基础设施安全
负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC中的IP地址范围。当您创建负载均衡时,可以为负载均衡器实例指定一个或多个子网。您可以在您的VPC的子网中创建ECS...
网络安全
Kubernetes网络策略(Network Policy)为您提供了一种机制来限制Pod间的网络流量(通常称为东/西向流量)以及Pod和外部服务之间的网络流量。Network Policy使用Pod Selectors和Labels标签标识源和目的Pod,同时在策略中支持指定的IP地址、...
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
网络资源
限流:对网络流量进行限流和流量控制,确保带宽的合理分配和使用。可以采用流量控制策略,限制每个连接或用户的带宽使用,防止某个连接或用户占用过多的带宽资源。增加带宽容量:当网络带宽不足无法满足需求时,可以考虑增加带宽的容量。...
NetworkPolicy 概述
如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一外部防火墙或依照应用分层的防火墙已逐渐无法满足需求。LHC 基于 Kubernetes 网络策略...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
全链路流量控制的约束限制
全链路流量控制提供了灵活的灰度发布方式,同时也有一些限制以及约定。如果一个应用实例分组同时属于多个流量控制环境,会造成流量控制冲突。所以,在全链路流量控制中,一个应用实例分组只能属于一个灰度环境。说明 单个应用流量控制里对...
全链路流量控制简介
EDAS支持单应用的灰度流量控制和多应用的全链路流量控制。使用场景 您可以基于HTTP和HSF两种方式完成单应用和多应用的流量控制。单应用升级 应用迭代过程中会不断有新版本发布,在正式发布前,可以使用流量控制先进行小规模灰度验证,通过...
流量控制
阿里云为保障云服务的稳定以及云资源的公平使用,云服务器ECS开启了API访问的流量控制,以防止恶意攻击和滥用API。本文介绍如何查看云服务器ECS API的流量控制,并提供API流量控制的合理化建议。查看API流量控制 您可以通过 API速率配额 ...
使用限制
为保障阿里云机器翻译服务的稳定以及资源的公平使用,机器翻译开启了API访问的流量控制。本文主要介绍如何查看机器翻译 API流量控制、接口使用限制,并提供API流量控制的合理化建议。说明 如有QPS扩展需求,请前往 售前咨询 或与我们联系...
创建流量控制环境(多应用)
流量控制环境是灰度发布的核心,您需要在流量控制环境中进行多个应用的流量控制。本文介绍如何创建流量控制环境。前提条件 创建分组。如果您使用RAM用户进行全链路流量控制,请为RAM用户添加 查看集群、管理应用、查看应用、查看服务 和 ...
使用限制
为保障阿里云机器翻译服务的稳定以及资源的公平使用,机器翻译开启了API访问的流量控制。本文主要介绍如何查看机器翻译 API流量控制、接口使用限制,并提供API流量控制的合理化建议。说明 如有QPS扩展需求,请前往 售前咨询 或与我们联系...
如何使用全链路流量控制排查应用问题
当部署在EDAS中的HSF微服务应用出现问题时,可以通过全链路流量控制排查链路中具体应用的实际问题,提升排查效率,保证整个微服务应用正常运行。本文将以一个示例介绍如何通过全链路流量控制排查链路中的应用问题。限制说明 使用灰度发布...
API流量控制支持的参数
本文为您介绍API流量控制支持的参数。API流量控制参数 API创建过程中,需要设置流量控制参数,对API调用的频率、响应超时时间、缓存失效时间等进行控制。单位时间API最大调用次数,即API调用最大QPS,手动填写,最大不超过10000。超时配置...
监控灰度流量
背景信息 监控灰度流量包括监控单个应用的灰度流量和监控涉及多个应用的全链路流量控制的流量。监控单个应用的灰度流量 单个应用基于应用实例分组进行灰度发布,发布后,您可以基于应用实例分组监控应用及实例的流量,具体监控步骤如下:...
配置流控规则
背景信息 流量控制在网络传输中是一个常用的概念,常用于调整网络包的发送数据。系统需处理的请求是随机不可控的,而系统的处理能力是有限的,因此就需要根据系统的处理能力对流量进行控制。流控规则的配置通常有以下场景:服务提供方或...
网关防护概述
AHAS 可以对网关进行流量控制,从流量入口处拦截骤增的流量,防止下游服务被压垮。网关防护的主要功能如下:针对路由配置中的某个路由进行流量控制,或者自定义一组 API 进行流量控制。针对请求的客户端 IP、Header 或者 URL 参数进行流控...
使用全链路流量控制监控入口应用的流量
本文介绍如何为应用配置全链路流量控制。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口应用是Spring Cloud Gateway或Netflix Zuul微服务网关,需提前...
流量控制与配额管理
本文为您介绍 OpenAPI 的流量控制。什么是流量控制 流量控制是指阿里云对 OpenAPI 的调用频率进行控制的方式。额度(Quota)是指阿里云产品为具体的 OpenAPI 设置的在一个时间窗口内能够调用接口的最大次数。为什么需要流量控制 保证云服务...
配置流控规则
MSE治理中心已接入微服务应用,相关内容,请参见:ACK微服务应用接入MSE治理中心 ECS微服务应用接入MSE治理中心 背景信息 流量控制在网络传输中是一个常用的概念,常用于调整网络包的发送数据。系统需处理的请求是随机不可控的,而系统的...
配置流控规则
背景信息 流量控制在网络传输中是一个常用的概念,常用于调整网络包的发送数据。系统需处理的请求是随机不可控的,而系统的处理能力是有限的,因此就需要根据系统的处理能力对流量进行控制。新建流控规则 登录 AHAS控制台。在AHAS控制台...
全链路流量控制简介
在EDAS K8s环境中,EDAS支持对Spring Cloud微服务应用进行全链路流量控制。全链路流量控制功能可以帮助您快速灵活地创建一个流量控制环境,将具有一定特征的流量路由到目标版本应用。背景信息 在EDAS K8s环境中,当您部署的Spring Cloud...
使用全链路流量控制监控入口应用的流量
前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口应用是Spring Cloud Gateway或Netflix Zuul微服务网关,则需要提前创建微服务网关并绑定EDAS微服务空间...
使用全链路流量控制将流量路由到目标应用
您可以为部署在EDAS K8s环境中的Spring Cloud和Dubbo微服务应用配置全链路流量控制,将具有一定特征的流量路由到目标版本应用。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:部署新版本应用或升级应用。具体操作,请参见 ...
如何通过全链路流控升级单个应用
在灰度分组中配置并启用流量控制规则。在灰度分组中部署新版本(V2),并验证指定流量是否分发到灰度分组的实例中。通过分发到灰度分组中的流量验证新版本。验证通过后,将默认分组中的应用版本升级为V2。如果验证发现问题,停用灰度分组的...
使用全链路流量控制将流量路由到目标应用
您可以为部署在EDAS K8s环境中的Spring Cloud和Dubbo微服务应用配置全链路流量控制,将具有一定特征的流量路由到目标版本应用。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:部署新版本应用或升级应用。具体操作,请参见 ...
全链路流量控制简介
在EDAS K8s环境中,EDAS支持对Dubbo微服务应用进行全链路流量控制。全链路流量控制功能可以帮助您快速灵活地创建一个流量控制环境,将具有一定特征的流量路由到目标版本应用。背景信息 在EDAS K8s环境中,当您部署的Dubbo应用存在升级版本...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
MSE流量防护与开源自建限流组件对比
网关防护 支持Java网关灵活的流量控制。云原生网关支持集群、路由级别流量控制。Java网关单机维度流量控制。不支持。实时规则配置 控制台实时配置,秒级生效,保障可靠性。支持结合数据源。支持结合数据源。控制台 企业级高可用流量防护...
转发路由器工作原理
转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多个专有网络VPC(Virtual Private Cloud)实例 对于企业版转发路由器...
备份Tablestore数据
如果要在业务高峰期进行数据备份,请打开 使用流量控制 开关并设置流量控制相关参数。流量控制默认为关闭状态,表示不进行流量控制。如果在业务高峰期进行数据备份时不进行流量控制,则可能会影响正常业务的运行。在 限流时间段 后,拖动...
流量防护规则适用场景
MSE流量防护就是一款借助流量控制、热点防护等模块,来提高应用高可用能力的产品。本文介绍各个流量防护规则以及适用的场景。不稳定场景 在生产环境中您可能遇到过以下不稳定的情况:大促时瞬间洪峰流量使得系统超出最大负载、Load飙高、...
Windows实例中带宽使用率较高问题的排查及解决方法
恶意病毒、木马引起的网络流量。有时第三方恶意程序可能会利用操作系统的svchost.exe或者Tcpsvcs.exe来伪装,引起高带宽的占用。Windows自身服务可能会占用较高网络流量,例如更新服务。解决方案 步骤一:定位问题 微软有多个工具可以定位...
应用防护规则适用场景
AHAS应用防护就是一款借助流量控制、熔断降级等模块,来提高应用高可用能力的产品。本文介绍各个应用防护规则以及适用的场景。不稳定场景 在生产环境中您可能遇到过以下不稳定的情况:大促时瞬间洪峰流量使得系统超出最大负载、Load飙高、...
什么是Ingress/Nginx防护
用户可以以该分组为粒度对其进行流量控制,并在AHAS控制台对其进行全方位的监控。请求分组通过域名加路径组合的方式定义,支持精确、前后缀、正则三种匹配模式,同时路径支持rewrite开关。实时监控 Ingress/Nginx防护提供实时秒级监控能力...
流量镜像概述
例如,您可以复制VPC中ECS实例的网络流量,并将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例。该功能可用于内容检查、威胁监控和问题排查等场景。支持流量镜像的地域 公有云支持的地域 区域...
开源Sentinel与商业化AHAS流量防护对比
Sentinel是面向分布式服务架构的轻量级流量控制产品,主要以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。AHAS流量防护是开源框架Sentinel的商业化产品,是阿里巴巴双十一技术体系中的核心组件。它在...
流量控制插件
现存的 流量控制 界面与接口仍然可以使用,流量控制策略 与 流量控制插件 属于同一种插件类型,如果你绑定了 流量控制插件,则 流量控制策略会失效。使用原有的流量控制接口或控制台创建或更改流量控制,会同步数据至插件系统,但不会反向...
计费相关
计费流量与日志流量的区别 加速域名日志中记录的流量数据是应用层日志统计出的流量,由于TCP/IP包头消耗、TCP重传等因素,实际产生的网络流量比应用层统计到的流量高出7%~15%。PCDN产品按照业界标准,在原有日志流量基础上增加10%作为网络...
- 产品推荐
- 这些文档可能帮助您