附录 2 等级保护简介

安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并按照方便管理和控制的原则网络区域分配地址。访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。应能根据...

SAP NetWeaver 规划指南

专有网络(VPC)专有网络(Virtual Private Cloud,VPC)可为阿里云的用户构建一个隔离的网络环境。您可以选择 IP 地址范围,划分网络,配置路由表和网关。SAP NetWeaver 和阿里云服务共同携手,以特定方式我们的客户提供合而为一的企业应用和...

SAP NetWeaver 部署指南

部署 SAP 系统 前提条件 对于在传统基础设施上部署和运行 SAP 系统方面经验丰富的 SAP 管理员,以下前提条件知识帮助您在开始 SAP 创建 ECS 实例以及部署 SAP 系统之前,了解一些公共云特定的任务。账户设置 注册阿里云账户 添加支付...

词汇表

NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址访问互联网,其主要作用是解决公网IP...

等保三级预检合规包

8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则网络区域分配地址。8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备...

使用流量调度功能控制各类流量的跨地域带宽

流量调度策略 流量调度策略依据流量被添加的DCSP值将流量划分为不同的队列,您可以为不同的队列指定使用的带宽值,保证各个队列的带宽不被侵占。每个流量调度策略默认包含一个默认队列,在您使用流量调度功能的过程中,对于未符合流分类...

阿里云云通信短信服务安全白皮书V1.0

内部网络根据业务划分为生产、测试、办公等不同安全域,不同安全域之间默认保持隔离;不同应用之间使用 VPC 技术进行网络隔离,不同VPC默认情况不打通;内部和外部网络、跨安全域、跨VPC之间的网络打通,都由安全工程师审核,并提供安全...

网络FAQ

本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信通信丢包概率如何?如果相同地域下的ECS实例通过内网通信网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...

SAP MaxDB部署指南

SAP MaxDB 在 Microsoft Windows、Linux 和 UNIX 上使用,并用于大多数卓越的硬件平台以及公共云。有关 SAP MaxDB 的更多详细信息,请参阅 SAP 官方网站:https://maxdb.sap.com 本部署指南介绍如何在阿里云 ECS 上规划和部署 SAP ...

ECS的安全责任共担模型

阿里云的责任:保障云本身的安全性 阿里云主要从以下四个层面保障云本身的安全性,自底向上分别:数据中心安全:阿里云的数据中心建设满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据中心机房通信基础设施标准》中的T3+标准。...

基础设施安全

您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有自己的IP地址段和路由表,可以通过路由表进行访问控制。控制网络流量 您可以使用以下方法来控制VPC...

网络规划

在创建VPC和交换机时,您必须按照无类域间路由块(CIDR block)的格式您的专有网络划分私网网段。规划VPC网段 您可以使用10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三个RFC标准私网网段及其子网作为VPC的私网地址范围,也可以使用自定义...

名词解释

域名 Domain Name,简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名解析 是域名到IP地址的转换过程。IP地址是网路上标识您站点的...

应用场景

数据传输服务DTS(Data Transmission Service)支持数据迁移、数据订阅和数据实时同步功能,帮助您实现多种典型应用场景。不停机迁移数据库 传输方式:数据迁移 为了保证数据的一致性,传统的迁移过程需要您在迁移数据时停止向源数据库写入...

安全防护

网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...

基本概念

域名(Domain Name)域名是由一串用点分隔的字符组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。当您需要访问某个网站或Web应用程序时,您需要在Web浏览器的地址栏中输入相应...

通信能力技术服务协议

使用通信能力技术服务,您应当阅读并遵守《通信能力技术服务协议》(以下简称“本协议”)。在接受本协议之前,请您务必仔细阅读本协议的全部内容,特别是免除或者限制责任的条款以及管辖法院的选择条款等,限制、免责条款可能以加粗形式...

实例规格概述

如果数据不在同一个Shard内,则需要通过Redistribution算子,实现数据的Shuffle交换,会有更多的网络传输和调度开销。因此设计Shard时要充分考虑计算的过程是Shard间充分并行化,还是需要Shard间交换数据的场景。对于数据写入和更新场景,...

灵骏网络规划

在创建灵骏网段与灵骏子网时,您必须按照无类域间路由块(CIDR block)的格式您的灵骏网络划分私网网段。规划灵骏网段 您可以使用除 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16 以外的网段及其子网作为灵骏网段的网段。...

产品优势

阿里云GPU云服务器具有广阔的覆盖范围、超强的计算能力、出色的网络性能和灵活的购买方式,神行工具包(DeepGPU)是专门GPU云服务器搭配的具有GPU计算服务增强能力的免费工具集。本文主要介绍GPU云服务器和神行工具包(DeepGPU)的优势。...

专有网络和交换机概述

您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...

工作原理

如果按照访问用户的城市划分,可以分为来自上海的访问流量和来自北京的访问流量等;如果按照访问渠道划分,可以分为来自移动端的流量和来自PC端的流量等。网络流量异常可能是由于某个城市机房故障造成的,也可能是由某个渠道的网页显示异常...

功能特性

DNAT:DNAT功能是指将智能接入网关内部地址映射外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。更多信息,请参见 添加DNAT。访问控制 智能接入网关支持访问控制功能,您可以针对不同的智能接入...

基本概念

办公网络(原工作区)用于容纳云电脑,是云电脑工作环境配置的集合,包括安全办公网络划分、用户账号系统和公网带宽等相关设置。云电脑 虚拟化的云上桌面服务,包含vCPU、内存、操作系统、网络、磁盘等基础组件。云电脑池(原桌面组)一...

表分区

声明式分区仅支持范围、列表以及哈希分区,而表继承允许数据按照用户的选择来划分(不过注意,如果约束排除不能有效地剪枝子表,查询性能可能会很差)。在使用声明式分区时,一些操作比使用表继承时要求更长的持锁时间。例如,从分区表移除...

网络洞察仪

基本概念 术语 说明 网络洞察仪 由用户自定义的网络监测组件,用于监测指定对象的网络运行健康状况,提供网络质量评估、网络可观测和主动告警能力。网络洞察仪支持配置同一地域下的多个洞察资源,您可基于业务单元维度的资源划分,管理您的...

QoS策略

QoS策略(Quality of Service)是一种网络流量拥塞管理机制,旨在保证网络中各种通信流能获得合适的数据传输优先级。例如,通过QoS策略对不同业务定义不同的优先级,保证高优先级业务能够优先获得所需的带宽,从而实现业务的平稳运行。重要...

网络概述

创建专有网络后,您可以通过创建交换机专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。更多信息,请参见 创建和管理交换机。SLB 阿里云负载均衡SLB...

国标ID命名规范

国标ID由中心编码(8位)、行业编码(2位)、类型编码(3位)、网络标识(1位)和序号(6位)共20位十进制数字字符构成,其中:中心编码:是指用户或设备所归属的监控中心编码,按照监控中心所在地的行政区划代码确定,当不是基层单位时...

产品简介

弱网环境下视频质量自适应 根据网络丢包类型、丢包率、RTT、网络抖动评估,准确的评估网络有效带宽。经过优化的视频质量自适应算法,视频清晰度、流畅度、尺寸随目标码率实时变化。优先保证感兴趣区域的视频质量。高可靠的媒体流和信令...

国标协议介绍

本文您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...

网络最大传输单元MTU

网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...

企业版实例(包年包月)

物联网平台的企业版实例使用包年包月的计费方式,完成购买的费用即总费用,不再额外对消息通信数量、设备连接时长等进行按量计费。重要 以下内容仅供参考,实际收费以账单准。您在 物联网平台实例购买页 选择具体规格后,查看 配置...

使用限制

BGP组中的每个BGP邻居接收的路由条目数 110 每个VPC上最多建立的对等连接数量 5 每个边界路由器上最多建立的对等连接数量 5 每个账号最多建立的对等连接数量(包括VPC和边界路由器)10 开通出云流量费时,每个物理专线实例支持创建...

双机直挂静态路由上云

本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...

MySQL协议开发说明

如果您的应用与Lindorm实例部署在同一个专有网络VPC下,您可以按照MySQL客户端的使用方式启用明文通信以获得更好的性能。例如,使用8.x版本的MySQL JDBC时,可以在连接URL中设置 sslMode=disabled 启用明文通信。部分旧客户端在建立SSL...

安全性

云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...

新手指引

步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...

并行计划

如果将这些设置很小的值(例如把它们设置零)也不能得到并行计划,那就可能是有某种原因导致查询规划器无法你的查询产生并行计划。可能的原因可见何时会用到并行查询?和并行安全性。在执行一个并行计划时,可以用 EXPLAIN(ANALYZE,...

什么是QoS策略

智能接入网关通过QoS策略,可以帮您保证网络传输带宽、降低网络传输时延、提高您网络资源的利用率。一个QoS策略包含一个或多个限速规则,一个限速规则包含一个或多个流分类规则。QoS通过流分类规则划分流量,并根据配置的限速规则的优先级...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
高速通道 短信服务 共享流量包 负载均衡 弹性公网IP 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用