什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
配置健康检查
如果本地数据中心网络设备配置了控制面板策略CoPP(Control Plane Policing)(如思科设备)或者本机防攻击策略(如华为设备)可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地数据中心网络设备取消CoPP限速配置。...
附录:SOFAStack 产品目录
多视角链路展示 提供链路图、链路详情、时序图、时间轴等,全方位可视化地展示系统性能。业务日志关联查询 自定义配置应用系统的业务日志,自动关联业务报错和摘要信息,快速定位问题及跟踪业务信息。应用场景 问题的分析和快速定位 在分布...
通过物理专线实现本地IDC与云上VPC互通
您可以通过物理专线将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署...
不同VPC之间是否支持互连?
链路冗余及容灾 云企业网具有高可用及网络冗余性,全网任意两点之间至少存在4组独立冗余的链路。即使部分链路中断,云企业网也可以保证客户的业务正常运行,不会发生抖动及中断。系统化管理 云企业网具有系统化的网络监控能力,自动检测...
连接本地IDC
当您需要将本地数据中心的资源扩展到云上专有网络VPC时,您可以通过阿里云的VPN网关、高速通道物理专线或智能接入网关等多款网络产品,帮助您构建一个安全可靠的混合云环境。概述 您可以在本地数据中心和阿里云专有网络间建立私网通信,...
功能发布记录(2022年)
新增 无 优化ZooKeeper告警规则 ZooKeeper告警规则增加文件读写、网络流量,同时告警指标新增ZooKeeper集群选主时间。优化 无 优化迁移上云工具MSE Sync的部署流程 迁移上云工具MSE Sync的部署流程省去参数设置,支持默认堆大小。优化 无 ...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
端云互联最佳实践
例如,如下开发场景:环境中包含HSF-A、HSF-B、HSF-C、HSF-D四个服务,白色框链路为稳定的基准环境,绿色框链路为正在开发测试的特性分支,通过全链路流控可以使得包含env=2的请求路由到特性分支环境中。而在本地也可以通过端云互联来使得...
本地IDC通过ECR实现负载专线链路上云方案
本文介绍如何组合使用物理专线和专线网关ECR,实现本地数据中心IDC通过ECR实现负载专线链路上云并和云上专有网络VPC互通。场景说明 本文以下图场景为例,为您介绍IDC通过ECR负载专线链路上云方案。某企业在上海拥有一个IDC,其中部署有数据...
创建压测场景
压测配置 描述 压力来源 本次压测使用的网络类型,包括 公网 和 阿里云VPC内网 两种类型。具体详情,请参见 压力来源(公网和VPC)。并发数 虚拟用户发起请求的个数。例如:100个并发数就是100个虚拟用户同时发起了请求。单并发连接数 单个...
配置和管理健康检查
说明 如果本地IDC网络设备配置了控制面板策略CoPP(Control Plane Policing)(如思科设备)或者本机防攻击策略(如华为设备)可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地IDC网络设备取消CoPP限速配置。前提条件 您已经...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
本文介绍如何组合使用物理专线和IPsec-VPN,打通本地数据中心IDC和阿里云网络,实现客户端可以通过企业专网(私网)主备链路访问云电脑。背景信息 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍。本文主要介绍如何使用高速通道的物理...
微服务治理概述
查询服务契约 MSE微服务测试最佳实践:自动化回归 服务测试 开发完成一个服务,部署到云上之后,特别是在云上网络架构复杂的情况下,如何快速验证服务的可用性与正确性尤为重要。通过MSE微服务治理提供的服务测试功能,可以支持控制台快速...
功能发布记录
应用诊断、链路诊断支持历史执行结果视角 应用诊断、链路诊断支持历史执行结果视角。应用诊断页面展示优化 支持展示异常点、风险发生时间。支持批量删除巡检定时任务 支持批量删除巡检定时任务。支持删除诊断报告 支持删除诊断报告。支持...
直播公告(2020~2022年)
K8s集群的网络与外界是隔离的,外部流量进入集群内部需要使用Ingress,目前Ingress Provider的发展呈百花齐放的状态。阿里推出了下一代网关产品(即云原生网关),其源自开源社区,架构采用主流的Istio和Envoy,同时云原生网关也是K8s ...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
本文为您介绍如何组合使用IPsec-VPN和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景说明 本文以下图场景为例,为您介绍IPsec-VPN联合物理专线实现主备链...
Mesh 网关
双十一落地 2019 年双十一,Mesh 网关的落地情况如下:大促支付链路淘系支付 API 100%引流。大促会员链路主战场应用 100%引流。网关 Top API 5%引流。从上述引流情况可以看出,Mesh 网关支持多维度百分比引流。当然,新的架构体系在大促时...
配置基于ALB网关的全链路灰度
全链路灰度实现流程 注意事项 如果您使用的是Flannel网络插件,则ALB Ingress后端Service服务仅支持NodePort和LoadBalancer类型。ALB的交换机所在的VPC需要与ACK集群的VPC一致。关于ALB支持的地域,请参见 支持的地域与可用区。场景示例:...
调整链路规格
本文介绍如何调整RDS全球多活数据库集群中双向同步实例的链路规格。操作步骤 访问 全球多活数据库集群 页面。在全球多活数据库集群列表页面,单击目标集群右侧 操作 列中的 更多>DTS实例规格升降配。根据 RDS单元节点地域 定位至目标双向...
2020年
数据集成调度策略说明 配置RDS MySQL间的数据集成任务 发布全链路诊断功能,可展示DTS链路中各模块的状态信息(例如网络连接状态、网络延迟、流量等信息),帮助您快速定位问题。查看全量迁移链路状态和性能 查看增量迁移链路状态和性能 ...
如何选择私网类产品?
专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 云企业网 支持...
功能特性
数据恢复 多副本高可靠 社区兼容版版支持双副本 ClickHouse社区版支持双副本架构-企业版OSS数据冗余存储 采用OSS共享存储方案,利用OSS数据冗余机制保障数据高可用。多可用区容灾 多可用区容灾 部分Region提供跨机房级别的容灾机制-云盘...
蠕虫病毒防御最佳实践
它们利用服务器的漏洞在网络上扩散感染,执行各种恶意行为给用户资产和业务带来严重威胁。云防火墙针对蠕虫的攻击链路进行分层防御,检测和拦截多种蠕虫及其变种。同时基于云上风险态势,实时更新和扩展对最新蠕虫的检测和拦截能力。本文...
创建压测场景
压测配置 描述 压力来源 本次压测使用的网络类型,包括 公网 和 阿里云VPC内网 两种类型。具体详情,请参见 压力来源(公网和VPC)。并发数 虚拟用户发起请求的个数。例如:100个并发数就是100个虚拟用户同时发起了请求。压测时长 建议压...
产品简介
5G高速上云服务(Cloud Connect of 5G)基于物联网卡提供海量物联网终端一站式连接阿里云的网络服务,具有大带宽、低延时、安全、可靠等特点。5G高速上云服务基于运营商专用APN实现物联网卡到阿里云专有网络(VPC)的私网连接,从而构建了...
服务网格落地
2019 年双十一是蚂蚁集团架构云化的关键时间节点,Service Mesh 是应用云化非常重要的一环。业务与基础设施层的解耦势在必行,Mesh 化为这层解耦带来了实际可落地的解决方案。本文主要介绍蚂蚁集团 Service Mesh 落地实践的核心部分。本文...
性能测试技术指南
该平台对内除了支持日常的外部流量压测之外,同时支持了各种大促活动,如天猫双11、双12和年货节等。PTS的压力发起来源是遍布全国上百个城市和各运营商的CDN节点,相比业界产品的云主机发起更快速,来源更广泛,脉冲能力和流量掌控能力更强...
云原生网关概述
高可用 MSE云原生网关孵化于阿里巴巴内部产品,并且历经2020双11考验,每秒承载数10万笔请求,目前已经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里巴巴各业务系统中使用。相关文档 云原生网关功能指引 路由方式概述 网关认证鉴权...
SSL-VPN连接常见问题
开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新下载、安装SSL客户端证书。具体操作,请参见 下载SSL客户端证书。客户端连接数超限 当前SSL服务端下的客户端连接数超限。在VPN网关实例下查看已连接的客户端数量,确认客户端...
功能特性
一键诊断 查看增量迁移链路状态和性能 查看同步链路状态和性能 任务修改 支持管理实例的环境标签,支持在数据同步实例运行过程中新增或移除同步对象,支持修改同步或迁移实例的ETL配置。修改同步对象 修改ETL配置 管理环境标签 任务删除 ...
组网拓扑
在小型网络接入阿里云时,建议您购买一个传输数据的4G卡,将4G卡插入智能接入网关设备后,4G卡可作为上云的备用链路,在主用链路故障时,自动为您传输数据,提高网络的可靠性。大型网络上云组网 您可以通过智能接入网关的旁挂模式,将本地...
什么是 SOFATracer
通过统一的 TraceId 将调用链路中的各种网络调用情况以日志的方式记录下来,同时也提供远程汇报到 Zipkin 进行展示的能力,以此达到透视化网络调用的目的。功能描述 基于 OpenTracing 规范提供分布式链路跟踪解决方案 基于 OpenTracing ...
基础术语
SOFATracer SOFATracer 是一个用于分布式系统调用跟踪的组件,通过统一的 traceId 将调用链路中的各种网络调用情况以日志的方式记录下来,以达到透视化网络调用的目的。这些日志可用于故障的快速发现,服务治理等。TraceID TraceId 指的是 ...
NSX计算网关防火墙配置
同时计算网关防火墙规则可以应用于不同的上行链路接口,针对指定的上行链路接口进行业务网络流量的防护。支持的上行链路接口如下:All uplinks:包含所有上行链路接口,但不包含VPN Tunnel Interface。Internet Interface:T0逻辑路由器的...
快速配置SSL加密
RDS PostgreSQL支持设置SSL链路加密,对网络连接进行加密,保证传输链路的安全。本文介绍开启SSL链路加密功能的入门配置。背景信息 SSL(Secure Sockets Layer)指安全套接字协议,是为了安全通信、数据安全性专门设计的安全协议,SSL 3.0...
功能概览
请求防重放、请求防篡改、跨域访问,并与WAF、高防IP高效集成,形成全链路API防护体系;集成能力 支持多种后端服务类型,包括HTTP(s)服务、模拟(Mock)、VPC内资源、函数计算等,可有效对接现有业务系统;支持数据服务,与DataWorks、...
为什么在控制台看不到数据?
如果一直停留在 try[ip]阶段或者提示 Unable to connect to remote host,则说明不能连接到 可观测链路 OpenTelemetry 版 服务,需要检查安全组设置和网络配置。更多信息,请参见 接入和鉴权说明 和 安全组概述。上报开关检查 在控制台中...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
为什么在控制台看不到数据?
如果一直停留在 try[ip]阶段或者提示 Unable to connect to remote host,则说明不能连接到 可观测链路 OpenTelemetry 版 服务,需要检查安全组设置和网络配置。更多信息,请参见 接入和鉴权说明 和 安全组概述。上报开关检查 在控制台中...
- 产品推荐
- 这些文档可能帮助您