Topic引流
Local存储:临时性的内部流量。云存储:无临时性的内部流量。任何集群扩容场景。Local存储:分钟级或小时级。取决于要迁移的Local存储数据量。如果数据量较大,可能持续几小时甚至更久,您需要谨慎评估。建议您在业务流量低峰期执行迁移...
云蜜罐概述
云原生的VPC黑洞功能 将VPC内部流量中,目的IP不可达的,导流至VPC黑洞探针,再根据VPC黑洞探针上面配置的转发规则,转发至相应的蜜罐服务。通用的主机探针方案 在业务主机上部署Agent进行流量转发,负载低、无应用侵入、安全稳定,支持...
查看日志报表
流出流量 内部资产向互联网发起的总数据流量。SSH访问 使用SSH协议进行数据传输的次数(包括入方向和出方向)。RDP访问 使用RDP进行数据传输的次数(包括入方向和出方向)。FTP访问 使用RDP进行数据传输的次数(包括入方向和出方向)。流入...
弹性网卡概述
一种典型设置是实例上的主网卡处理外部公网流量,辅助弹性网卡处理内部流量,并连接到您的VPC中的各个子网。主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制...
健康检查最佳实践
本文介绍什么是健康检查、以及健康检查的推荐配置和参数详解。背景信息 K8s中的健康检查主要分为两种:Liveness:存活检测,负责判断容器是否需要...说明 此处流量特指使用SLB接入流量的SAE应用,而微服务内部调用的流量控制属于另一套体系。
应用容灾
微服务:业务流量在机房内部和跨机房的同步调用方式,一般有 Consumer、Provider、注册中心等角色,具备流量路由、流量保护、故障隔离三个核心能力。消息:业务流量在机房内部和跨机房的异步调用方式,基于消息削峰填谷,一般有 Producer、...
应用路由概述
应用路由 类型 功能描述 相关文档 K8s Ingress Nginx Ingress EDAS的Nginx Ingress是用于将外部HTTP/HTTPS流量路由到内部Service的路由规则集合。您可以通过配置不同的应用路由(K8s Ingress),从而根据不同的路由转发规则访问集群内不同...
创建应用路由(MSE Ingress)
EDAS的Ingress是用于将外部HTTP/HTTPS流量路由到内部Service的路由规则集合。您可以通过配置不同的应用路由(K8s Ingress),从而根据不同的路由转发规则访问集群内不同的Service。本文介绍在EDAS控制台如何配置MSE Ingress应用路由和转发...
直播公告(2020~2022年)
K8s集群的网络与外界是隔离的,外部流量进入集群内部需要使用Ingress,目前Ingress Provider的发展呈百花齐放的状态。阿里推出了下一代网关产品(即云原生网关),其源自开源社区,架构采用主流的Istio和Envoy,同时云原生网关也是K8s ...
集群外服务(Service Entry)CRD说明
在虚拟服务中结合使用服务条目和TLS路由 以下示例展示如何在虚拟服务中结合使用服务条目和TLS路由,根据SNI值将流量路由至内部出口防火墙。展开查看ServiceEntry YAML apiVersion:networking.istio.io/v1beta1 kind:ServiceEntry metadata:...
网络连通性诊断项说明
实例安全策略 实例是否配置了iptables拦截/放行流量 关键 如果实例内部配置了拦截流量的iptables规则,会提示 命中iptables拦截规则,拦截流量。如果实例内部配置了放行流量的iptables规则,会提示 iptables放行流量。如果您不希望拦截此类...
Anycast EIP和EIP对比
路由方式对比 Anycast EIP和EIP的路由方式对比如下:流向方向 Anycast EIP EIP 入站流量 优化入口位置,来自用户的流量从距离用户最近的接入点进入阿里云内部传输网络。用户流量通过公共运营商网络传输到您部署服务的地域来进入阿里云。出...
监控指标参考
内网流出流量 字节 通过服务系统内部网络的下行流量。内网流入流量 字节 通过服务系统内部网络的上行流量。CDN流出流量 字节 开通CDN加速服务之后,通过CDN产生的下行流量,即回源流量。CDN流入流量 字节 开通CDN加速服务之后,通过CDN产生...
MSE Ingress概览
由MSE云原生网关负责监听和转换K8s集群中的Ingress资源为自身所需的流量治理配置,完成内部服务对外暴露。具体操作,请参见 通过MSE Ingress访问容器服务。K8s标准的Ingress仅支持简单的HTTP流量管理,高阶能力通常用注解方式拓展。MSE ...
网络安全保护
在VPC内部,可以通过VPC flowlog来记录详细的五元组日志,通过分析VPC flowlog日志,发现不符合安全分层互访策略的流量,通过网络ACL或者安全组来进行安全策略的加固。如果对于数据包的内容有进一步的监控审计要求,可以通过VPC的流量镜像...
计费FAQ
包年包月实例的公网带宽按使用流量带宽计费问题 购买包年包月ECS实例时是否可以选择带宽按使用流量计费?按使用流量的带宽如何计费?包年包月ECS实例使用按固定带宽计费,是否可以转换为按使用流量计费?是否可以随时调整流量带宽峰值?...
网络规划
东西向网络安全设计 东西向网络是指连通企业内部资源之间的网络,这部分网络流量保持在企业内部基础设施之间,并与公网隔离。东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全...
切流与效果观察
可以勾选出您内部运营的那部分流量(trace_id=selfhold),来查看效果,与智能推荐(trace_id=Alibaba)这边的效果进行对比。指标:整体流量规模中指标如下:曝光pv:客户回传行为中变量(传入查询的指定日期)的曝光次数总计。点击pv:...
开启健康检查
(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。监控节点列表参考 健康检查支持的监控节点如下:类型 节点 BGP节点 张家口市、青岛市、杭州市、上海市、...
TCP健康检查
概述 TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议。主要是监控IP地址的网络可达性、端口可用...(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。
Ping健康检查
(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。节点类型 地理位置 BGP节点 张家口市、青岛市、杭州市、上海市、呼和浩特市、深圳市、北京市 国际节点 中国...
HTTP(S)健康检查
(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。设置方法 登录 云解析DNS控制台。左侧导航栏单击 全局流量管理 菜单,然后点击目标实例 操作 列的 配置 按钮...
功能特性
互联网边界(出入双向流量)支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网的未授权访问。NAT边界 支持两个VPC间、VPC和本地数据中心间的流量的访问控制,阻断未授权的流量访问,放行可信流量。VPC边界 支持ECS实例间的...
日志常见问题
流量为加密流量,或者流量应用类型为非标应用、内部应用、DPI不支持的应用等。当云防火墙无法识别流量的应用或域名时,为了不影响业务,云防火墙会默认放行这些流量。如果您不希望直接放行这些流量,您可以开启对应防火墙的严格模式。具体...
网络洞察仪
创建和解决公网质量事件 网络洞察仪会根据内部设置的规则为所监测的流量自动创建和关闭公网质量事件。并且会估算因为该事件造成的客户端网络受影响流量的占比以及洞察仪受影响流量占比。应用场景 感知业务可用性 通过网络洞察仪,您可以有...
流量镜像概述
网络运维场景:网络问题定位 通过流量镜像来检查网络问题,运维人员可以直接查看传输的内容(例如:分析TCP的重传)来排查问题,而不依赖进入虚拟机内部抓取报文。功能计费 计费说明 流量镜像总费用=实例费+流量处理费 实例费=开启镜像会话...
流量标签TrafficLabel说明
为了将标签值 tagValue 附加到出口流量请求中,在Sidecar代理的内部逻辑中维持一个 map,tagValue>。contextId 是一个贯穿整个调用链路的请求头字段,其值可配置为一个指定的入口请求头或使用 x-request-id 作为 contextId。当业务容器发起...
查询及分析日志
流量大小查询语句 查询互联网主动向内部资产 1.2.*.*发起访问的网络记录,并统计流入资产的流量总大小和报文总数。log_type:internet_log and direction:"in"and dst_ip:1.2.*.*|select sum(in_packet_bytes)as flow,sum(in_packet_count)...
概述
监控指标包括外网流入流量、外网流出流量、免费外网流出流量、内网流入流量和内网流出流量。RowCount 每分钟平均操作的行数统计。监控指标包括总行数和失败行数。通过 云监控SDK 操作 资源类型 监控项 说明 实例 InstanceCount2xxNumber 2...
设置近源流量压制
区域封禁VS近源流量压制 区域封禁在DDoS高防清洗机房内部实现,在靠近被攻击目标的位置丢弃特定区域的流量(近目的流量封禁)。区域封禁根据源IP的归属地域在DDoS高防中识别过滤,并不能减少进入高防网络的攻击流量,适用于防护连接资源...
设置区域封禁
区域封禁VS近源流量压制 区域封禁在DDoS高防清洗机房内部实现,在靠近被攻击目标的位置丢弃特定区域的流量(近目的流量封禁)。区域封禁根据源IP的归属地域在DDoS高防中识别过滤,并不能减少进入高防网络的攻击流量,适用于防护连接资源...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
常见问题
可能原因1:产生流量费用的云产品非 共享 流量包所支持 共享 流量包购买完成后,自动抵扣按流量计费的ECS、EIP、CLB和 按主流量计费的 共享带宽等云产品产生的流量费用。详细支持情况,请参见 支持抵扣的产品及流量类型。可能原因2:您购买...
购买共享流量包
共享 流量包是一款流量套餐产品,使用方便、价格实惠。共享 流量包购买后立刻生效,并自动抵扣多款按流量计费的云产品产生的流量费用,直到 共享 流量包用完或到期为止。背景信息 购买流量包前,请先了解以下内容:每个阿里云账号(主账号...
计费概述
说明 共享 流量包是一款流量套餐产品,会自动抵扣按流量计费的ECS、EIP、CLB和 按主流量计费的 共享带宽等产品产生的流量(不包含EIP精品流量)费用,直到流量包用完或到期为止。详细支持情况,请参见 什么是共享流量包。共享流量包的套餐...
什么是共享流量包
支持抵扣的产品及流量类型 支持产品 流量类型 流量抵扣说明 ECS IPv4流量 ECS分配的固定公网IP地址按使用流量计费时所产生的IPv4流量。EIP EIP按使用流量计费并绑定以下云资源时所产生的IPv4流量(不包含EIP精品流量)。绑定专有网络类型的...
设置额度预警
背景信息 共享 流量包的额度预警功能可以帮助您在剩余流量达到设置的额度比例时获得感知,及时按照需求购买 共享 流量包,避免因 共享 流量包使用完产生较高的流量费。共享 流量包默认在用量达到80%时,向您发送预警消息。您还可以根据业务...
教程概览
本教程指引您快速创建一个全局流量管理实例,将用户的访问流量自动分配到两个地址上,并设置健康检查,实现故障切换等。本教程包含以下操作步骤:创建实例 使用全局流量管理时,首先要为应用服务创建全局流量管理实例,分为标准版、旗舰版...
教程简介
本教程指引您快速创建一个全局流量管理实例,将用户的访问流量自动分配到两个IP地址上,并设置健康检查,实现故障切换等。本教程包含以下操作步骤:1.创建实例 使用全局流量管理时,首先要为应用服务创建全局流量管理实例,包括:CNAME接入...
创建实例
使用全局流量管理,首先需要先购买一个全局流量管理实例。使用全局流量管理,首先需要先购买一个全局流量管理实例。操作步骤:1.登录 云解析DNS控制台 2.在左侧目录,单击 全局流量管理,进入全局流量管理页面。3.单击 创建实例 按钮,前往...
- 产品推荐
- 这些文档可能帮助您