日志审计
ACL预匹配状态 当流量经过云防火墙时,云防火墙会按优先级将访问控制策略和流量进行匹配,如果在某条匹配的访问控制策略匹配中,云防火墙无法识别流量的应用或域名,则 ACL预匹配状态 显示为对应的未识别状态,并且 ACL预匹配策略 显示为该...
开源Sentinel与商业化AHAS流量防护对比
Sentinel是面向分布式服务架构的轻量级流量控制产品,主要以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。AHAS流量防护是开源框架Sentinel的商业化产品,是阿里巴巴双十一技术体系中的核心组件。它在...
流量泳道概述
功能介绍 灰度发布会根据请求内容或者请求流量的比例将线上流量的一小部分转发至服务的新版本,待灰度验证通过后,逐步调大新版本的请求流量,是一种循序渐进的发布方式。当服务之间存在调用链路时,对服务的灰度发布往往不局限于单个服务...
如何节约公网成本?
一方面,闲时流量包适用于在00:00:00-08:00:00期间有较大流量的业务系统,或者业务系统可以将流量控制在00:00:00-08:00:00期间产生。另一方面,所有使用按流量计费的ECS、EIP和CLB产品都可以使用共享流量包。从节约成本的角度看,流量越大...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及3种常用场景的流控配置规则。前提条件 将应用接入AHAS...
业务流量隔离功能实践
而灰度发布是通过搭建业务流量隔离的灰度环境,按需将流量引流进灰度环境机器,便于进行精准小流量的验证和观测。由于灰度发布只是发布流量中的一个短暂验证阶段,又因为每次灰度发布所需的业务流量可能不一致,因此建议开发人员按需执行...
什么是云数据传输CDT
流量跨产品统一汇总和出账 在开通 CDT 之前,云产品网络流量的用量和费用账单分散在不同的云产品上,需要手动汇总多款产品的用量和账单数据才能更全面地了解流量使用情况。CDT 支持跨产品汇总云上公网流量和跨地域流量,方便您更加高效地...
ACK One概述
ACK One控制台操作入口 ACK One控制台 产品优势 提供一致界面和API,对集群、计算、网络、存储、安全、监控、日志、作业、应用、流量等提供企业级运维管控能力。面向云突发的业务波峰,业务自动或定时触发弹性扩容和缩容云上资源,降低综合...
备份NAS文件
是否使用流量控制 流量控制可以帮助您在业务高峰期,控制备份文件目录的流量,以免影响正常业务。说明 如果选择 使用,您需要根据业务情况,选择限流时间段,输入限流时间段内备份可使用的最大流量,然后单击 添加。备份计划创建完成后,您...
限流降级
流控规则:监控应用流量的QPS或线程数等指标,当达到您指定的阈值时立即拦截流量,以避免被瞬时的流量高峰冲垮,从而保障应用的可用性。详情请参见 配置流控规则。降级规则:监控应用下游依赖应用的响应时间或异常比例,当达到您指定的阈值...
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
常见问题
可能原因2:您购买的 共享 套餐区域未包含需要抵扣流量的云产品所在区域 共享 流量包套餐的区域不同,所覆盖的地域也不同,共享 流量包仅支持抵扣该套餐覆盖地域下所支持云产品产生的流量。例如,您购买了 亚太全时 的套餐,则不支持抵扣 ...
灵活控制流量免于经过Sidecar代理
Sidecar代理用于增强服务调用之间的网络安全性、可靠性以及可观测性,但对于不需要经过Sidecar代理的特定场景,阿里云 服务网格 ASM支持您灵活控制流量免于经过Sidecar代理。本文介绍如何控制进出流量、目标地址免于经过Sidecar代理。前提...
安装Sidecar代理
Sidecar代理通常是一个专门的透明网络代理(如Envoy),用于拦截并处理应用容器的入站和出站流量,实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、重试和超时处理等。Sidecar代理与控制平面组件相互通信,控制平面...
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
计费概述
说明 共享 流量包是一款流量套餐产品,会自动抵扣按流量计费的ECS、EIP、CLB和 按主流量计费的 共享带宽等产品产生的流量(不包含EIP精品流量)费用,直到流量包用完或到期为止。详细支持情况,请参见 什么是共享流量包。共享流量包的套餐...
流量分析常见问题
云防火墙防护流量时,有以下规则匹配顺序:如果您未启用访问控制策略或已启用访问控制策略但流量未命中访问控制策略,流量会先匹配 威胁情报,再匹配 基础防御、智能防御、虚拟补丁。说明 如果流量匹配 威胁情报 时产生拦截动作,不会再...
应用防护规则常见问题
本文列举了应用防护规则常见的问题。请求链路页面添加规则是给单台机器添加还是给所有机器都添加?...总体线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。对于一个应用来说,每种相同的系统保护规则最多只能存在一条。
什么是共享流量包
统一管理 通过 共享 流量包中流量消耗量可轻松汇总公网流量的整体使用情况。闲时共享流量包 价格更低,优惠更多。闲时共享流量包只在闲时时间段(北京时间凌晨00:00:00至早上08:00:00)自动生效,并自动抵扣所覆盖区域下的所有按流量计费的...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及常用场景的流控配置规则。前提条件 开通企业版。相关...
舰队管理概述
舰队为开发者提供GitOps能力和一致性的Kubernetes API,通过舰队完成工作负载、应用、配置信息的调度分发,同时支持流量的治理功能。Fleet实例由ACK托管,您可以省去大量的运维工作,从而专注应用开发。关联集群:您可以选择将同账号下的...
使用全链路泳道实现全链路金丝雀灰度发布(K8s)
在左侧导航栏,选择 流量管理>微服务治理>全链路流量控制。在 全链路流量控制 页面顶部菜单栏选择地域,在页面中选择目标微服务空间,然后单击 创建。在 创建泳道组 对话框中设置泳道组相关参数,然后单击 确定。步骤二:创建泳道 选择并...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
版本选型
接口流控 监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。并发隔离 隔离规则通过控制接口或依赖的并发线程数,来保证系统的稳定性。通常适用于应用内部或下游...
Kubernetes 蓝绿发布
通过 VirtualService 可以进一步控制流量与特定版本Deployment实例之间的路由策略。蓝绿发布开始,飞流会基于当前的 Deployment 实例(绿环境)创建一个新版本的应用 Deployment 实例(蓝环境)。等待蓝环境创建完成后通过更新 Istio 的 ...
网络安全
防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。说明 入流量:数据从轻量应用服务器外通过公网或内网传输至实例内产生的流量。出流量:数据从轻量应用服务器内通过公网或内网传输至实例外产生的流量。攻击防护 防止...
购买共享流量包
共享 流量包是一款流量套餐产品,使用方便、价格实惠。共享 流量包购买后立刻生效,并自动抵扣多款按流量计费的云产品产生的流量费用,直到 共享 流量包用完或到期为止。背景信息 购买流量包前,请先了解以下内容:每个阿里云账号(主账号...
日志字段详情
取值:basic_acl:访问控制 dns_acl_rule:DNS防火墙访问控制策略 intelligence:威胁情报 ips_basic_rule:基础防御 virtual_patch:虚拟补丁 unknown:未知 basic_acl src_ip 流量的源IP。167.94.XX.XX src_port 流量的源端口,即发出...
配置标签路由
标签路由通过给流量打标、给机器打标、增加路由能力,从而约束符合特征流量只调用到对应标签的节点上,实现按流量特征与机器标签路由的目的。标签路由可以作为蓝绿发布、灰度发布等场景的能力基础。前提条件 开通MSE微服务治理。创建...
API流控规则
阈值类型 QPS:应用或服务流量的QPS指标。选择QPS后,还需设置QPS阈值和统计间隔(支持秒、分钟、小时、天4种维度)。例如,QPS阈值填写10,统计间隔选择 分,则代表每分钟对应的请求数目不超过10个。线程数:资源的并发线程数,即该资源...
使用泳道模式下的流量管理功能
灰度发布会根据请求内容或者请求流量的比例将线上流量的一小部分转发至新版本,待灰度验证通过后,逐步调大新版本的请求流量,是一种循序渐进的发布方式。全链路灰度治理策略主要专注于整个调用链,不关心链路上经过具体哪些微服务。流量...
DeleteControlPolicy-删除访问控制策略
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cloudfirewall:DeleteControlPolicy Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 SourceIp deprecated string 否 流量的源 IP 地址。192.0.XX.XX Lang string 否 请求和...
从Nginx Ingress迁移到MSE Ingress
SLB作为四层负载均衡,流量控制粒度为连接级别,该权重值无法精确控制请求级别的分发比例。切流后如果出现成功率下跌,可将该权重设为0进行流量回滚。说明 如果您希望长期处于迁移状态中,希望随时可以调整Nginx Ingress和MSE Ingress的...
产品功能
关于监控流量的方法,请参见 查看CLB监控信息。如果流量已完全切换到新的SLB上,删除旧的SLB。关于删除SLB的方法,请参见 创建和管理CLB实例。节点池是什么?传统模式下的节点管理是用Kubernetes打标签的方式来对节点进行分类管理,但是...
使用泳道模式下的流量管理功能
灰度发布会根据请求内容或者请求流量的比例将线上流量的一小部分转发至新版本,待灰度验证通过后,逐步调大新版本的请求流量,是一种循序渐进的发布方式。全链路灰度治理策略主要专注于整个调用链,不关心链路上经过具体哪些微服务。流量...
设置额度预警
背景信息 共享 流量包的额度预警功能可以帮助您在剩余流量达到设置的额度比例时获得感知,及时按照需求购买 共享 流量包,避免因 共享 流量包使用完产生较高的流量费。共享 流量包默认在用量达到80%时,向您发送预警消息。您还可以根据业务...
为Spring Cloud服务配置标签路由
标签路由通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。标签路由可以作为多版本开发测试、同应用的多版本流量隔离以及A/B Testing等场景的能力基础。本文介绍如何为Spring ...
为Dubbo服务配置标签路由
标签路由通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。标签路由可以作为蓝绿发布、灰度发布等场景的能力基础。背景信息 标签路由目前仅支持ECS集群中的应用。应用场景 多版本...
ASM 蓝绿发布
阿里云服务网格(简称 ASM)企业版实例中,兼容 Istio,支持多个 Kubernetes 集群统一流量管理,为容器和虚拟机应用服务提供一致性的通信控制。基于服务网格最新的“数据面 KubeAPI 访问"能力,能够通过数据面集群的 kubeconfig 来管理 ...
从Nginx Ingress迁移到MSE Ingress
Step4:全部流量切换至云原生网关 在容器服务控制台中将 步骤三:切流选择 选择的K8s Service服务的注解 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight 的值设置为0,或者直接删除该Service资源。Nginx Ingress ...
- 产品推荐
- 这些文档可能帮助您