专有网络FAQ
本文为您介绍专有网络VPC(Virtual Private Cloud)的常见问题和解答。一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加...
设置白名单
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
设置白名单
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
SAP HANA 部署指南
OSS 使您能够存储和检索结构化和非结构化数据,包括文本文件,图像,音频和视频。支持的 SAP HANA 版本 以及操作系统版本 目前支持的SAP HANA 及操作系统版本请查阅 SAP Note 2235581。SAP HANA 部署架构 SAP HANA 支持单节点纵向扩展...
网络分享
网络分享是指将入网凭证分享给阿里云其他用户,允许他人使用该入网凭证使其设备接入网络上云。本文介绍将入网凭证分享给阿里云其他用户的全操作流程。背景信息 本文以网管人员分享入网凭证给开发者B,以及开发者B需进行的操作为例进行说明...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
阿里云ES间跨集群reindex
本文介绍两个均处于旧网络架构的集群通过reindex方式进行集群间数据迁移。场景说明 以下为阿里云ES间跨集群reindex的应用场景说明,请结合业务数据情况及所处网络架构进行选择。ES集群间迁移数据。索引分片分配不合理,例如数据量太大分片...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
CreateVirtualPhysicalConnection-创建共享专线
不同 VLAN 下的 VBR 二层网络隔离,无法互通。4 Spec string 是 共享专线的带宽值。取值:50M、100M、200M、300M、400M、500M、1G、2G、5G、8G、10G。说明 2G、5G、8G、10G 的带宽值默认不开放,如需使用,请联系您的客户经理申请。单位:M...
概述
网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄漏的风险。满足这些要求,可以大幅度降低网络安全风险。网络及数据安全最佳实践支持的功能如下表所示。...
迁移方案选取指南
2020年10月之前为旧网络架构,2020年10月及之后为新网络架构。新网络架构下的实例不支持与旧网络架构下的实例进行跨集群reindex、跨集群搜索、跨集群复制等实例互通操作。如果需要进行互通,需要确保实例创建在同一网络架构下。对于华北3...
CreateVirtualPhysicalConnection-创建共享专线
不同 VLAN 下的 VBR 二层网络隔离,无法互通。4 Spec string 是 共享专线的带宽值。取值:50M、100M、200M、300M、400M、500M、1G、2G、5G、8G、10G。说明 2G、5G、8G、10G 的带宽值默认不开放,如需使用,请联系您的客户经理申请。单位:M...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
证券交易所
架构优势 多机房部署,服务多地域,支持同城容灾与两地三中心 简化系统结构 可快速扩容云服务器 系统开发周期短 优质多线BGP保障网络服务 中间件和数据库稳定可靠 行情/资讯云上架构方案 为证券公司、财经门户的行情/资讯系统提供云端扩展...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
步骤1:创建实例
设置项 说明 存储介质 内存:采用多线程模型,性能约为同规格社区版实例的3倍,同时提供多种增强型数据结构模块简化开发。更多信息,请参见 内存型。持久内存:数据在持久内存中存取,提供命令级强持久化能力,适用于对性能要求较高,同时...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
mPaaS 支持多 CPU 架构
在 mPaaS 旧版基线中,SDK 使用的动态库(.so 文件)仅支持 armeabi 架构。但部分用户还有对其他 CPU 架构支持的需求,例如使用 armeabi-v7a 架构,或应用上架 Google Play 需支持 arm64-v8a 架构等。mPaaS 从 10.1.68.21 开始,增加了对 ...
配置入网权限策略
如果您企业网络存在多个VLAN,可以 SASE 配置入网权限,通过VLAN ID将不同用户和设备的入网权限进行更细粒度的划分,以满足企业业务需要。本文介绍如何创建并开启入网权限策略、关闭入网权限策略、调整策略优先级等。什么场景需要配置入网...
使用专有网络拓扑
资源拓扑 资源拓扑通过拓扑组网,展示VPC视角下各类资源实体之间的关联关系,VPC组网覆盖了私网访问、公网互联、网间互联和用户网络访问等多种网络场景,专有网络拓扑支持根据场景划分VPC组网,可视化呈现VPC的组网拓扑结构。登录 网络智能...
管理标签
专有网络 VPC 支持标签功能。您可以通过标签对专有网络、路由表和交换机进行标记和分类,便于资源的搜索和聚合。标签概述 如上图,随着专有网络、路由表、交换机数量的增多,会加大对这些实例的管理难度。通过标签进行分组管理,有助于您...
步骤1:创建实例
网络类型 固定为 专有网络:专有网络VPC(Virtual Private Cloud)是一种隔离的网络环境,安全性和性能均高于传统的经典网络。重要 请确保Redis实例与需要连接的ECS实例或RDS实例网络类型一致,否则它们无法通过内网互通。专有网络 选择...
安全组
网卡类型:VPC 网络下的安全组,仅支持 内网 网卡,经典网络下的安全组,可以设置 内网 或 公网 网卡。规则方向:出方向:是指 ECS 实例访问内网中其他 ECS 实例或者公网上的资源。入方向:是指内网中的其他 ECS 实例或公网上的资源访问 ...
云AP不同网络类型的区别
概述 本文介绍云AP的网络类型的区别。详细信息 在AP控制台,AP配置-基本配置中,有4种不同的网络类型可供选择;这里的配置影响业务地址...LANID:根据VLAN IP获取ip,适合三层网络环境。LAN2:与LAN同一性质,一般不做选择。如图:适用于 云AP
系统设置
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)的基础设置、认证设置以及存储设置。释放PAM实例 若 PAM 实例已到期且后期不再使用,您可以手动释放实例;若实例未到期,则不能释放。PAM 实例到期说明,请参见 到期说明。警告 实例...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
配置办公网准入
VLAN ID 设置VLAN ID。支持输入范围:1~4094。生效用户组 选择单个或者多个生效的用户组。策略状态 设置策略的状态。取值:开启:策略生效。关闭(默认):策略不生效,待您开启后,策略生效。单击 确定。可选:在 入网权限 页签的权限策略...
创建和管理边界路由器
物理专线开通后,您可以通过为物理专线创建一个边界路由器VBR(Virtual Border Router),作为数据从 专有网络 VPC 到本地数据中心IDC的转发桥梁。背景信息 VBR是本地数据中心的客户端设备CPE(Customer-premises equipment)和VPC之间的...
基于CEN-TR实现企业级云上互联
本方案基于云企业网CEN及转发路由器TR帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案概述 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上...
持续架构优化
在云环境中,各类暂态数据、结构化和非结构化持久数据都可以采用云来保存,从而依靠“云”天生的计算存储分离架构进行实现。拥抱Serverless 拥抱Serverless是架构优化的方向,是面向下一代的应用架构。服务化、模块化、可编排和可组装的...
限制本地数据中心与云上的互通
在 网络ACL 页面,找到目标网络ACL,然后在 操作 列单击 设置入方向规则。在 入方向规则 页签下,单击 管理入方向规则。根据以下信息配置入方向规则,然后单击 确定。优先级 规则名称 策略 协议类型 源地址 目的端口范围 1 允许来自本地...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
通过云盒物理专线实现本地IDC与云盒互通
配置说明如下:当为独享物理专线配置 VLAN ID 时,请确保运营商专线、阿里云VBR和本地IDC接入设备之间的任何二层或三层设备,对您的VLAN标签启用了VLAN中继功能,即能识别您的VLAN标签并允许流量通过且不存在VLAN转换的情况,否则可能存在...
Redis大版本新特性与兼容性
集群架构支持通过设置 ptod_enabled 参数,将客户端IP透传给DB节点,更多信息请参见 参数支持。兼容性 关于社区演进的Breaking change请参见 4.0 release note。例如集群架构下需要记录Slot-to-Key的映射关系,所以相同数据的内存占用会比...
观测组网与流量
您可以在 网络智能服务 NIS(Network Intelligence Service)中通过网络拓扑和流量分析快速了解公司业务在云网络的组网形态及流量分布情况,帮助您优化资源分配,规划网络架构。使用场景 通过NIS观测全球组网拓扑,查看资源与路由转发关系...
双机直挂静态路由上云
场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂到三层交换机上互为备份将本地机构接入阿里云。前提条件 您已经在阿里云华北2(北京)地域创建...
设置白名单
暂不支持设置ECS安全组的实例架构:云原生 版集群架构、云原生 版读写分离架构。相同地域的多个ECS实例访问Redis 通过阿里云App设置白名单(手机端)阿里云App 是阿里云官方出品的移动应用,为您提供随时随地触达阿里云的能力。通过阿里云...
步骤2:设置白名单
暂不支持设置ECS安全组的实例架构:云原生 版集群架构、云原生 版读写分离架构。相同地域的多个ECS实例访问Redis 通过阿里云App设置白名单(手机端)阿里云App 是阿里云官方出品的移动应用,为您提供随时随地触达阿里云的能力。通过阿里云...
- 产品推荐
- 这些文档可能帮助您