监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
阶段一:基础防护建设
敏感(Sensitive):泄密会对企业造成影响,偏重于网络拓扑图、内部流程制度等。公开(Public):泄密不会对企业造成影响,通常会保护其完整性,如防网页篡改。如仍然无法确认分级标准,则可参考所在行业国家标准。例如:《金融数据安全...
alicloud-monitor-controller
此次升级不会对业务造成影响。2023年08月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.8.4 registry.{REGION}.aliyuncs.com/acs/alicloud-monitor-controller:v1.8.4-d2d72d6-aliyun 2023年08月14日 RBAC权限收敛。支持在ACK One、注册...
云AP不同网络类型的区别
这里的配置影响业务地址(终端获取的ip),对AP获取的地址没有影响。如图:LAN:这是控制台默认的网络类型,选择LAN模式,从AP自身的dhcp地址池获取ip,由AP做NAT。该地址池一般为 172.16.0.0/23;WAN:透明模式;获取AP上联口的ip,与AP为...
迁移方案概述
在使用单ECS迁移方案时,注意:迁移过程中ECS需要进行重启,请关注对系统的影响。迁移后,不需要进行任何特殊配置,ECS实例的公网IP都不变。虽然公网IP没有变化,但无法在ECS的操作系统中查看到这个公网IP(称之为VPC类型的ECS的固定公网IP...
什么是网络智能服务
产品功能及特点 功能类别 功能名称 功能简介 功能特点 相关文档 监控与巡检 事件中心 提供主动告警能力,帮助您及时获知风险,查看可能受影响的资源,避免业务受损。通知风险和问题 实现自动化运维 事件中心 巡检报告 支持您基于实例、路径...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
查看HTTP/网络错误
错误率 错误率=筛选条件下的错误数/筛选条件下的网络请求总数。影响设备率 影响设备率=筛选条件下影响设备数/筛选条件下网络请求去重设备数。查看错误码 根据筛选条件,展示崩溃分析折线图明细。查看错误分布 根据筛选条件,展示启动分布...
导入Elasticsearch数据
对Elasticsearch服务端的影响 限制项 说明 Search Session过多 导入任务采用Scroll模式读取Elasticsearch数据(导入任务会为导入索引的每个Shard创建一个Scroll请求),而Elasticsearch服务端会为每个Scroll请求保留Session信息,这将消耗...
混访混挂迁移示例
可将新加入的ECS的权重设置小一些,这样可以在健康检查状态正常但出现其它异常时,减少对系统的影响。同时,仔细观察系统状态、流量监控、健康检查日志等信息。将经典网络ECS从公网SLB实例中移除。如下图所示,当系统运行正常后,将经典...
ACK Virtual Node
此次升级不会对业务产生影响。2024年03月 版本号 镜像地址 变更时间 变更内容 变更影响 v2.11.3 registry-$RegionId-vpc.ack.aliyuncs.com/acs/virtual-nodes-eci:v2.11.3 2024年03月18日 修复杭州金融云地域ARMS使用异常。优化虚拟节点...
创建和管理网络ACL
创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。当您创建IPv6类型的网络ACL规则时,您需要...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Tair 实例默认提供专有网络连接地址,通过专有网络连接 ...
关于网络分析
APM 网络分析对客户端侧的网络请求情况进行检测、分析、诊断,帮助您快速查找和排除网络故障,提升网络性能,增大网络可用性价值。在网络监控指标分析中,APM 针对不同网关类型,提供网络请求响应时长、网络请求错误率、请求次数等网络监控...
切换专有网络VPC和虚拟交换机
实例切换的影响请参见 实例切换的影响。切换专有网络VPC和虚拟交换机会造成虚拟IP(VIP)的变更,请您在应用程序中尽量使用 连接地址 进行连接,不要使用IP地址。VIP的变更会短暂影响到 PolarDB-X 的可用性,请及时在 PolarDB-X 控制台刷新...
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)强化网络访问控制 很多企业的网络安全架构缺少业务分区分段,如果被黑客入侵,往往会对全局业务产生影响。这种情况下,通过有效的安全区域划分、访问控制和准入机制可以减小攻击渗透范围,...
管理灵骏HUB
背景信息 灵骏HUB是地域范围内核心转发网元,可以转发同地域的网络实例间的流量。用户可以使用灵骏HUB同时连通多个网络实例包括灵骏网段和灵骏连接,每个网络实例与灵骏HUB之间的连接称为网络实例连接。每个灵骏HUB内包括一张路由表,用户...
等保合规能力说明
部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
通用安全基线
安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云上采用的一种持续监控和治理的手段,以保证安全策略被正确完整的实施。企业从云下的专有域迁移到公有云的...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
等保三级预检合规包
基于等保1.0的网络和信息系统,新增了云计算平台、大数据平台、物联网、移动互联技术系统、工业控制系统。充分考虑了当前企业信息系统的业务多样性和复杂性。云上租户的信息系统成为独立的检测对象。在等保1.0中,企业托管资源的云平台通过...
网络安全管理
无法通过公网、经典网或者控制台来访问实例,也无法通过控制台访问实例资源,提供更好的网络隔离能力。重要 选择该实例网络类型,请确保正常业务无公网、经典网或控制台访问,避免对业务造成影响。使用 VPC 访问 表格存储 实例 前提条件 已...
金融云推荐架构(专有网络)
架构说明:通过交换机的路由策略以及安全组来对不同安全等级的网络进行隔离。根据不同安全等级,通过不同的虚拟交换机划分不同安全域,如互联网区(DMZ区)、管理区和内网区。推荐只有互联网区可以访问互联网以及接受用户互联网访问。VPN与...
使用网络质量分析器
日志服务会根据采集到的网络探测数据,自动进行分析,生成对应的数据报表。查看数据 在 接入端管理 页面的应用列表中,单击目标接入端应用对应的 图标。在 应用详情 面板中,单击目标Logstore。在目标Logstore中,查看网络探测数据。网络...
云防火墙常见问题
创建VPC边界防火墙时,提示存在未授权的网络实例?基础版转发路由器场景,开启VPC边界防火墙后多了一条拒绝路由策略?访问控制策略常见问题 功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否...
健康检查服务内容说明
通过专家团队的业务和技术调研,采集运行数据和日志,收集配置和架构信息,评估检查范围内的所有系统整体的架构健康状况,针对出现的问题提供针对性的解决思路和方案,并评估当前架构对预期目标可能的影响;架构健康检查的主要针对业务系统...
Cloud Controller Manager
此次升级不会对业务造成影响。2023年06月 版本号 镜像地址 变更时间 变更内容 变更影响 v2.7.0 registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.7.0 2023年06月21日 新功能:支持通过Annotation service....
安全沙箱运行时发布记录
此次升级不会对业务造成影响。展开查看历史发布记录 2021年04月 版本号 变更时间 变更内容 变更影响 2.2.0 2021年04月02日 本次升级增加新功能:Containerd开启Seccomp功能。说明 Kubernetes v1.20及以上版本支持Seccomp。此次升级不会对...
ACK Extend Network Controller
在ACK集群中,如果您需要为Pod进行细粒度的网络配置,可以在集群中安装ack-extend-network-controller。安装该扩展控制器后,您可以ACK集群中使用多种专有网络的产品组合来提供接入服务,例如专有网络(VPC)、交换机(vSwitch)、弹性公网...
Netpila
Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的网络体验。本文介绍Netpila的组件信息和变更记录。组件介绍 Netpila提供标准CNI插件,无缝对接Kubernetes...
Poseidon
Poseidon是ACK自研的容器NetworkPolicy插件。...此次升级不会对业务造成影响。2023年07月 版本号 变更时间 变更内容 变更影响 v0.1.0 2023年07月06日 支持在ACK Serverless集群中使用NetworkPolicy功能。此次升级不会对业务造成影响。
使用CDN后对网站的SEO是否存在影响
在CDN不稳定、因为受到恶意攻击出现更换IP地址的情况下,由于DNS缓存出现问题或者爬虫本身的缓存问题,导致爬虫的访问出现异常,对SEO会有一定的影响。如果保证前面的两点对SEO实际是有促进作用的,主要体现在以下两个方面。使用CDN之后,...
Hybrid模式对云AP数据传输性能的影响
概述 本文通过实际测试,概括的描述在Hybrid模式下,对云AP数据传输性能的影响。详细信息 部分用户希望同时使用探针模式和WiFi覆盖业务。此时需要云AP配置为Hybrid模式。有些用户对Hybrid模式下,AP数据传输性能受到的影响有所顾虑。我们...
功能概述
流量控制:防止错用对集群稳定性造成影响 容量管理:防止错用对集群稳定性造成影响。同城容灾:机房级容灾能力。高性能、大容量 可容纳百万级的配置及网络连接,并对十万级并发秒级推送,助您有效应对业务爆发式增长。安全性 网络通信采用 ...
ECS安全组实践(安全组设置)
在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。区分不同...
消息幂等
什么是消息幂等 在数学与计算机学中,幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。在消息领域,幂等是指Consumer重复消费某条消息时,重复消费的结果与消费一次的结果是相同的,并且多次消费并未对业务系统产生...
解读实例诊断报告
说明 您可以临时调整实例的带宽,降低对业务的影响并获得较长的时间窗口来排查问题。具体操作,请参见 手动调整实例带宽。可能的原因:业务流量突增。频繁读写大Key。排查方法,请参见 排查流量使用率高的问题。网络出口流量 80%当您的实例...
消息幂等
什么是消息幂等 当出现消费者对某条消息重复消费的情况时,重复消费的结果与消费一次的结果是相同的,并且多次消费并未对业务系统产生任何负面影响,那么这整个过程就实现了消息幂等。例如,在支付场景下,消费者消费扣款消息,对一笔订单...
解读实例诊断报告
说明 您可以临时调整实例的带宽,降低对业务的影响并获得较长的时间窗口来排查问题。具体操作,请参见 手动调整实例带宽。可能的原因:业务流量突增。频繁读写大Key。排查方法,请参见 排查Redis实例流量使用率高的问题。网络出口流量 80%...
- 产品推荐
- 这些文档可能帮助您