应用场景
自建IDC机房迁移至阿里云 IDC机房服务器老化、运维繁琐、升级扩容慢、维护成本高,您可通过SMC将自建IDC机房迁移至阿里云,充分享受云上高可用性、高安全性和高弹性的优势。本地虚拟机迁移至阿里云 与本地虚拟机相比,云上的服务器成本更低...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
什么是HTTPS加速网关
如果证书部署在非标准云产品(如ECS、IDC、服务器机房),可能需要更长的部署证书周期。操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。...
通过物理专线实现本地IDC与云上VPC互通
场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署了专有云网络VPC,因业务发展需要,该企业需要自主申请一条物理专线,实现本地IDC和云上VPC资源互通。配置项 地址段 云上VPC网段 192.168....
应用场景
针对不同的应用场景,云行情提供适用于各种场景的部署方式。专有行情场景 独享场景,客户自建集群。...混合行情场景 线上放置部分集群,传统IDC机房放置部分集群。传统行情场景 在阿里云上建立VPC把数据转发到IDC机房,做服务提供和灾备建设。
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产...IDC机房:扫描到的服务器所在的IDC机房名称。客户端:扫描到的服务器的云安全中心客户端状态。资产判断:扫描到的服务器的操作系统类型。探针:探针所在服务器的名称、公网IP和私网IP。
产品优势
支持将源服务器从自建IDC机房、本地虚拟机(VMware、VirtualBox、Xen、KVM、Hyper-V等)、其他厂商云(亚马逊AWS、微软Azure、谷歌GCP、腾讯云、UCloud、电信云、青云等)迁移至阿里云。不依赖源服务器的底层环境 支持P2C/V2C/C2C迁移。...
专线施工类
运营商仅需要完成本地IDC机房到运营商接入点的最后一公里专线部署,整体的施工周期较短,一般为1个月内,详情请参见 共享专线连接概述。4.自主申请专线和共享预连接专线上云有什么不同?自主申请专线上云和共享预连接专线上云主要区别是...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
独享专线接入流程
本地IDC机房和阿里接入点机房不在同一个机房园区时,物理专线施工过程如下图所示。本地IDC机房和阿里接入点机房在同一个机房园区内,物理专线施工过程如下图所示。专线流程状态说明 独享物理专线接入流程涉及用户、运营商和阿里云三方操作...
意向单管理
客户IDC运营商 客户机房归属运营商(电信、联通、移动),或第三方IDC机房(如万国、世纪互联等),或自建机房,或办公室机房。例如:浙江电信,万国等。备注 可填写容灾需求和特殊需求。查看意向单信息详情 您申请完成的意向单可以在管理...
安全性
数据安全 可部署在用户自主可控的IDC机房。安全审计 提供专线审计功能,专属区域的管控通信清单可在内部控制台展示 物理隔离 专属区域采用独立的物理围拢以及安检设备,由阿里云进行资产管理,确保底层资源物理安全以及物理隔离。专线加密 ...
如何使用Prometheus监控ECS应用
场景2:公有云VPC+线下IDC 该场景的业务除了需要部署公有云VPC之外,还需要与线下IDC机房进行互通互联。一般情况下您会选择使用专线方式打通云上VPC和线下IDC机房。因此我们需要有一套完整的Metric观测平台,能够同时解决线上VPC和线下IDC...
如何使用Prometheus监控ECS应用
场景2:公有云VPC+线下IDC 该场景的业务除了需要部署公有云VPC之外,还需要与线下IDC机房进行互通互联。一般情况下您会选择使用专线方式打通云上VPC和线下IDC机房。因此我们需要有一套完整的Metric观测平台,能够同时解决线上VPC和线下IDC...
资产支持列表
资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:云数据库 RDS MySQL 版、云数据库 RDS SQL Server 版、...
开启云下IDC代播防护
购买DDoS原生防护代播实例后,您可以在云下IDC(Internet Data Center)服务器遇到DDoS攻击时手动开启代播防护,将业务流量重定向到阿里云全球Anycast清洗中心进行异常流量清洗。攻击结束后您可以手动关闭代播防护,保障业务无额外延迟。...
同机房路由收敛
为保证业务质量,建议您配置同机房路由收敛,让 RPC 请求优先调用同机房服务器提供的服务。调用流程 说明 以上数据结构为讲解原理进行了简化,并非真实的结构。datacenter:服务器所在的物理机房。zone:物理机房为了方便管理划分出来的...
NLB服务器组概述
每个服务器组均用于将客户端的请求路由到一个或多个后端服务器。NLB会通过健康检查来判断后端服务器的业务可用性。在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
安全性
数据安全 设备部署在用户自主可控的IDC机房。安全审计 提供操作审计功能,云盒内部操作能够在控制台直观展示。网络监控 云盒与公共云互联或与用户本地互联,都要经过用户的交换机,用户可在该交换机上设置白名单、ACL、防火墙等安全措施。...
设置爬虫威胁情报规则
爬虫威胁情报功能提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
开启自动启动模式
默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以...
共享专线连接概述
贵阳联通运营商完成您本地IDC机房物理专线接入施工。向贵阳联通运营商提供您的阿里云账号ID。您可以在 阿里云控制台 的右上角单击用户头像,然后在左侧导航栏单击 基本信息,查看 账号ID。贵阳联通运营商为您创建共享端口。登录 高速通道...
资源规格推荐
根据物理机规格推荐ECS资源 IDC上云可以帮助您在将线下IDC服务器搬迁上云前,根据您线下的IDC服务器配置信息(包括CPU型号、CPU芯片数、内存大小等),推荐匹配阿里云上的ECS资源方案,作为后续搬迁的容量规划参考。登录 ECS管理控制台。在...
Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
通过ECR和IP Target实现本地IDC服务器连接公网
通过使用EIP、IPv4网关和专线网关ECR等产品,将EIP和本地IDC IP地址绑定后,本地IDC服务器可以通过EIP与公网通信。场景示例 本文以下图场景为例,某企业在阿里云华东1(杭州)地域创建了专有网络VPC并开通了IPv4网关,该企业希望同地域的...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,通过云企业网CEN物理专线和边界路由器VBR,将本地IDC服务器挂载在服务器组中。获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,通过云企业网CEN物理专线和边界路由器VBR,将本地IDC服务器挂载在服务器组中。获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod...
使用云企业网实现同地域云上云下网络互通(企业版)
不涉及 服务器IP地址 ECS1 IP地址:192.168.20.161 ECS2 IP地址:10.0.0.33 不涉及 本地服务器IP地址:172.16.0.89 您已经了解2个VPC中ECS实例所应用的安全组规则及本地IDC服务器所应用的访问控制规则,并确保ECS实例的安全组规则以及本地...
配置Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
更改主机操作系统
由于机房服务器下架,同地域无资源可更换。说明 如果您需要更换上述主机的操作系统,可以先尝试将智能多线机房位置更换到其他地域,然后再更换操作系统。每台云虚拟主机每天只能更改一次操作系统。操作步骤 登录 云虚拟主机管理页面。找到...
如何PrivateZone同步至自建DNS
本文介绍一种自动DNS同步解决方案,可以自动将客户在PrivateZone控制台配置的解析记录同步至自建IDC服务器上,并生成标准Zone文件,bind9可以加载生效。解决方案 解析记录管理:解析记录管理通过阿里云PrivateZone控制台完成,PrivateZone...
将内网解析记录同步至自建DNS
本文介绍一种自动DNS同步解决方案,可以自动将客户在内网DNS解析控制台配置的解析记录同步至自建IDC服务器上,并生成标准Zone文件,bind9可以加载生效。解决方案 解析记录管理:解析记录管理通过阿里云解析DNS控制台完成,内网DNS解析提供...
导入迁移源概述
迁移源概指待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。本文主要介绍迁移场景及其导入迁移源的方式对比。迁移场景 服务器迁移 可将IDC服务器、虚拟机、其他云平台的云主机或者云服务器的业务迁移到阿里云,提高业务...
支持接入的主机资产和云产品
非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 不同服务器支持的云安全中心功能不同。具体内容,请参见 不同服务器支持的云安全中心功能。云产品 下表是云安全中心支持的云产品列表,其中包括支持配置检查的云产品。说明 ...
服务器迁移指引
源服务器包括IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。有关SMC的详细介绍、使用教程及最佳实践等信息,请参见 什么是服务器迁移中心。SMC优势 服务器迁移中心SMC具有如下优势。高度成熟化,支持多平台、多环境迁移 支持...
CLB后端服务器FAQ
具体操作,请参见对应产品教程:使用ALB挂载跨地域VPC内的服务器 使用ALB挂载同地域IDC服务器 使用NLB搭配CEN实现跨地域流量分发 使用NLB挂载同地域IDC服务器 为什么有100开头的IP在频繁访问ECS实例?负载均衡系统除了会通过系统服务器的...
通过安装TOA模块获取真实请求来源IP
阿里云ECS服务器、非阿里云ECS服务器(主要指线下IDC服务器)通过端口方式接入DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP,您可以通过在服务器安装TOA模块来获取真实的来源...
- 产品推荐
- 这些文档可能帮助您