目前批量计算仅支持在专有网络中使用阿里云NAS,以下是专有网络和阿里云NAS的一些基本概念:专有网络(VPC):专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己...
借助 无影云电脑(专业版)的登录方式设置和安全设置能力,您可以控制终端用户登录时可用的登录方式,以及提高云电脑使用过程中各个环节的安全性。例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户...
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
专有网络访问 设置专有网络访问控制和PrivateZone,您可以使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。配置专有网络的访问控制,详细介绍请参见 配置专有网络的访问控制。登录 云解析DNS控制台。在控制台左侧导航栏中...
QoS策略(Quality of Service)是一种网络流量拥塞管理机制,旨在保证网络中各种通信流能获得合适的数据传输优先级。例如,通过QoS策略对不同业务定义不同的优先级,保证高优先级业务能够优先获得所需的带宽,从而实现业务的平稳运行。重要...
网络传输策略(UDP/TCP协议自适应)开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。该策略默认开启,为获得更佳的云桌面使用体验,建议开启...
源自于 SAML 协议中定义,IdP 为进行用户认证、鉴权,并返回 SAML Response 结果信息给 SP 的身份提供方,后通用化指统一身份管理平台。在当前场景中,IDaaS 即是 IdP。 SP Service Provider,服务提供方,即应用。源自于 SAML 协议中...
SMC-R中sndbuf与RMB概念可类比于TCP协议中的send buffer与receive buffer,有效值范围为16 KB到512 KB。对于注重吞吐性能的网络模型可以通过下述方式调整SMC-R socket sndbuf和RMB的默认大小,以获得最佳的SMC-R网络加速效果。Alibaba ...
SMC-R中sndbuf与RMB概念可类比于TCP协议中的send buffer与receive buffer,有效值范围为16 KB到512 KB。对于注重吞吐性能的网络模型可以通过下述方式调整SMC-R socket sndbuf和RMB的默认大小,以获得最佳的SMC-R网络加速效果。Alibaba ...
说明 实例和路径作为巡检对象支持增删改查,巡检对象目前支持最多20个实例和20个路径。配置巡检任务 登录 网络智能服务管理控制台。在 概览 页面的 巡检报告 区域,单击 创建巡检,在弹出的对话框中选择 巡检开始时间 和 巡检周期,单击 ...
最多支持输入2000个地址段,多个地址段之间使用半角逗号(,)分隔。如果您同时输入了多个IP地址段,云防火墙会自动将输入的多个地址段创建为地址簿,并在您保存策略配置时提示您设置地址簿名称。选择 地址簿 类型时,您需要提前创建地址簿...
专属端点 专属端点是您的 EIAM 实例独享的网络端点,本质上是您的 EIAM 实例持有您 VPC 中的一个 ENI,您可以针对该 ENI 设置安全组规则或网络配置,从而实现 EIAM 实例的 专属私网访问 或 专属公网访问。专属私网访问 EIAM 实例通过私网...
全部 应用分发中使用容器水平伸缩(HPA)控制关联集群的应用副本数 在多集群应用分发中使用容器水平伸缩(HPA)控制关联集群的应用副本数,可避免直接在单集群使用容器水平伸缩(HPA)修改副本数与主控实例应用一致性问题所产生的功能冲突...
NAS支持在轻量应用服务器中使用吗?支持,但需要确保轻量应用服务器与NAS文件系统挂载点之间的网络连通。如果您有服务器挂载NAS的需求,推荐您使用阿里云云服务器ECS(需确保与挂载点之间的网络连通),云服务器ECS(Elastic Compute ...
参数 描述 是否使用宿主机host模式 选择是否隔离容器的网络。直接使用宿主机网络环境。是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否...
cleanSession cleanSession 标志是MQTT协议中对一个消费者客户端建立TCP连接后是否关心之前状态的定义,与消息发送端的设置无关。具体语义如下:cleanSession=true:消费者客户端再次上线时,将不再关心之前所有的订阅关系以及离线消息。...
通过阅读本文,您可以了解MediaBox音视频SDK产品中常用名词的基本概念。产品定义 MediaBox音视频SDK MediaBox音视频SDK整合了直播推流SDK、播放器SDK、短视频SDK、美颜特效SDK等产品,为AUI Kits低代码应用方案提供端侧音视频能力,例如推...
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
首先需要明确您的网络部署情况,VPC边界防火墙是否支持防护分以下三种情况:第一种:如果您的网络中IPsec-VPN通过绑定 云企业网 转发路由器的方式部署,将IPsec-VPN与业务VPC的网络打通。这种情况下VPC边界防火墙支持防护。例如网络部署...
具体操作,请参见 创建文件系统、管理协议服务 和 管理导出目录。背景信息 集群可为E-HPC计算提供计算资源、存储资源等,用于后续提交作业、调度作业、存储作业结果、查看作业结果。创建和使用E-HPC集群前请了解以下内容:限制条件:一个...
具体操作,请参见 Kubernetes集群中使用阿里云SLB实现四层金丝雀发布。Istio基于ASM完成蓝绿和灰度发布。Istio非常精细流量管控,可以做多层,但是门槛很高。如果采用该发布方案,您需要在K8s熟练的基础上还要掌握Istio开源框架的基本模型...
例如,您可以复制VPC中ECS实例的网络流量,并将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例。该功能可用于内容检查、威胁监控和问题排查等场景。支持流量镜像的地域 公有云支持的地域 区域...
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见 管理全球加速配额。保持客户端源IP 选择是否保持客户端源IP。选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见 保持客户端源IP。后端...
本文为您介绍使用智能接入网关App过程中常见问题和处理方法。登录阿里云网络客户端时,报错“[1000]程序异常请重启错误”,怎么处理?阿里云网络客户端账号无法删除,怎么处理?阿里云网络客户端启动2~5分钟和管控连接断开,怎么处理?使用...
Secret 落盘加密 在ACK Pro托管集群中,选中 选择 KMS 密钥 可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见 使用阿里云KMS进行Secret的落盘加密...
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
使用云网关协议接入:使用自定义证书信息进行设备身份认证,支持使用MQTT协议、JT/T 808协议、GB/T 32960协议、中国电信NB-IoT协议、SL 651协议的云网关接入设备。您可根据设备类型及设备使用的接入协议选择设备接入物联网平台的方式。详细...
本文介绍如何通过控制台管理CPFS协议服务,包括创建协议服务、修改协议服务、删除协议服务等操作。前提条件 已创建文件系统。更多信息,请参见 创建文件系统。如果使用Fileset导出目录,请确认已创建Fileset。更多信息,请参见 创建Fileset...
使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会...
ECS网络性能优化 在用户业务的网络密集型应用场景中,例如 NFV/SD-WAN、转发网元业务、视频弹幕等,ECS 单实例的性能容量至关重要,随着阿里云软硬件一体的虚拟交换机技术的研发和深化,在ECS第7代网络增强型实例中,依托第四代神龙架构,...
可通过POSIX协议 或NFS协议 在多个计算节点(ECS、容器、云桌面、PAI)中实现文件系统的共享访问。本文介绍如何 创建CPFS文件系统或 创建CPFS智算版文件系统。前提条件 已开通文件存储CPFS服务。首次登录 NAS控制台 时,根据页面提示开通...
防护重点3:动态数据防护 数据传输过程中使用的网络通道不同,保护方式也会不同。对于客户端通过互联网发起的访问,一般建议企业使用SSL/TLS证书来加密传输通道,防止发生中间人攻击窃取传输过程中的重要数据;对于企业站点间的数据传输,...
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
创建云手机时,您需要配置地域、镜像、规格、网络以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台云手机。前提条件 已创建专有网络和交换机。具体操作,请参见 创建和管理专有网络。已创建安全组。具体操作,...
在使用云数据库MongoDB前,您需要了解不同类型云数据库MongoDB实例本身存在的约束信息,使您初步了解不同类型云数据库MongoDB实例的使用限制,以帮助您选择更适合业务场景的实例。单节点实例 功能 约束 实例部署 目前不是所有地域和可用区...
VPC 专有网络(Virtual Private Cloud,VPC)允许您在阿里云中构建出一个专用的、隔离的网络环境,您可以在自己定义的虚拟网络中运行 IaaS 资源。借助 VPC,您可以定义一个与自己的机房所在的传统运营网络极其相似的虚拟网络拓扑。此外,您...
您可以在 控制台>全局设置 中进行当前租户的所有工作空间的管理,包括进行查看、添加、编辑、删除工作空间等操作。背景介绍 一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源...