转发路由器组网最佳实践
为了确保网络的高可用性,网络实例被连接至转发路由器后,确保转发路由器下配置有冗余链路。包括但不限于使用以下组网方案:创建VPC连接时在企业版转发路由器支持的每个可用区中均指定一个交换机实例,以实现VPC连接可用区级别的容灾并减少...
使用场景
政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时会议期间的访问量较高,需确保高并发下的网站不卡顿,访问速度快。电商领域 电商Web网站...
基本概念
黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了保护同网络其他业务的可用性,将所有访问目标IP的流量进行丢弃。关于黑洞的更多信息,请参见 阿里云黑洞策略。Web资源耗尽型攻击 Web资源耗尽型攻击是针对应用层协议(如...
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
免费试用服务条款
责任的限制及免除 您应理解并同意,虽然服务会提供服务可用性和可靠性支撑,但在免费试用期间,阿里云将不对任何服务可用性、可靠性做出承诺。阿里云亦不对您使用服务工作或结果承担任何责任。变更和终止 您理解并认可,阿里云保留随时修改...
安全信誉防护联盟
8 如因您的网站遭遇计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),如果超过服务说明中防护范围,将会造成网站或服务在一定时间内不可被最终用户访问(以下统称“服务不可用”)。...
阿里云云迁移中心免费试用服务条款
5.责任的限制及免除 您应理解并同意,虽然阿里云云迁移中心会提供服务可用性和可靠性支撑,但在免费试用期间,阿里云将不对任何服务可用性、可靠性做出承诺。阿里云亦不对您使用阿里云云迁移中心工作或结果承担任何责任。6.变更和终止 6.1....
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
服务条款
责任的限制及免除您应理解并同意,虽然阿里云客服服务会提供服务可用性和可靠性支撑,但在免费试用期间,阿里云将不对任何服务可用性、可靠性做出承诺。阿里云亦不对您使用阿里云客服服务工作或结果承担任何责任。变更和终止 6.1.您理解并...
启用可用性监控任务
当您需要继续探测资源的本地或远程指定路径和端口时,可以重新启用应用分组中的可用性监控任务。前提条件 请您确保可用性监控任务的 监控状态 为 禁用。操作步骤 登录 云监控控制台。在左侧导航栏,选择 云资源监控>应用分组。在 应用分组 ...
禁用可用性监控任务
当您暂时不需要探测资源的本地或远程指定路径和端口时,可以禁用应用分组中的可用性监控任务。前提条件 请您确保可用性监控任务的 监控状态 为 启用。操作步骤 登录 云监控控制台。在左侧导航栏,选择 云资源监控>应用分组。在 应用分组 页...
Node.js 性能平台服务条款
5、免责与责任限制 5.1 阿里云 Node.js 性能平台服务虽经过详细的测试,但不能保证其与所有的软硬件系统完全兼容,并不能保证所提供的云监控服务毫无瑕疵,所以您同意:在 Node.js 性能平台服务免费期间,阿里云将不对任何服务可用性、可靠...
存储冗余概述
存储冗余类型对比 本地冗余存储和同城冗余存储的数据持久性和服务可用性的对比如下。存储冗余类型 Bucket地域属性 存储类型 数据持久性 服务可用性 本地冗余存储 有地域属性Bucket 标准存储 99.999999999%(11个9)99.99%低频访问存储 99....
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
功能说明
健康检查 针对地址池,可以配置健康检查,开启健康检查是指对地址池中的IP地址配置健康检查,开启后可实现实时监测应用服务的可用性状态,并最终帮助企业实现自动故障隔离和自动故障切换的功效。健康检查支持的方式:ping、tcp、http(s)。...
高可用版
优势 可用性 采用经典高可用架构,主备之间通过复制(默认半同步)实现数据同步,一旦主库发生故障,将迅速检测并触发主备切换来保证可用性。备库故障对业务无影响,但会快速被检测到并触发备库自愈。可靠性 计算与存储分离,计算节点的...
网站受到网络攻击导致无法正常访问
本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。问题描述 网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。肉鸡攻击:即被黑客攻击和入侵,在电脑里面放...
功能特性
函数形态计算 安全防护 功能集 功能 功能描述 参考文档 DDoS防护 Tbps级别全力防护 DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供...
服务条款
7.2.5 鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该...
通用服务条款
您承诺不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);...
应用场景
场景三:面向企业非关键业务的简单网络架构 对于不需要高弹性和高可用性的非关键业务,例如云上搭建的开发测试环境,建议直接通过高速通道建立本地IDC和云上网络的私网连接。该拓扑结构可保证云上云下通信的安全性、可靠性。自主申请专线和...
应用高可用服务免费版服务协议
您理解并充分认可,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等...
高可用性
阿里云Elasticsearch提供数据备份与恢复、负载均衡、跨可用区部署,以及保障集群稳定的各类内核优化策略,全方位保障集群数据的可靠性和服务的可用性。数据备份与恢复 备份与恢复方式 说明 自动备份与恢复 阿里云Elasticsearch支持自动数据...
高可用架构部署方案
高可用架构特点 高可用架构具有如下特点:使用多可用区高可用版的负载均衡CLB(Classic Load Balancer)对多台云服务器ECS进行流量分发,可扩展应用系统对外服务能力、消除单点故障,提升应用系统的可用性。使用CLB自动跨可用区部署,可...
流量安全总览
攻击分析 帮助您分析公网IP资产近一年内发生的网络攻击的整体趋势,便于您评估业务的受攻击风险和安全防护需求。攻击趋势(IP):针对公网IP资产的流量攻击的基本信息,具体包括流量 清洗次数、黑洞次数、清洗IP数、黑洞IP数。攻击峰值(IP...
流量安全总览
攻击分析 帮助您分析公网IP资产近一年内发生的网络攻击的整体趋势,便于您评估业务的受攻击风险和安全防护需求。攻击趋势(IP):针对公网IP资产的流量攻击的基本信息,具体包括流量 清洗次数、黑洞次数、清洗IP数、黑洞IP数。攻击峰值(IP...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理...区域高可用性 NAT网关跨可用区部署,可用性高。单个可用区的故障不会影响NAT网关的业务连续性。相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽 什么是云企业网
NVMe协议介绍
实际业务使用过程中单点故障是常态,确保故障情况下业务连续性是高可用系统的核心能力,在云上存储和网络具备极高的可用性。而计算节点则经常受断电、宕机、硬件故障等影响,所以业务通常搭建主备模式解决计算的高可用问题。例如数据库场景...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理...区域高可用性 NAT网关跨可用区部署,可用性高。单个可用区的故障不会影响NAT网关的业务连续性。相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽 什么是云企业网
用云成本需求分析
通常情况下,如果高可用性的成本超过了应用程序故障时间的成本,则说明你可能过度设计了高可用性策略。相反,如果高可用性的成本低于合理故障时间的成本,那么你可能需要做出更多投入。假设故障时间成本相对较低,那么你可以通过恢复备份的...
同城冗余
同城冗余功能确保了数据的高可用性和容灾能力。冗余类型 表格存储 提供了本地冗余和同城冗余两种冗余类型。如果您的业务需要更高的可用性保障,建议您尽量选择支持使用同城冗余的地域来存储和使用数据。本地冗余 采用单可用区(AZ)内的...
安全响应
网络攻击类事件:网络攻击类事件根据攻击的严重程度可以对攻击者IP进行自动化封禁,该场景可以配置自动化处置剧本,对网络攻击事件的攻击IP进行提取,并在防火墙、WAF、负载均衡等产品上进行快速拦截。模拟攻击验证 为了验证应急响应的流程...
高性能版实例
计算节点故障 高性能版实例减少了一个副本,必然带来可用性的下降。高可用版实例的某个计算节点故障后,会立刻无缝切换至对应副本,实例可以正常运行,故障的计算节点会切换为副本,在后台自动重启;而高性能版实例单个节点故障会导致整个...
产品高可用
多CLB实例的高可用 如果您对可用性的要求特别高,负载均衡实例自身的可用性保障机制可能无法满足您的需求。例如当网络攻击或配置错误等情况导致负载均衡实例不可用时,由于未出现可用区级故障,不会触发负载均衡实例的可用区切换。此时,您...
监控与日志
监控与日志可有效保障您网络智能服务资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控,帮助您实时监控云资源的使用情况和业务运行状况,并在收到异常报警时及时响应。事件中心功能...
什么是SCDN
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全CDN服务。阿里云SCDN基于阿里云CDN的优质边缘加速资源,...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
高可用系列
拓扑图 优势 高可用性 高可用系列实例有一个备节点,根据所选 参数模板 的不同,主节点的数据会通过 半同步 或 异步 的方式同步到备节点,当主节点出现故障无法访问时,会自动切换到备节点。高可用系列实例的主备节点可以部署在同一地域里...
产品优势
网络流量型DDoS攻击防护 大量针对网络传输层的攻击会使网络堵塞、机房不可用,而使您的网络业务中断或大面积瘫痪。在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,DDoS高防结合IP信誉、近源清洗,以及通过对网络...
- 产品推荐
- 这些文档可能帮助您