SAML 2.0的单点登录SSO...
设备端开发
内容 说明 breeze.mk 蓝牙Breeze模块的makefile core/蓝牙Breeze模块的协议实现,移植时不用了解其实现细节 include/蓝牙Breeze模块的协议实现的头文件,移植时不用了解其实现细节 hal/蓝牙Breeze模块的HAL实现,移植时需要重点实现,此处...
网络规划
场景二:本地网络和云上网络的连通 在云上构建新的业务系统时,也需要考虑和线下已有的网络进行打通,满足两方面的需求:业务搬站或系统迁移过程中,需要有大带宽、稳定、安全的网络通道。企业用户都会选择先把前置系统优先上云,比较重要...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
登录盒式云电脑终端AS01
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
登录无影23.8寸一体机US01
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
登录无影魔方AS05
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
ACK Edge集群计费说明
计费方式 价格 按量计费 0.2元/vCPU/天 云产品资源计费 如果您在使用 ACK Edge集群 过程中使用了其他的阿里云云产品资源,您需要按照各云产品规定的计费规则,为您使用的这些资源付费,费用由各云产品收取。如果您未使用其他阿里云云产品,...
蓝牙Mesh模组软件规范
本文在蓝牙技术联盟发布的Mesh Profile的基础上,做了一些协议上的定制,细化了部分协议规则,作为蓝牙Mesh模组软件规范,指导芯片或者模组厂家软件设计,开发 智能单品并对接生活物联网平台,包括自有品牌项目与天猫精灵生态项目均遵循本...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
支持IPv6专有网络下的资源访问IPv6互联网
您可以在IPv6专有网络中创建一个带有IPv6地址的ECS实例,然后在 IPv6 网关 中为该ECS实例的IPv6地址开通IPv6公网带宽,从而实现VPC中的ECS与IPv6互联网互通。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3...
通过SAG vCPE实现云上ACK与云下K8s集群互通
智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务。本文为您介绍如何通过SAG vCPE将已经部署...
基本概念
本文主要介绍使用物联网平台时需要了解的基本概念。实例 实例是物联网平台提供的产品、设备、规则等资源管理功能。名词 说明 企业版实例 购买的实例为企业版实例。部署于阿里云VPC网络的物联网平台。一个账号可购买多个企业版实例。公共...
安防设备接入
需要注意的是,批量创建操作时,在上传的csv模板里,输入的DeviceName,注意一定是类型为周界相机的所有设备的IoT编码 2.3 创建NVR类型的产品和设备 当项目中存在摄像头设备接入到NVR设备中实现上云的情况,需要添加相关的NVR设备。...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
网络最大传输单元MTU
超过链路MTU时的处理 为了保证网络连通性,当数据包超过网络链路最大MTU限制时,阿里云转发组件会依据RFC标准进行如下处理。TCP-固定MSS 在TCP建立连接期间,两个主机会为连接通告自己的 最大分段大小(MSS),MSS表示系统在TCP分段(不...
什么是AI分布式训练通信优化库AIACC-ACSpeed
AIACC-ACSpeed(AIACC 2.0-AIACC Communication Speeding)是阿里云推出的AI分布式训练通信优化库AIACC-Training 2.0版本。相比较于分布式训练AIACC-Training 1.5版本,AIACC-ACSpeed基于模块化的解耦优化设计方案,实现了分布式训练在兼容...
在支持TCP的广域网模组上集成SDK
设备厂商需要设计如何在设备上烧写设备身份信息,并通过下面的HAL函数将其读出后提供给SDK:序号 函数名 说明 1 HAL_GetProductKey 获取设备的 ProductKey,用于标识设备的产品型号 2 HAL_GetDeviceName 获取设备的 DeviceName,用于唯一标识...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
ASM网关概述
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
我是数采实施商
设备表:设备配置excel表的简称,记录设备相关的配置,如设备链接地址,设备在OT地址空间中的全局偏移地址,设备全局偏移地址+点位相对偏移地址=点位在OT地址空间中的绝对地址。点位表:模板表和设备表通过工具可以自动生成点位表,同时也...
等保三级预检合规包
本文为您解读等保2.0的具体内容,以及等保三级预检合规包中的默认规则。什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。...
MCU+支持MQTT的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,通信模组支持MQTT功能并提供AT指令给MCU使用,MCU控制模组连接云端服务以及收发数据。本示例中:示例app+SDK+模组对接代码一起的RAM消耗为6KB。对于这样的...
路由表概述
目标网段 下一跳类型 下一跳 172.16.0.0/12 VPC对等连接 pcc-aaabbb(VPC对等连接实例ID)VPC互通(VPN网关)如上图所示,当使用VPN网关连接两个VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)时,配置完VPN网关后,需要在VPC中分别添加以下...
LoRaWAN智能厕所
背景信息 应用概述 为了增加厕所使用效率,减少被味道“熏陶”的等待时间,同时也为了增加厕所的清洁效率,可以做一个非侵入式的智能厕所改造方案。通过红外热释电检测每个坑位有没有人,在Web或App上实时显示,方便如厕人员查询,并且可以...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
多租户安全
在需要租户之间严格网络隔离的多租户环境中,需要添加两条规则:拒绝Pod之间通信的默认规则。允许所有Pod查询DNS服务器以进行名称解析。资源配额&限制范围 Quotas用于定义集群中托管的工作负载的限制。使用Quotas,您可以指定Pod可以消耗的...
登录客户端
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
概述
单点登录SSO 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关...
- 产品推荐
- 这些文档可能帮助您