使用Terway网络插件
重要 如果您在ACK集群中已使用Terway或Flannel插件,无需再额外安装其他CNI插件(如Cilium),因为一个Kubernetes集群通常只使用一个CNI插件来管理其网络层。关于Terway插件的版本变更记录,请参见 Terway。每个ECS实例对最大ENI数量和可以...
功能概览
选择哪种底层实现技术需要您在创建保护组时需要确定。保护组正常状态分为启动复制中、全量复制中、增量复制中、正在切换、故障切换完成、反向复制中、故障恢复中、故障恢复完成等;其异常状态包含复制出错、切换失败、恢复失败等。一个保护...
功能概览
选择哪种底层实现技术需要您在创建保护组时需要确定。保护组正常状态分为启动复制中、全量复制中、增量复制中、正在切换、故障切换完成、反向复制中、故障恢复中、故障恢复完成等;其异常状态包含复制出错、切换失败、恢复失败等。一个保护...
网络优化
ECS网络性能优化 在用户业务的网络密集型应用场景中,例如 NFV/SD-WAN、转发网元业务、视频弹幕等,ECS 单实例的性能容量至关重要,随着阿里云软硬件一体的虚拟交换机技术的研发和深化,在ECS第7代网络增强型实例中,依托第四代神龙架构,...
SAP NetWeaver 部署指南
云盘有三种不同的卷类型,每种类型具备独特的性能和持久性组合。安全设置 您可以基于操作系统设置鉴权方式。操作系统 鉴权方式 Linux SSH 密钥对或密码 您有两种选择:现在设置或以后设置鉴权方式。如果您想以后再设置鉴权方式,则在创建...
云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
基本概念
身份 访问控制(RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。RAM用户(子账号)RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
蚂蚁 PaaS 平台核心领域模型介绍
您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器 ECS、云数据库 Redis 版和负载均衡 SLB 等。VPC 定义了网络边界,您可以更加方便地在云上自定义网络的规划...
ECS的安全责任共担模型
客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云防火墙 云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对客户云上网络资产的互联网...
性能监控最佳实践
无论哪种方式,目标都是实现多云数据统一可见,通过完整链路数据快速定位或分析问题。跨云上报 链路数据跨云上报的实现难度相对较低,便于维护管理,是目前云厂商采用的主流做法,比如 应用实时监控服务 就是通过跨云数据上报实现的多云...
什么是边界路由器
阿里云基于软件自定义网络SDN(Software Defined Network)架构下的三层Overlay技术和交换机虚拟化技术,将物理专线的接入端口隔离起来,并抽象成边界路由器VBR(Virtual border router)。VBR是CPE(Customer-premises equipment)设备和...
步骤一:搭建云上专有网络
考虑三个因素 搭建VPC时,您需要考虑选取哪一个阿里云地域作为容灾中心,数据中心与阿里云VPC之间使用哪一种网络连接,以及VPC使用哪个网段。如上图所示,我们可以基于三个因素来搭建VPC。阿里云地域的选择 阿里云的所有数据中心都拥有极为...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
什么是AI通信加速库Deepnccl
网络层 在网络层,通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。优化原理 Deepnccl通信加速库在AI分布式训练或多卡推理任务中,具有显著的通信优化效果。具体说明如下:单机优化 单机内的优化...
网络概述
使用网关DNAT规则直接访问Pod 使用LoadBalancer服务 支持 支持 通过使用自动创建SLB的服务公开应用 使用Ingress 支持 支持 Ingress概述 Service 由于云原生的应用,通常需要敏捷的迭代和快速的弹性,且单一容器和其相关的网络资源的生命...
SAP MaxDB 操作指南
使用虚拟交换机和虚拟路由器,您可以将 VPC 分段为子网,就像在传统网络环境中那样。同一子网中的不同云服务器使用虚拟交换机相互通信,而 VPC 中不同子网中的云服务器使用虚拟路由器相互通信。不同 VPC 之间的内网完全隔离,只能通过 IP ...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
按时间点恢复
自定义模型:选择后可以分别选定计算层和存储层的节点数和规格,推荐清楚哪种配置最适合自身业务的客户使用。规格系列 可选择独享规格或通用规格,规格介绍请参见 规格说明。节点规格 PolarDB-X 按照节点规格x节点个数的方式售卖,您可以...
点播CDN常见问题
可能原因 日志统计流量是统计日志中response size字段记录的流量数据,只统计了应用层产生的流量,但实际产生的网络流量(网络层统计的流量)通常比应用层流量要高出7%~15%。主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP...
SAP HANA 操作指南
由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层(二层 MAC 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。专有网络内的 ECS 使用安全组防火墙...
使用ACK Net Exporter定位网络问题
根据长期处理网络问题中的经验,我们归纳了几种常见的网络疑难问题。这些问题往往在集群中难以无法复现,以偶然发生的方式干扰正常的业务,缺乏有效的定位手段,其中部分如下:网络数据报文被丢弃引发的连接失败,响应超时等问题。网络数据...
创建EMR Studio集群
通常使用默认的可用区即可。网络类型 默认专有网络。VPC 选择在该地域的VPC。如果没有可用的VPC,单击 创建VPC/子网(交换机)前往新建。重要 因为EMR Studio集群仅支持关联同一个VPC内的EMR计算集群,所以创建EMR Studio集群时需要选择与...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
电子邮件安全指南
这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,导致产生巨大经济损失。举个例子来说,有一种特洛伊木马称为键盘记录器,它可以秘密地记录系统活动,可以导致外部的...
构建运营模型
不同运营模型的选择 随着组织从本地环境迁移到云,需要基于组织的战略规划和组织文化确定使用哪种运营模型,分散式、集中式、CCoE模型都有其适用的场景:分散式:更适合由持续创新、复杂程度很高的应用构成的IT环境,在这种环境中往往需要...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
基本概念
对于服务级别,通常使用前三个指标进行度量。后端服务类型 表示网关接收到请求后转发给的后端服务类型。后端协议类型 表示网关接收到请求后转发给的后端服务使用的通信协议类型。后端认证方式 表示网关向后端业务系统发送请求时是否要加签...
手动部署Stable Diffusion WebUI服务
阿里云提供的一种网络转发设备,主要用于将私网资源的请求转发到公网,实现私网资源对外提供服务的能力。弹性公网IP 本方案在创建公网NAT网关时一同创建1个弹性公网IP。阿里云提供的一种公网访问服务,可以与NAT网关结合使用,帮助您实现...
基本概念
H.264 规定了三种主要级别:Baseline:支持 I/P 帧,只支持无交错(Progressive)和 CAVLC,一般用于低阶或需要额外容错的应用,比如视频通话、手机视频等即时通信领域;Main:提供 I/P/B 帧,支持无交错(Progressive)和交错(Interlaced...
部署要求
网络要求 云盒与公共云之间的网络连接支持以下三种形式:物理专线 仅支持独享专线。更多信息,请参见 独享专线接入流程。Internet+智能接入网关SAG 云盒已自带SAG硬件设备,用户需要购买SAG带宽。更多关于SAG的信息,请参见 什么是智能接入...
LoRaWAN智能厕所
本实践推荐使用阿里云物联网平台一站式完成应用开发,物联网平台可直接调用Link WAN网管服务。本文将使用物联网平台搭建一个基于LoRaWAN连接的智能厕所Demo。背景信息 应用概述 为了增加厕所使用效率,减少被味道“熏陶”的等待时间,同时...
配置Prometheus for ECS服务发现
手动设置使用ECS的哪种IP#默认ECS会按 经典网络公网IP>经典网络内网IP>VPC网络公网IP>VPC网络内网IP 的顺序查找并赋予此ECS的采集IP,此时的采集点port为aliyun_sd_configs.port设置#用户可用过一下relabel设置,手动设置ECS的采集IP-...
配置Prometheus for ECS服务发现
手动设置使用ECS的哪种IP#默认ECS会按 经典网络公网IP>经典网络内网IP>VPC网络公网IP>VPC网络内网IP 的顺序查找并赋予此ECS的采集IP,此时的采集点port为aliyun_sd_configs.port设置#用户可用过一下relabel设置,手动设置ECS的采集IP-...
资源使用优化
资源现状评估 在云计算越来越趋于基础设施化的今天,企业使用云服务时通常会遇到资源通常分散在不用的云服务中,这不便于从应用架构的角度来管理资源的挑战。通过工具辅助人工方式定期对云上整体资源进行梳理、调整和更新,将资源可视化,...
创建Kubernetes托管版集群
每个Pod虚拟交换机分别对应一个Worker实例的虚拟交换机,Pod虚拟交换机和Worker实例的虚拟交换机的可用区需一致。Pod 网络 CIDR 网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及...
SAP NetWeaver 规划指南
您可以根据您的需求选择不同的云盘类型:对于 数据可靠性,凭借采用三重存储系统的阿里云分布式存储技术的优势,这三种类型的云盘都可以保证 99.9999999%的数据完整性。对于 SAP HANA 数据库,我们推荐使用 SSD或ESSD 云盘。对象存储服务...
创建集群
通常使用默认的可用区即可。专有网络 专有网络是您在阿里云自己定义的一个隔离网络环境,您可以完全掌控自己的专有网络。选择已有的专有网络,或者单击 创建VPC 前往专有网络控制台即时创建专有网络,详情请参见 创建和管理专有网络。说明 ...
创建加密计算托管集群
重要 等保加固在保障原生镜像兼容性和性能的基础上进行了等保合规适配,使其满足国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。等保加固会禁止Root用户通过SSH远程登录。您可通过ECS控制台使用VNC方式登录...
- 产品推荐
- 这些文档可能帮助您