基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
迁云服务内容说明
✔️ ✔️ ✔️ ✔️ 云上网络架构设计 ✔️ ✔️ ✔️ ✔️ 业务割接方案设计 ✔️ ✔️ ✔️ ✔️ 系统上云实施 ✔️ ECS、SLB、OSS实例数≤20 ✔️ ECS、SLB、OSS实例数≤50 ✔️ ECS、SLB、OSS实例数≤100 结构化数据上云实施 ✔️ RDS...
Landing Zone咨询服务内容说明
Landing Zone咨询服务:轻量版:区别于基础版和标准版咨询服务,轻量版以标准化架构方式交付,只接受少量定制,定制部分主要体现在多账号体系本身的构建,不含个性化的安全合规、网络架构设计以及运维自动化的设计内容。轻量版的交付周期更...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
金融行业系统设计与咨询服务
服务说明 金融行业业务系统设计咨询服务是当金融企业进行业务模式创新,平台级系统上云,老旧业务系统上云时,为客户提供系统方案的咨询与设计服务,内容包含业务架构设计、应用架构设计、技术架构设计,及方案落地指导。该服务由阿里云新...
微服务架构设计与治理服务内容说明
验收标准 7.1 验收分项清单 微服务架构设计服务验收清单 编号 交付阶段 交付物 交付物类型 1 项目调研阶段《项目调研报告》文档 2 方案设计阶段《微服务架构设计方案》支持 3《容器化架构设计方案》(可选)文档 4《持续交付自动化方案》...
云通信网络加速的审计事件
云通信网络加速已与操作审计服务集成,您可以在操作审计中查询用户操作云通信网络加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
应用场景
在线教育 提供高可用、高品质、高并发的实时音视频通信网络,轻松实现老师与学生、学生与学生之间的音视频连麦互动,提升课堂教学体验。支持课程音视频流实时推送至直播中心实现大规模直播分发,并支持服务端同步录制,对接OSS实现课程存档...
功能特性
高速RDMA网络架构 阿里巴巴2016年开始投入专项研究RDMA(Remote Direct Memory Access),以改造RDMA,提高传输性能。目前已建成大规模数据中心内的“高速网”,时延降低90%,支撑了高性能存储、AI计算等阿里云业务和阿里巴巴集团内部业务...
产品架构
数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack 服务网格结合了 SOFAStack 微服务的优势,将 SOFAStack 微服务和 Service Mesh 双剑合璧,即基于 SDK 的传统微服务可以和基于 ...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
查询网络通信距离(NCD)
典型的3层物理网络架构图如下:其中:core层交换机负责同core下跨spine的流量转发。spine层交换机负责同spine下跨leaf的流量转发,并上连到core交换机。leaf层交换机负责GPU节点的接入,并上连到spine层交换机。GPU节点(或网卡)之间的...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
云边通信组件Raven概述
云边协同架构的 跨地域网络通信 ACK Edge集群 采用中心云管理边缘IDC以及边缘设备的云边协同架构。分散在边缘侧的IDC以及边缘基础设施通过多种网络形态,例如SD-WAN、VPN、专用通道等,与云上搭建的ACK集群控制面进行交互,从而以云原生的...
数据库优化
不合理的设计,如表结构设计不合理、索引缺失、扫描行数过多等,都可能会造成慢SQL,根据实际业务情况优化SQL;数据库实例选型不满足业务增长的需求,造成资源满负荷达到实例瓶颈,需要升级实例规格;如果有大批量的数据查询和导入等操作,...
观测组网与流量
您可以在 网络智能服务 NIS(Network Intelligence Service)中通过网络拓扑和流量分析快速了解公司业务在云网络的组网形态及流量分布情况,帮助您优化资源分配,规划网络架构。使用场景 通过NIS观测全球组网拓扑,查看资源与路由转发关系...
Netpila
netpila-agent v3.0.3 registry-vpc.cn-wulanchabu.aliyuncs.com/acs/netpila-agent:v3.0.3-34e9b8f-aliyun 2023年08月03日 新增支持H800机型,适配底层网络架构 此次升级不会对业务造成影响。2023年06月 组件名称 版本号 镜像地址 变更...
阿里云Landing Zone服务内容说明
乙方不负责甲方业务系统规划、架构设计、上云改造、应用过程中的任何实施与维护责任。乙方不负责非阿里云平台(第三方软件、应用系统)问题处理、技术的支持和答疑工作。3.前提条件 客户应提前至少15个工作日申请该服务,以便于阿里云评估...
什么是云云对接(原泛化协议)SDK
设备与其接入服务器(网桥Server)之间已有通信网络,您希望在不修改设备和协议的情况下,将设备接入阿里云物联网平台。设备已接入到您的服务器,需进一步升级服务。复用阿里云物联网平台的能力,例如OTA升级功能。将设备纳入基于阿里云物...
通信监测
网络 通信时所在网络,包括WLAN、WiFi、4G。体验视图 可以打开或关闭体验视图。操作 端到端数据。端到端数据 说明 您可以选择发布端或切换角色(切换角色的前提条件为用户对发布端产生下行数据,即发布端也订阅了订阅端的数据)。选择数据...
通信监测
网络 通信时所在网络,包括WLAN、WiFi、4G。体验视图 可以打开或关闭体验视图。操作 查看端到端数据。端到端数据说明:说明 您可以选择发布端或切换角色(切换角色的前提条件为用户对发布端产生下行数据,即发布端也订阅了订阅端的数据)。...
使用资源目录和共享VPC实现多账号网络互通
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
关键技术竞争力
通过消息 Mesh 接管 IBMMQ 流量,实现平滑上云享受分布式架构红利的同时逐步去除 ESB 依赖,最终实现分布式转型和信创架构双重目标,构建企业级的通信网络。统一控制平面,适配多注册中心 SOFA Mesh 不仅支持 K8s 的服务注册发现,也适配了...
快速玩转Tablestore入门与实战
通道服务:表格存储全增量一体消费通道 Tablestore表设计最佳实践 Tablestore+DeltaLake(快速开始)架构原理-架构设计思想 数据中台之结构化大数据存储设计 结构化大数据分析平台设计 云上应用系统数据存储架构演进 Lambda plus:云上大...
VPC通信常见问题
本章节介绍并解答VPC通信的常见问题。同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC是否提供VPN功能?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?同一VPC...
系统设置
网络设置 启用网络通信:设置指令系统与授权主机之间的通信状态,启用网络通信服务。授权地址:设置网络通信后端服务地址。服务主机:设置网络通信后端服务主机。服务路径:网络通信后端服务路径。消息设置 启用消息通信:启动网络消息通信...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
什么是高速通道
使用共享的公网资源进行通信,网络时延和丢包率等无法保证。安全性 用户独享物理专线,无数据泄露风险,安全性高。满足金融、政企等用户对网络安全性要求高的需求。基于公网的加密通信,可以满足一般用户的网络传输安全性需求。传输带宽 ...
基本概念
云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
ListInstancesByNcd-通过网络通信距离筛选实例
lni SourceInstanceId string 源实例 ID lni-1234*InstanceInfos object[]与源实例 ID 间网络通信距离不超过 maxNcd 的实例集合 InstanceId string 实例 ID lni-1235*Ncd integer 网络通信距离 2 示例 正常返回示例 JSON 格式 {"Code":0,...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
边缘网络自治
边缘网络自治可以保证在异常状态下应用恢复后,应用间的网络通信自动恢复。本文主要为您介绍边缘节点上的网络自治功能。背景信息 边缘节点接入云端集群后,默认具备边缘网络自治能力。具备网络自治能力的节点,节点上应用Pod IP与Pod Name...
使用云边通信Raven组件
在 ACK Edge集群 中,跨网络域通信组件Raven提供了基础的多地域网络通信能力,以实现云边运维能力。您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。...
什么是IPv6网关
IPv6网络类型 是否开通IPv6公网带宽 是否设置仅主动访问规则 IPv6地址通信能力 私网 否 否 私网通信 公网 是 否 私网通信 公网通信 是 私网通信 仅可主动访问公网 应用场景 场景一:业务快速支持IPv6,构建云上隔离IPv6环境 为已有VPC开启...
raven-agent-ds
raven-agent-ds是在阿里云 容器服务 Edge 版 中使用的云边网络通信组件。本文介绍该组件的基本信息、使用说明和变更记录。组件介绍 ACK Edge集群 创建时会默认安装raven-agent-ds网络组件。该组件通过DaemonSet方式部署,采用主机网络模式...
专有网络FAQ
您可以通过以下方法实现VPC与经典网络通信:为VPC中的ECS实例配置公网IP,通过互联网与经典网络中的云产品实例通信。更多信息,请参见 如何选择公网类产品。通过ClassicLink实现经典网络ECS实例和VPC ECS实例内网低延时高速互通。更多信息...
- 产品推荐
- 这些文档可能帮助您