【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
概述
协议支持 SOFARPC 支持不同的通讯协议,目前主要包括:BOLT:是蚂蚁集团开放的,基于 Netty 开发的网络通信框架。RESTful:基于 HTTP 一种设计框架。Dubbo:开源分布式服务框架 H2C:开放的网络通信框架。实现原理 SOFARPC 中的远程调用是...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
网络架构升级
为了提高服务质量并满足不断增长的业务需求,我们将对实时计算Flink版网络架构进行重要升级。此次升级旨在优化IP资源的使用效率,加强网络安全隔离措施,并为支持同城高可用CU类型奠定基础,为您带来更加稳健和高效的数据处理体验。您可以...
应用场景
高速通道 适用于本地数据中心IDC(Internet Data Center)与云上 专有网络 VPC 建立可靠、安全和高速的私网通信场景。高速通道提供多种上云服务,您可以根据业务场景进行选择,轻松构建跨架构的融合网络。场景一:面向大中型企业的多地容灾...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
应用场景
系统方案支持两种灵活的管理架构:分布式管理架构:企业分布式门店使用小盒子可以大规模低成本的接入到平台实现各门店基础设施统一标准化的运维管理工作 集中式管理架构:企业可以使用云上VPC方式拉通各机构网络,云网管CMN在云上集中部署...
E-MapReduce支持倚天云服务器
最新网络架构:基于2*50 GB网络架构提供大带宽以及超强转发能力,对比上一代CIPU架构,网络带宽提升1倍。安全增强:支持vTPM特性,依托TPM/TCM芯片,实现从服务器到实例的启动链可信度量。大数据场景下倚天架构与X86架构对比 在相同规格下X...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
产品架构
数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack 服务网格结合了 SOFAStack 微服务的优势,将 SOFAStack 微服务和 Service Mesh 双剑合璧,即基于 SDK 的传统微服务可以和基于 ...
云边通信组件Raven概述
云边协同架构的 跨地域网络通信 ACK Edge集群 采用中心云管理边缘IDC以及边缘设备的云边协同架构。分散在边缘侧的IDC以及边缘基础设施通过多种网络形态,例如SD-WAN、VPN、专用通道等,与云上搭建的ACK集群控制面进行交互,从而以云原生的...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
优势
金融级发布 发布过程安全可靠,可重试,可灰度,可回滚,可溯源。支持虚拟机和容器的混合...网络模式 支持 VPC 和经典网络两种网络模式。高可用和容灾 支持经典的同城双活、两地三中心容灾方案。支持阿里云沉淀多年的单元化高可用容灾方案。
设计方案
整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制进行互相调用的微服务架构,...
查看连接地址
部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写分离架构 代理模式(Proxy)✔️ ✔️ 经典 标准架构 直连模式 ✔️ ✔️ 集群架构 2 代理...
查看连接地址
部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写分离架构 代理模式(Proxy)✔️ ✔️ 经典 标准架构 直连模式 ✔️ ✔️ 集群架构 2 代理...
部署架构
图一:个性化算法开发平台TPP架构图 网络图 TPP方案代码访问用户的召回&排序服务 弹性网卡(ENI)是一种可以附加到专有网络(VPC)类型ECS实例上的虚拟网卡,多网卡的具体描述见:https://help.aliyun.com/document_detail/58496.html 。...
常见问题
应用架构巡检,通过安装服务的探针,获取应用的架构和网络信息,少量占用CPU、内存和网络资源。6 智能顾问Advisor巡检的数据来源?云资源巡检,通过OpenAPI获取云资源信息,需要用户授权。应用架构巡检,通过安装服务的探针,获取应用的...
步骤1:创建实例
网络类型 固定为 专有网络:专有网络VPC(Virtual Private Cloud)是一种隔离的网络环境,安全性和性能均高于传统的经典网络。重要 请确保Redis实例与需要连接的ECS实例或RDS实例网络类型一致,否则它们无法通过内网互通。专有网络 选择...
创建分布式实例
网络类型 固定为 专有网络:专有网络VPC(Virtual Private Cloud)是一种隔离的网络环境,安全性和性能均高于传统的经典网络。重要 请确保 Tair 实例与需要连接的ECS实例或RDS实例网络类型一致,否则它们无法通过内网互通。如果 Tair 实例...
应用场景
高性能:提供基于事件驱动的架构以及私有通信协议,轻松搭建低延迟、高吞吐的服务。可扩展性强:支持无限水平扩展,无性能、容量瓶颈,在蚂蚁金融科技内部已支撑数万个节点规模的分布式应用架构。可视化管理:在分布式系统中,面对爆发式...
应用场景
高性能 提供基于事件驱动的架构以及自研二进制通信协议,轻松搭建低延迟、高吞吐的服务。可扩展性强 支持无限水平扩展,无性能、容量瓶颈,在蚂蚁金服已支撑数万个节点规模的分布式应用架构。可视化管理 在分布式系统中,面对爆发式增长的...
部署单元
部署单元(Cell)定义了一个服务通信的边界,用以规范通信的链路,为发布部署时切流做无损发布、高可用应用架构,以及容灾切换和恢复打下基础。部署单元(Cell)也是实现单元化的基础。双机房双活场景下,一个应用的应用服务可以跨部署单元...
参与者接入模式
与 RPC 服务协议无关:在 SOA 架构下,一个或多个数据库操作往往被包装成一个或多个 Service,不同的 Service 之间通过 RPC 协议通信。TCC 模式构建在 SOA 架构上,与底层协议无关。与底层事务实现无关:TCC 是一个抽象的基于 Service 层的...
逻辑单元
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
创建逻辑单元
CZone(City Zone):部署未按用户维度拆分的系统,被 RZone 高频访问,解决跨域通信延时问题。为了解决异地延迟问题而特别设计,适合读多写少且不可拆分的业务。一般每个城市一套应用和数据,是 GZone 的快照。操作步骤 说明 在创建单元化...
产品优势
这对云原生底盘 Kubernetes 的高可用和稳定性提出了极高的要求,比如在双机房情况下如何做到双活,在有异地机房时,如何保证通讯的延迟不导致上层业务的大量超时而影响到最终用户的资金、账户安全。在灾难发生时,如何减少影响面,尽可能...
部署单元
背景信息 部署单元(Cell)定义了一个服务通信的边界,用以规整通信的链路,为发布部署时切流做无损发布、高可用应用架构,以及容灾切换和恢复打下基础。部署单元(Cell)也是实现单元化的基础。双机房双活场景下,一个应用的应用服务可以...
功能特性
任务拓扑本身可以通过 CRON 表达式或者事件触发,但其包含的子任务必须是通过事件触发的,并且通信方式必须是 CALLBACK。任务拓扑中的任务执行流程均从开始节点开始,到结束节点终止,任务的执行流程形成一张有向无环图。任务图形化依赖...
金融云推荐架构(专有网络)
推荐架构 架构说明:网络隔离:需创建专有网络(VPC),并配置虚拟路由器与虚拟交换机,将本套环境与其他环境的网络完全隔离。创建VPC后可对后端的ECS绑定EIP或直接使用SLB,用于互联网用户访问。需在两个可用区各建一套虚拟交换机,将两个...
ACVIP 问题排查
如果没有通讯,则说明网络出现故障,建议检查网络问题。使用问题 获取不到域名信息如何处理?使用 curl 命令尝试获取域名信息,获取命令如下:curl-i-XPOST {acvip地址}:9003/antcloud/antvip/instances/get-d '{"vipDomainName2...
功能发布记录(3.0)
通过阅读本文,您可以了解到RTC版本更新的日志。RTC SDK 3.0发布覆盖iOS、Android、Windows、Mac、Web平台,各平台的发布日志及相关文档如下所示:目录 类别 发布日志 相关文档 RTC SDK iOS ...完整的实时音视频通讯,云端录制,旁路直播。
- 产品推荐
- 这些文档可能帮助您