2021年
Laser计算引擎的使用 用户最大连接数 AnalyticDB PostgreSQL版 用户最大连接数提升:2C16G规格由300提升至550。4C32G规格由300提升至750。8C64G规格由400提升至950。约束与限制 AUTO VACUUM和AUTO ANALYZE Multi-Master架构的 AnalyticDB ...
Web服务端漏洞类型
本文介绍常见的Web服务端安全漏洞。SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在...防御措施 检查所有可能存在安全配置问题的点,在满足业务需求的情况下,最大化安全配置。
创建和管理网络ACL
说明 要关联的专有网络的地域必须与网络ACL的地域相同。网络ACL属于VPC高级功能。当所属VPC不支持该高级功能(不支持创建网络ACL)时,您需要联系阿里云工程师处理。名称 输入网络ACL的名称。描述 输入网络ACL的描述。添加网络ACL规则 创建...
安全白皮书
阿里云在现有技术的基础上尽最大努力提供相应的介绍及操作指引,但阿里云在此明确声明对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或暗示的保证。任何单位、公司或个人因为下载、使用或信赖本文档而发生任何差错或经济损失...
通用型
存储增强通用型实例规格族g8ise 通用型实例规格族g8a 通用型实例规格族g8i 通用平衡增强型实例规格族g8ae 通用型实例规格族g8y 存储增强通用型实例规格族g7se 通用型实例规格族g7a 通用型实例规格族g7 安全增强通用型实例规格族g7t 网络...
计算型
超高网络收发包PPS能力 小规格实例网络带宽具备突发能力 实例网络性能与计算规格对应(规格越高网络性能越强)安全 支持vTPM特性,依托TPM/TCM芯片,实现从物理服务器到实例的启动链可信度量,提供超高安全能力 支持基于AMD安全加密虚拟化...
内存型
超高网络收发包PPS能力 小规格实例网络带宽具备突发能力 实例网络性能与计算规格对应(规格越高网络性能越强)安全 支持vTPM特性,依托TPM/TCM芯片,实现从物理服务器到实例的启动链可信度量,提供超高安全能力 支持基于AMD安全加密虚拟化...
DNS最佳实践
优化域名配置:当容器内应用需要访问某域名时,该域名按以下原则配置,可以最大程度减少域名解析尝试次数,继而减少域名解析耗时。Pod访问同命名空间的Service,优先使用访问,其中 service-name 代指Service名称。Pod跨命名空间访问...
DNS最佳实践
优化域名配置:当容器内应用需要访问某域名时,该域名按以下原则配置,可以最大程度减少域名解析尝试次数,继而减少域名解析耗时。Pod访问同命名空间的Service,优先使用访问,其中 service-name 代指Service名称。Pod跨命名空间访问...
连接公网概述
说明 负载均衡不支持VPC网络的ECS通过负载均衡主动访问公网(SNAT)。负载均衡的优势如下:SLB系统的高可用 负载均衡实例采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。单SLB实例的高可用 负载均衡已...
网络打通
经典网络 相同的经典网络 否 不涉及 经典网络 VPC 否 不涉及 经典网络 云HBase经典网络 否 不涉及 云HBase经典网络 VPC 否 不涉及 迁移过程访问HDFS和HBase涉及的端口 类型 默认端口 说明 fs.default.name 8020 Namenode RPC 交互端口。...
eRDMA
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
基本概念
抖动,是指最大延迟与最小延迟的时间差,如最大延迟是 20 毫秒,最小延迟为 5 毫秒,那么网络抖动就是 15 毫秒,它主要标识一个网络的稳定性。网络延迟 指信息从发送到接收经过的延迟时间,一般由传输延迟及处理延迟组成。页面加载时长 指...
蚂蚁 PaaS 平台核心领域模型介绍
工作空间(Workspace)与专用网络(VPC)每个工作空间只会对应到唯一一个 VPC,这是因为工作空间的核心表达是一组不受网络连通性束缚的资源边界的定义。说明 同一个 VPC 可以绑定到不同的工作空间中,这时 VPC 中的资源需要手动导入到工作...
CreateVpc-创建一个VPC
建议您使用 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 三个 RFC 标准私网网段及其子网作为专有网络的主 IPv4 网段,网段掩码有效范围为 8~28 位。您也可以使用除 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8 或 169.254.0.0/16 及其子网外...
CreateNetworkAcl-创建网络ACL
调用CreateNetworkAcl接口创建网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
通过私网访问云电脑介绍
其中管控VPC负责部署管控服务组件,办公网络VPC是您创建办公网络时,系统根据您设置的网段而创建的专用VPC,即安全办公网络。高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点,物理专线的一端连接您本地IDC的网关设备,另...
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
Anycast EIP和EIP对比
这种路由方式尽可能使用阿里云高可靠低延迟的全球传输网络,从而最大限度的降低网络拥塞,提高网络性能。Anycast EIP使用的路由方式是通常说的 冷土豆路由:入站和出站流量尽可能都在阿里云的全球网络上传输。弹性公网IP 弹性公网IP采用...
使用代码检测提升代码质量和安全
(2)代码质量——代码补丁智能推荐 缺陷检测和补丁推荐几十年来一直是软件工程领域的难题,又是研究者和一线开发者最为关心的问题之一,这里讲的缺陷不是网络漏洞、系统缺陷,而是隐藏在代码中的缺陷。帮助开发者识别这些缺陷,并进行修复...
常见问题
数据在传输的过程中,对于MTU即一个数据包的最大字节数是有限制的,例如以太网的MTU是1500字节。如果IP层需要传输数据包,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片操作,使每一片的长度都小于或等于MTU。如果数据包传送时...
7、技术如何做好缺陷管理?
缺陷数据分析至少包括:分析缺陷及时响应率、缺陷及时解决率,缺陷的平均修复时长,缺陷的库存趋势、缺陷的引入原因分布、缺陷引入阶段分布、缺陷的引入模块分布、对引入原因和引入模块进行二维正交分布分析。这里分析一个用的比较多的缺陷...
监控、诊断和故障排除
所以当出现E2E延时突然升高的情况下,如果服务器延时并没有很大的变化,那么可以判定是网络的不稳定因素造成的性能问题,排除OSS系统内部故障。最大延时,包括E2E最大延时和服务器最大延时 成功请求操作分类 流量 流量指标从用户或者具体的...
DescribeNetworkAcls-查看网络ACL列表
调用DescribeNetworkAcls接口查看网络ACL列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
创建边缘节点池
是否可以访问云端VPC内网 否 是 云边网络质量 低 极高 安全性 低 专用网络通信,安全性极高。成本 低 高(取决于具体的专有网络方案)适用场景 边缘业务对云端依赖不高 业务对边缘、云端交互非常频繁。对云边网络质量、低延时要求高。对云...
测试报告
查看测试报告 测试报告用数据卡片的形式展示了测试执行的相关数据,卡片包括:综合统计信息 测试用例总数量:测试计划中规划的测试用例总数 缺陷总数:在测试计划中执行用例时关联到用例上的缺陷总数 高优先级缺陷:在“缺陷总数”范围内,...
基本概念
黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了保护同网络其他业务的可用性,将所有访问目标IP的流量进行丢弃。关于黑洞的更多信息,请参见 阿里云黑洞策略。Web资源耗尽型攻击 Web资源耗尽型攻击是针对应用层协议(如...
配额
20条 是 gaplus_quota_rule_condition_config_per_listener 单个HTTP或HTTPS监听支持的转发条件配置条目总数 40条 是 gaplus_quota_additional_certs_per_listener 单个HTTPS监听上扩展证书的最大数量 3个 是 终端节点组与终端节点配额 ...
产品架构
虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种...
配额
本文介绍网络型负载均衡NLB(Network Load Balancer)的配额项、默认值、是否支持配额提升等概况。阿里云服务配额一般基于账号或地域限定,按照限制的维度可分为以下几种类型:通用配额:指一个阿里云账号可使用的云资源的最大值。API速率...
发送测试短信
您在使用短信服务时,如果需要测试发送功能,可以使用 测试专用 的签名和模板,在控制台快速发送测试短信。准备工作 完成 阿里云账号注册 和 实名认证。已开通 短信服务。确保您套餐包余量或账户余额充足。更多详情,请参见 计费概述。使用...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
安全体系概述
安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
文件存储NAS系统权限策略参考
查看策略详情 服务角色策略 AliyunNASLogArchiveRolePolicy AliyunNASLogArchiveRolePolicy 是服务角色 AliyunNASLogArchiveRole 专用的授权策略,用于文件存储服务(NAS)日志存档角色(AliyunNASLogArchiveRole)的授权策略。请勿将本策略...
VPC 问题
经典网络与 VPC 网络的区别什么 经典网络:在经典网络中模式下,同一个网路中的机器是能够相互访问,存在一定的安全隐患。VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互...
网络概述
在ACK中,您可以通过两种网络模型实现上述容器网络的能力,分别是Flannel网络模式和Terway网络模式。这两种网络模式采用不同的网络模型,其特点如下:说明 集群创建完成后,不支持Flannel与Terway之间的变更切换。Terway网络模式 Terway...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
关系型数据库系统权限策略参考
查看策略详情 AliyunMyBaseCPaaSMyBaseOperatorRolePolicy AliyunMyBaseCPaaSMyBaseOperatorRolePolicy 是服务角色 AliyunMyBaseCPaaSMyBaseOperatorRole 专用的授权策略,MyBase CPaaS版本使用此角色来管理MyBase Operator相关资源。...
关系型数据库系统权限策略参考
查看策略详情 AliyunMyBaseCPaaSMyBaseOperatorRolePolicy AliyunMyBaseCPaaSMyBaseOperatorRolePolicy 是服务角色 AliyunMyBaseCPaaSMyBaseOperatorRole 专用的授权策略,MyBase CPaaS版本使用此角色来管理MyBase Operator相关资源。...
- 产品推荐
- 这些文档可能帮助您