使用国密型VPN网关实现VPC互通
本文介绍如何使用国密型VPN网关在两个专有网络VPC(Virtual Private Cloud)之间建立IPsec-VPN连接(双隧道模式),实现两个VPC内的资源互访。场景示例 本文以下述场景为例。某企业在华东1(杭州)地域拥有VPC1、在华东2(上海)拥有VPC2。...
什么是云消息队列 MQTT 版
如果说传统的消息队列中间件一般应用于微服务之间,那么适用于物联网的 云消息队列 MQTT 版 则实现了端与云之间的消息传递和真正意义上的万物互联。本文介绍 云消息队列 MQTT 版 的消息收发模型、产品优势和应用场景。核心概念 Topic:消息...
第三方SD-WAN设备对接转发路由器实现IDC与VPC互通
服务VPC2 主网段:10.1.0.0/16 交换机1:10.1.1.0/24,交换机1位于可用区I 交换机2:10.1.2.0/24,交换机2位于可用区H ECS1 IP地址:10.1.1.10,ECS1位于交换机1下 ECS2 IP地址:10.1.2.191,ECS2于交换机2下 安全VPC 主网段:172.16.0.0/...
功能特性
灵骏满足AI、HPC等计算密集场景需要的高性能算力,可实现高性能、大规模的池化算力,满足自动驾驶、科研、金融、生物制药等多行业的异构算力需求。本文为您介绍灵骏的功能特性。高速RDMA网络架构 阿里巴巴2016年开始投入专项研究RDMA...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
本文介绍如何使用IPsec-VPN(双隧道模式)在两个专有网络VPC(Virtual Private Cloud)之间建立安全连接,实现两个VPC内的资源互访。场景示例 说明 VPN网关不支持建立跨境连接。使用IPsec-VPN建立VPC和VPC之间的连接时,两个VPC必须同属于...
在线教育视频直播
场景描述 适用于在线教育的视频直播场景,通过阿里云视频直播服务实现移动端的推拉流能力,同时移动端利用 云消息队列 MQTT 版 实现发送和接收消息,在消息转发时利用内容安全服务对消息内容进行审核。发送的消息可以存储在表格存储中。...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
部署数据库
系统提供了一个完整的软件开发工具Developer2000,包括交互式应用程序生成器、报表打印软件、字处理软件以及集中式数据字典,用户可以利用这些工具生成自己的应用程序。Oracle以二维表的形式表示数据,并提供了结构化查询语言(SQL),可...
通过SAG vCPE实现阿里云与Azure互通
本文为您介绍如何通过智能接入网关SAG(Smart Access Gateway)vCPE将已经部署在Microsoft Azure平台中的网络接入阿里云,实现阿里云和Azure互通。前提条件 您已经在Azure平台部署了云服务。部署详情请咨询 Microsoft Azure平台。您已经在...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
区块链服务 BaaS 介绍
它可以帮助您快速构建更稳定、安全的生产级区块链环境,大幅减少在区块链部署、运维、管理、应用开发等方面的挑战,使您更专注于核心业务创新,并实现业务快速上链。本文从以下维度为您介绍阿里云BaaS服务:为什么选择阿里云区块链服务?...
附录 2 等级保护简介
访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。通信传输 应采用校验码技术或加...
数据中台建设架构咨询服务内容说明
简称“SOW”)列明由阿里云计算有限公司(以下简称”阿里云”,或“乙方”)为XXXX(以下简称“甲方”)实施“云化咨询项目”(以下简称”本项目”)所提供的专业设计和咨询服务内容。2.服务范围 通过阿里云数据中台产品和建设实施方法论,...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
什么是物联网平台
阿里云物联网平台是一个集成了设备接入、设备管理、数据安全通信、消息订阅、消息转发和数据服务(存储、分析、过滤、解析、集成等)等能力的一体化平台。向下支持连接海量设备,采集设备数据上云;向上提供云端API,服务端可通过云端SDK...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
ECS的安全责任共担模型
逃逸检测修复:通过使用高级虚拟机布局算法以防止恶意用户的虚拟机运行在特定物理机上,虚拟机无法主动探测自身所处的物理主机环境,并且会对虚拟机异常行为进行检测,发现漏洞后进行热补丁修复。云服务平台的安全:云平台主要提供云上账号...
功能发布记录
全部 ACK Edge发布Kubernetes 1.26版本说明 云边通信方案升级 从v1.26起,ACK Edge集群 新增支持云边节点池维度的网络通信,相比于原有方案实现了高可用、弹性伸缩能力,提供云边容器级别监控运维。新方案中由Raven组件负责云边通信,可...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
ASM网关概述
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
物联网平台相关问题
调用接口 QueryProduct 查询指定产品的详细信息:产品类型、产品所属品类的标识符和名称、产品下设备的认证方式、设备通信的数据格式、产品描述、设备数量、创建时间、ProductKey、产品名称、产品密钥、节点类型、产品下设备的联网方式、...
典型应用
3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。8080 代理端口 同80端口,8080端口常用于WWW代理服务,实现网页浏览。自定义网络...
网络概述
您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 图 1.容器网络模型 容器化应用会在同一个节点上部署多个业务,而每个业务都需要自己的网络空间。为避免与其他业务网络冲突,需要Pod有自己独立的网络空间...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
本文介绍如何在阿里云 专有网络 VPC(Virtual Private Cloud)和AWS VPC(Amazon Virtual Private Cloud)之间建立IPsec-VPN连接,实现阿里云VPC和AWS VPC之间的相互通信。场景示例 本文以下图场景为例。某企业在阿里云德国(法兰克福)...
迁云服务内容说明
完工标准 迁云实施服务基础包完工标准 云上架构设计方案设计完成并经过甲方确认 迁移技术方案设计完成并经过甲方确认 产出交付物《云上架构设计方案》《迁移技术方案》迁云服务标准包完工标准 云上架构设计方案设计完成并经过甲方确认 迁移...
使用Terway网络插件
您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 以下功能正在公测中,如需使用请先在 配额平台 提交申请。IPv6双栈功能 Trunk ENI支持 Pod独占弹性网卡 控制台的方式的NetworkPolicy支持 说明 如果您使用的是...
Contextual Bandit 算法
赌徒要去摇老虎机,走进赌场一看,一排老虎机,外表一模一样,但是每个老虎机吐钱的概率可不一样,他不知道每个老虎机吐钱的概率分布是什么,那么每次该选择哪个老虎机可以做到最大化收益呢?这就是多臂赌博机问题(Multi-armed bandit ...
多租户安全
您可以使用各种Kubernetes对象来实现多租户隔离的目的。例如,可以使用命名空间和基于角色的访问控制(RBAC),以在逻辑上将租户彼此隔离。同样,Quotas 和 Limit Ranges 可用于控制每个租户可以消耗的集群资源量。然而,集群是唯一提供强大...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
以太网设备端开发
本文介绍用户如何通过生活物联网SDK开发接入生活物联网的以太网设备。在生活物联网平台定义产品 创建项目。参见 创建项目。创建产品。参见 新建产品,连网方式 选择为 以太网。生活物联网的公版App可以通过本地发现方式来添加设备。产品...
连接云电脑常见问题
Windows IP 配置 以太网适配器 以太网 2:连接特定的 DNS 后缀.:本地链接 IPv6 地址.:fe80:XXXX:7cf0:53d1:f4c8%5 IPv4 地址.:198.19.XX.XX 子网掩码.:255.255.224.0 默认网关.:以太网适配器 以太网 3:连接特定的 DNS 后缀.:本地链接 IPv6 ...
阿里云异构计算产品总览
阿里云异构计算产品为您提供了软件与硬件结合的完整服务体系,助力您在人工智能业务中实现资源的灵活分配、弹性扩展、算力的提升以及成本的控制。什么是异构计算 异构计算(Heterogeneous Computing)是指使用不同类型指令集和体系架构的...
NAT边界防火墙
说明 如果交换机列表中没有目标交换机,或者目标交换机置灰无法选择,请排查交换机是否绑定了其他云资源、交换机是否已绑定自定义路由表。确认交换机配置正确后,可以在 NAT边界防火墙 页签右上角单击 同步资产。引擎模式 引擎模式 访问...
1 人行方案选型标准
1 编写目的 文档主要是介绍人行对接的整体方案选择,同时介绍了人脸、刷卡、二维码、蓝牙四种门禁对接方案和可视对讲对接方案的技术特点,这样设备厂商可以方便的进行对接方案选择。2 方案说明 人行设备接入方案,从对接协议上分为“门禁...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
系统架构简介
购买多台服务器来运行相关应用服务,存储,负载平衡,冗余和灾难恢复,交互式语音应答系统(IVR)的软件许可证以及整体集成方案的研发占用了大部分成本,除此之外,专用交换机(PBX),路由器和交换机也是电话呼入呼出和建立互联网连接所需...
DTU集成SDK
图中提到的函数参数或结构体成员的意义,请参考SDK软件包中 examples/MQTT/MQTT_example.c 和 examples/linkkit/linkkit_example_solo.c 文件。用户使用路径示意图 集成Link SDK的DTU实例 DTU型号 厂商 F2A16 厦门四信通信科技有限公司。HF...
物联网连接管理技术服务条款
您使用本服务应当阅读并遵守《通信能力技术服务协议》及本服务条款。如遇《通信能力技术服务协议》与本服务条款不一致之处,优先适用本服务条款。在满足前述条件及阿里规定的物联网连接管理技术服务其他准入条件、提交相关资料后,经阿里...
- 产品推荐
- 这些文档可能帮助您