蚂蚁 PaaS 平台核心领域模型介绍
LHC 产品利用 PaaS 层的 Cell 模型对单元化架构中的逻辑 Zone 进行划分。相关操作请参见:管理部署单元。应用服务(AppService)与部署单元(Cell)一个 App 的 AppService 可以跨 Cell。适用于双机房双活及蓝绿发布场景。一个 App 的 ...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
产品架构
专有网络逻辑架构 如下图所示,VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键路径,控制器使用自研协议下发转发表到网关和交换机,完成了配置通路的关键路径。配置通路和数据通路互相分离。VPC中的交换机...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
事件驱动架构
本文介绍事件驱动架构EDA(Event Driven Architecture)的概念、优势、架构图和使用场景。...事件驱动架构扩展 下图是订单服务系统的事件驱动架构示例,该架构中 事件总线EventBridge 负责收集各种订单状态的事件后分发事件至目标端。
逻辑库
若当前物理库已配置在逻辑库A中,请在逻辑库A中删除该物理库后,再将其配置在逻辑库B中。添加物理分库的操作如下:搜索并选中目标物理库。单击 图标,将选中的目标物理库添加到右侧的数据库列表中。说明 右侧数据库列表中,物理库的展示...
步骤一:架构规划
部署架构中主要涉及的单元如下:两个机房(IDC):POC01 和 POC02。两组本地域(RZone):RZ01 和 RZ02。日常每组 RZone 负责 50 个分片数据,承载 50%业务流量。使用LHC单元化应用服务-流量管理,可动态调整分片规则,进行流量调拨。一组...
应用场景
该架构解决方案下,可以避免跨机房、跨城市访问的延迟,真正实现异地多活部署,不但消除了传统“两地三中心”架构中的单独冷备中心,并提升了灾备高可用能力,无论在成本还是在伸缩性、高可用方面,都带来了巨大的优势。保证数据安全和业务...
集群架构
云原生内存数据库Tair 提供双副本集群架构实例,可轻松突破Redis自身单线程瓶颈,满足大容量、高性能...常用帮助 集群架构中分片内存占用异常的排查方法请参见 发现并处理大Key和热Key。需要掌握内存中数据的分布情况请参见 离线全量Key分析。
配置LogicalTable输入组件
LogicalTable输入组件用于读取Dataphin中逻辑表(事实逻辑表、维度逻辑表、汇总逻辑表)中的数据。同步Dataphin中逻辑表的数据至数据源的场景中,您需要先配置逻辑表信息。本文为您介绍如何配置LogicalTable输入组件。前提条件 在开始执行...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
Java应用监控和诊断方案
而微服务分布式架构中的一个网站请求通常要经过多个服务/节点后返回结果。一旦请求出现错误,往往要在多台机器上反复翻看日志才能初步定位问题,对简单问题的排查也常常涉及多个团队。发现瓶颈难 当用户反馈网站出现卡顿现象,很难快速发现...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
手动新建逻辑表
通过手动新建逻辑表,建立您期望的数据表样式和字段,并支持将逻辑表物理化至云计算资源中,为后续的表加工和使用做基础。本文介绍如何手动新建逻辑表。前提条件 已新建目录,具体操作,请参见 新建模型目录。操作步骤 登录 数据资源平台...
手动新建逻辑表
通过手动新建逻辑表,建立您期望的数据表样式和字段,并支持将逻辑表物理化至云计算资源中,为后续的表加工和使用做基础。本文介绍如何手动新建逻辑表。前提条件 已新建目录,具体操作,请参见 新建模型目录。操作步骤 登录企业数据智能...
消息重试
} } 消费失败后,无需重试的配置方式 集群消费方式下,消息失败后期望消息不重试,需要捕获消费逻辑中可能抛出的异常,最终返回 Action.CommitMessage,此后这条消息将不会再重试。示例代码:public class MessageListenerImpl implements ...
产品架构
服务网格的产品架构逻辑上分为控制层面和数据层面。控制层面:管理代理(蚂蚁自研 MOSN),用于管理流量路由、运行时策略执行等。数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack ...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络...构建混合云 VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
健康检查服务内容说明
阿里云网络专家团队结合丰富的云上实战经验和最佳实践,分析客户网络架构、配置参数和运行指标的有效程度,评估网络整体的运行效率、健壮性和安全性,指出当前网络架构存在的不足和隐患,针对存在的隐患或问题提供针对性的解决方案,满足...
快速入门
本文以一个同城双活架构下的双集群发布模式为例,引导您快速熟悉 LHC 的操作链路。LHC 也支持在单元化架构下发布应用,具体内容参见 概述。说明 双机房场景下,推荐单元化工作空间与可用区(机房)是 1:2 的关系。背景信息 部署架构如下图...
步骤二:初始化环境
本文介绍如何根据架构规划初始化单元化环境,为后续的应用发布做准备。说明 本文仅适用于公有云杭州金区环境。步骤一:创建单元化工作空间 登录 SOFAStack 控制台。在左侧导航栏,单击下方的 全局设置,进入工作空间列表页面。单击 创建...
【通知】网络架构调整
调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES实例访问其他网络环境下的资源。旧网络架构下,阿里云ES实例部署在用户VPC中,ES实例的网络访问不受影响。调整时间 2020年10月,阿里云...
资源管理
根据业务需要缩减资源,如果在企业的系统架构中,充分使用了 弹性伸缩 的架构和能力,资源会在业务容量缩减的时候按照预先设置的弹性规则自动缩减。对于不具备自动弹性能力的资源,在业务量下降或者停止服务时,资源也要及时进行缩减和停止...
创建单元化工作空间
您可以在 控制台>全局设置 中进行当前租户的所有工作空间的管理,包括进行查看、添加、编辑、删除工作空间等操作。背景介绍 一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源...
创建交换机
在 VPC 网络中,每个可用区都必须有对应的交换机以分配私网 IP,否则创建节点会失败。操作步骤 在 创建集群 页面,单击 创建交换机 的链接,跳转到资源管理的 专有网络详情 页面。在 交换机 页签,单击 添加。在弹出的 创建交换机 窗口,...
部署架构
下图是TPP功能架构图,从上往下可以分为3层:接入层 TPP服务入口层,用户访问TPP服务API,会进入这一层 容器层 运行用户的方案代码,实现对召回和排序等业务逻辑的编排,每个业务完全隔离 服务调用,例如召回&排序 用户自己的服务调用,...
专有网络 VPC
专有网络 VPC(Virtual Private Cloud,简称 VPC)是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择 IP 地址范围、配置路由表和网关等。您可以创建专有网络,然后在专有网络中使用阿里云资源,例如云服务器 ECS、负载...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
网络架构介绍
网络架构介绍 组件 说明 管理网络 专属VMware环境的管理网段,包含ESXi管理、vMotion、vSAN等子网在内的Underlay网段。该管理网络是从专属VMware环境网段切分出来的子网。具体详细情况可以参见 同账号创建实例。管理虚拟机 VMware服务管理...
步骤三:开发单元化应用
在单元化架构中,您需要对本地应用进行开发改造,完成单元化功能配置。本文将基于转账、积分等场景分别介绍微服务(MS)中的 SOFARPC、消息队列(MQ)以及分布式事务(DTX)如何完成 LDC 单元化相关的业务开发。前提条件 路由参数为 userId...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
评估合适的云服务
在进行高性能架构设计时,首先需要关注的是计算、存储、网络等基础云服务的选择。充分了解自身业务特征及指标,熟悉架构主要组件所涉及云产品方案类型,有利于业务和工作负载在不同的产品方案中受益,并使系统架构得以持续优化。数据库的...
迁云咨询服务
乙方收集并评估甲方业务系统的基础设施现状和甲方预期的基础设施目标,分析线下业务系统的弹性计算、网络架构等能力现状,设计甲方业务系统云上的弹性计算、网络架构、传统数据中心到云平台的网络接入方案、网络安全策略等,并根据网络功能...
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
技术架构
本文介绍全球数据库网络(Global Database Network,简称GDN)的技术架构。图 1.GDN架构 跨地域部署 ⼀个主集群(Primary),其他为从集群(Secondary),多个 PolarDB 集群之间数据保持同步。说明 当前一个GDN中包含一个主集群和最多四个从...
产品架构
数据库分层架构 在数据库分层架构中,使用 Tablestore 配合MySQL来完成应用系统的业务需求,利用MySQL的事务能力来处理对事务强需求的写操作与部分读操作,利用 Tablestore 的数据检索能力和大数据存储来实现数据存储、查询与分析。...
应用场景
服务治理与业务逻辑解耦 在运行时,SDK 和业务应用的代码是混合在一个进程中运行的,耦合度非常高,会产生如下问题:升级成本高:每次升级都需要业务应用修改 SDK 版本号,重新发布。在业务飞速发展的时候,更倾向于专注业务,不希望分散...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
产品架构
PrivateZone相当于一个您独自管理的内网DNS,您可以用它来创建一些只能在您的VPC(支持多个VPC...逻辑架构 一个PrivateZone(例如 example.com ),可以关联一个VPC,也可以关联多个VPC。关联VPC后,Zone内的记录在相应的VPC内便可以被访问。
- 产品推荐
- 这些文档可能帮助您