全方位安全服务

全方位安全服务解决方案 全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为互联网用户提供DDoS防护、CC攻击防护、云服务器入侵防护、Web攻击防护、弱点分析、安全态势感知、渗透测试...

设计方案

在软件系统架构演进中不变的是系统的基本属性,包含存储、计算和网络,变的是存储、计算和网络的实现方式和规模,往大规模、高性能、高可靠、易扩展等方向迭代演进,所以对架构稳定性提出了更高的要求。系统可预见的稳定性风险包含软硬件...

使用ACK服务实现GPU的成本优化

专有网络VPC 该网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可通过专线、VPN等连接方式传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。应用实时监控服务ARMS 该服务作为云原生可观测平台,可覆盖浏览器、小...

Landing Zone搭建概述

推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...

用云成本需求分析

最佳实践实践的角度,我们给出以下需求分析的建议:为了业务目标保持一致,企业的相关干系人必须定义需求。好的实践:企业需要从自身内部定义IT需求,做好需求收集和跟踪管理的顶层设计,并对需求实施的结果进行反馈,进而找到完备的...

基于Flink的资讯场景实时数仓

场景描述 本文首先介绍什么是实时数仓以及相关技术架构,接着介绍资讯聚合类业务的典型场景及其业务目标,并据此设计了相应的技术架构。然后介绍如何部署基础环境和搭建实时数仓,并介绍业务系统如何使用实时数仓。解决的问题 通过 云消息...

多元索引最佳实践

本文从数据表设计、多元索引设计、多元索引使用三个方面介绍了使用多元索引的最佳实践。数据表相关设计实践 主键设计 Tablestore数据表根据分区键进行Range范围分区,主键的设计会影响多元索引的同步速度和部分场景下的查询水平拓展。主键...

专有钉钉在政务行业的最佳实践

数字驾驶舱实践案例 专有钉钉数据中台可以对业务数据进行梳理和分析,并通过大数据、人工智能等技术方式将数据通过多维度、多种表现形式展示出来,使得领导可以实时、精准的了解相关领域的具体情况,帮助领导科学决策。基于专有钉钉打造的...

等保三级预检合规包

8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。8.1.2.2 a)应采用密码技术保证通信过程中数据的完整性...

弹性网卡概述

弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...

安全责任模型

基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户,客户负责基于阿里...阿里云基于阿里巴巴集团多年攻防技术积累,为客户提供云原生的安全服务,保护客户的云上业务和应用系统。

云速搭部署云上网络组网

本文介绍如何通过云速搭CADT搭建云上网络环境。场景介绍 某公司将自建数据中心中的部分业务系统迁移到阿里云。数据中心通过专线阿里云上网络环境打通;办公园区使用 SAG-1000 阿里云上网络打通;各地办事处和移动办公人员使用 VPN 接入...

产品架构

基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...

什么是云原生应用组装平台BizWorks

具体核心优势如下表所示:核心优势 说明 一站式的开发管理 提供一站式云原生应用开发和运营平台,涵盖开发、测试、运维、运营等应用全生命周期,内置了最佳技术实践,让企业实现云原生使用自由,同时提供规范管理、组织协同、多云支撑的...

入门概述

DataWorks V2.0常见问题难点分析 DataWorks V2.0数据开发功能用法解析 DataWorks V2.0数据集成简介最佳实践 DataWorks V2.0智能监控简介最佳实践 DataWorks V2.0数据服务功能及用法解析 DataWorks V2.0数据质量简介及最佳实践 ...

使用ClassicLink

专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...

UnassociateNetworkAcl-解除网络ACL交换机的绑定

您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 交换机的解绑状态:当网络 ACL 交换机处于 UNBINDING 状态时,表示网络 ACL 交换机正在解绑中。当网络 ACL 交换机处于 UNBINDED 状态时,表示网络 ACL 交换机解绑成功。...

最佳实践

运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...

功能特性

网络规划部署 帮助用户在上云阶段更好地规划网络组网和资源部署选型。功能集 功能 功能描述 参考文档 性能观测 云网络地域内网络性能 呈现阿里云网络内,同一地域不同可用区间统计的平均网络时延质量参考。查看阿里云地域内网络性能 云...

第八课:SAE网络选型以及最佳实践

本视频介绍了 SAE 的典型网络模型及最佳实践。相关文档 SAE网络相关概念和能力

基础设施安全

网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...

使用专有网络VPC访问控制功能

概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL交换机绑定,实现对交换机中ECS实例流量的...

最佳实践概览

VPN连接 在经典网络中使用IPsec-VPN VPN网关联动其他产品组建网络 IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关)IPsec-VPN配合云企业网搭建高速全球网络 通过VPN网关实现多站点连接以及多站点VPC的连接 建立多站点连接以及多...

什么是 SOFAStack

SOFAStack™(Scalable Open Financial Architecture Stack)包含构建金融级云原生架构所需的各个组件,也是在金融场景里锤炼出来的最佳实践。提供项目管理、微服务应用开发、部署发布、监控运维、容灾高可用等全栈式解决方案,并兼容 ...

基础架构安全实施最佳实践

网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...

VPC访问控制概述

专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...

金融级云原生全栈解决方案

SOFAStack™(Scalable Open Financial...同时积极拥抱和参与开源建设,将我们的最佳实践和经验沉淀反哺回社区,社区、合作伙伴和客户一起共建云原生技术,推动云原生技术的落地、成熟和持续发展,让整个行业都能共享云原生时代的技术红利。

边缘计算一体机部署实践

本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...

账户安全最佳实践

阿里云提供专业的攻防技术团队,根据您的具体业务场景和需求来定制防护方案,并提供实时的分析、监控、攻防对抗,最大程度地保证防护效果。更多信息,请参见 安全托管服务。icmsDocProps={'productMethod':'created','language':'zh-CN',};

网络ACL概述

网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...

限制不同交换机下的ECS间的互通

本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...

限制本地数据中心云上的互通

本文为您介绍如何通过网络ACL功能限制本地数据中心云上的互通关系。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 使用向导创建...

专有网络FAQ

本文为您介绍专有网络VPC(Virtual Private Cloud)的常见问题和解答。一般性FAQ 什么是CIDR?VPC经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例附加...

常见问题

专有网络FAQ 一般性FAQ 什么是CIDR?VPC经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...

服务目录

阿里云安全管家为您提供了针对云上ECS服务器的 安全托管检测响应服务MDR,同时支持您选购风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全。本文为您介绍安全管理支持的服务目录。安全服务 服务概述 收费模式 购买...

什么是云安全中心

云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...

概述

业界普遍认为,云原生架构能加快需求交付、降低运营成本、支持容量伸缩、保证业务连续,从而使组织能更从容地接入创新技术、促进渠道触达。金融分布式架构 SOFAStack 致力于提供一整套帮助广大金融场景落地云原生、分布式架构的产品和解决...

新功能发布记录

限制配额 VPC高级功能 查看专有网络 创建和管理路由表 创建和管理IPv4网关 使用DHCP选项集 创建和管理网络ACL VPC对等连接 新增 VPC对等连接实例出现访问不通的问题时,您可以通过路径分析功能检测两个VPC之间的连通性,诊断网络配置错误...

VPC通信常见问题

VPC是否可以直接经典网络通信?同一VPC内不同交换机可以通信么?只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云...

APP备案SDK服务类型厂商表

北京快手科技有限公司 上海孛樊信息科技有限公司 北京创智汇聚科技有限公司 广州汇世信息科技有限公司 杭州推啊网络科技有限公司 秒针信息技术有限公司 厦门纯游互动科技有限公司 四三九九网络股份有限公司 上海游昆信息技术有限公司 深圳...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 共享流量包 负载均衡 NAT网关 云服务器 ECS 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用