创建和管理流日志
日志库(Logstore)选择存储捕获流量的日志库(Logstore)的类型:选择现有 Logstore:从已有的项目中选择存储捕获流量的日志库。新建 Logstore:新建一个用于存储捕获流量的日志库。开启流日志分析报表功能 选择该功能后,所选的LogStore...
访问控制策略配置示例
您可以通过云防火墙访问控制功能对南北向的访问控制策略进行自定义配置,从而实现对访问流量的精准控制、保护您的网络安全。关于互联网边界防火墙策略的配置项介绍,请参见 互联网边界(出入双向流量)。只允许公网流量访问指定端口的策略...
用量报表
手机号:订购流量包的手机号码。定向流量包名称:订购流量包的名称。定向流量包ID:通过SDK调用可订购流量包的ID,具体操作参考 查询可订购流量包列表。流量包计量单元:订购流量包的大小。订购时间:流量包的订购时间。
使用全链路流量控制监控入口应用的流量
创建泳道组后,您可以直接访问应用并监控进入入口应用的流量。本文介绍如何为应用配置全链路流量控制。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
访问控制策略概述
功能概述 云防火墙提供适用于互联网边界、NAT边界、VPC边界和主机边界的访问控制策略能力,您可以为不同的防火墙配置访问控制策略,拦截未授权的流量访问,实现多方位流量的安全隔离管控。本文介绍的访问控制策略原理仅适用于互联网边界、...
功能特性
数据总览 访问控制 支持公网资产的入方向和出方向流量的访问控制(南北向),有效防止外部恶意攻击和黑客入侵,并且严格控制主动外联的出流量。互联网边界(出入双向流量)支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网...
使用全链路流量控制监控入口应用的流量
创建好泳道组后,您便可以直接访问应用并监控进入入口应用的流量。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口应用是Spring Cloud Gateway或Netflix...
API流量控制支持的参数
本文为您介绍API流量控制支持的参数。API流量控制参数 API创建过程中,需要设置流量控制参数,对API调用的频率、响应超时时间、缓存失效时间等进行控制。单位时间API最大调用次数,即API调用最大QPS,手动填写,最大不超过10000。超时配置...
网关防护概述
AHAS 可以对网关进行流量控制,从流量入口处拦截骤增的流量,防止下游服务被压垮。网关防护的主要功能如下:针对路由配置中的某个路由进行流量控制,或者自定义一组 API 进行流量控制。针对请求的客户端 IP、Header 或者 URL 参数进行流控...
功能特性
支持在ACK集群下的CNI模式兼容 ASM网关管理 功能 开源社区 标准版 企业版 旗舰版 ASM网关的全生命周期管理(创建、升级、删除、更新配置等)基于UI控制台的路由管理 高级功能(优雅下线、HPA扩缩容、流量无损的升级、TLS性能优化)内置...
安全体系概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和...
配置带宽封顶
为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置带宽封顶,控制用户访问该域名的带宽上限值,减少因突发流量导致的损失。功能介绍 带宽封顶,即通过设置带宽上限,来控制带宽用量。当指定加速域名在统计周期(1分钟)...
功能发布记录
2021-04-30 使用流量调度功能控制各类流量的跨地域带宽 云连接网带宽复用 新增 云连接网带宽复用功能能够帮您实现同地域的云连接网转发路由器实例和地域转发路由器实例实时共享一个跨地域带宽,避免手动变配的繁琐操作,提高带宽使用的灵活...
VPC访问控制概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全...
ASM网关概述
为入口网关配置本地限流 在面临高流量冲击、服务过载、资源耗尽或恶意攻击的情况下,通过对入口网关的特定路由配置全局限流,可以实现对流量的精准控制,从而保护后端服务的稳定性,降低成本并提升用户体验。为入口网关配置全局限流 ASM...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
负载均衡概述
阿里云负载均衡SLB是阿里云首选的流量分发控制服务,分为传统型负载均衡CLB和应用型负载均衡ALB。具有高可用、可扩展、低成本、安全和高并发等特点。EDAS应用可以绑定SLB,以SLB作为流量入口,将应用实例作为SLB的后端,由SLB根据转发策略...
使用CLB访问ECS上的EDAS应用
EDAS应用绑定 CLB 如下图所示:一个多机部署的应用能够结合CLB以保证应用的高可用,降低单台服务器的负载,实现流量的分发。CLB能够配置调度后端服务器的算法,如轮询、加权轮询。若开启会话保持功能,来自同一台客户端请求将转发到同一台...
新功能发布记录
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 典型应用 创建和管理网络ACL 使用示例 2019年12月 功能名称 变更类型 功能概述 相关链接 专有网络 新增 支持为VPC添加...
ModifyControlPolicy-修改安全访问控制策略的配置信息
取值:in:外对内流量访问控制 out:内对外流量访问控制 in Proto string 是 安全访问控制策略中流量访问的安全协议类型。支持的应用类型有以下几种:ANY TCP UDP ICMP 说明 ANY 表示策略应用在所有类型的应用中。说明 流量方向为出向时,...
同城多活架构实践
案例背景:一次故障的发生 本示例的电商业务已自行进行了同城容灾能力建设,在杭州的多个可用区进行应用的对等部署,并自行实现了可用区级粒度的入口流量控制。但因为一次线上可用区级故障,才发现将故障可用区的HTTP流量切换到其他可用区...
限制不同交换机下的ECS间的互通
如上图,您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS流量的访问控制。配置流程图如下:步骤一:创建网络ACL 登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的...
修改日志存储配置
IPv6流量日志:命中互联网边界防火墙IPv6访问控制策略的流量日志。NAT流量日志:所有经过NAT边界防火墙的流量日志。云防火墙默认开启所有日志类型的投递开关,您可以按需修改投递开关状态。重要 关闭投递功能,不会自动删除Project及已投递...
服务网格概述
背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。服务网格 ASM...
修改NAT防火墙访问控制策略的配置信息
port:端口 group:端口地址簿 port DestPortGroup string 否 访问控制策略中访问流量的目的端口地址簿名称。my_dest_port_group Release string 否 安全访问控制策略的状态。取值:true:策略开启状态 false:策略关闭状态 true ...
限流降级简介
功能概述 限流降级功能具体包括:功能 描述 相关文档 流控规则 监控应用流量的QPS或线程数等指标,当达到您指定的阈值时立即拦截流量,以避免被瞬时的流量高峰冲垮,从而保障应用的可用性。配置流控规则 降级规则 监控应用下游依赖应用的...
负载均衡 SLB
负载均衡(Server Load Balancer,简称 SLB)是对多台云服务器进行流量分发的负载均衡服务,即,将访问流量根据转发策略分发到多台云服务器(ECS 实例)的流量分发控制服务。这样一来,不仅扩展了应用的服务能力,而且增强了应用的可用性。...
系统防护
系统防护即从整体维度对应用入口流量进行控制,结合应用的Load、总体平均RT、入口QPS和线程数等几个维度的监控指标,让系统的入口流量和系统的负载达到一个平衡,让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。背景信息 长期以来...
添加NAT防火墙访问控制策略
port:端口 group:端口地址簿 port DestPortGroup string 否 访问控制策略中访问流量的目的端口地址簿名称。说明 DestPortType 设置为 group 时,您需要设置目的端口地址簿名称。my_port_group Release string 否 访问控制策略的启用状态...
负载均衡 SLB
负载均衡(Server Load Balancer,简称 SLB)是对多台云服务器进行流量分发的负载均衡服务,将访问流量根据转发策略分发到多台云服务器(ECS 实例)的流量分发控制服务。这样不仅扩展了应用的服务能力,而且还增强了应用的可用性。购买与...
AddControlPolicy-添加访问控制策略
取值:port:端口 group:端口地址簿 port DestPortGroup string 否 访问控制策略中访问流量的目的端口地址簿名称。说明 DestPortType 设置为 group 时,您需要设置目的端口地址簿名称。my_port_group Release string 否 访问控制策略的...
备份Tablestore数据
如果要在业务高峰期进行数据备份,请打开 使用流量控制 开关并设置流量控制相关参数。流量控制默认为关闭状态,表示不进行流量控制。如果在业务高峰期进行数据备份时不进行流量控制,则可能会影响正常业务的运行。在 限流时间段 后,拖动...
配置WaitingRoom等候队列
对于购物秒杀、抢票等场景,客户端往往会突发大量请求访问源站,为了防止源站面对突发的高并发流量而造成服务中断,DCDN 的WaitingRoom等待队列提供水管化功能,实现按比例释放请求至源站,同时将超过水管容纳能力范围外的请求进入等待队列...
什么是流量防护
流量防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化产品。...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
什么是应用防护
AHAS应用防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化...
什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
- 产品推荐
- 这些文档可能帮助您