产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
规划工作空间
实时/周期/手动任务运维:在工作空间间隔离,并且只有在对应工作空间内具备“开发”、“运维”或“管理员”角色的成员才有权限操作。运维大屏:工作空间间隔离,运维大屏显示工作空间内任务运行的汇总数据,任务运行情况一览便知。智能监控...
性能监控最佳实践
完整的全链路追踪可以为业务带来三大核心价值:端到端问题诊断,系统间依赖梳理,自定义标记透传。端到端问题诊断:VIP 客户下单失败,内测用户请求超时,许多终端用户的体验问题,追根溯源就是由于后端应用或云端组件异常导致的。而全链路...
保险行业
通过内部的安全防护机制,保障系统间的隔离,并在授权的情况下支持相互访问。通过VPN、堡垒机等进行运维操作,操作过程中同步记录操作行为,可用于审计、检查。同城双活与异地灾备设计:通过SLB和阿里金融云的多个可用区,可实现同城双活的...
为什么选择安全沙箱?
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景,在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。安全沙箱核心优势 对比Docker运行时,安全沙箱...
网络规划
东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全机制。云防火墙帮助企业实现内网东西向流量的安全审计。分为以下几个功能:将全部东西向流量或其中的关键部分汇聚到统一的安全...
多租户安全
硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...
应用场景
随着企业IT能力成熟度的提升,云上资源规模越来越大,资源管理难度也越来越大。不同部门对资源管理有不同诉求,例如:业务部门需要为生产环境的资源标识责任人。财务部门需要为不同资源标识财务归属。运维部门需要对不同地域不同类型的资源...
什么是经典应用服务
简介 经典应用服务能够直观地展现整个应用的拓扑结构、资源状态及健康度,可以依据资源使用情况对资源进行弹性伸缩,保障底层基础设施具备更高的稳定性、可用性及性能;同时,增加了金融级安全保障和故障切换功能。核心优势 以应用为核心...
资源规划
资源目录概述 示例 X公司有多个业务系统,由不同的团队管理。公司在搬迁上云期间,以账号为单元来承接一个个业务系统,并按照公司的业务线结构来组织账号进行管理。每一个应用分为生产、测试环境,用不同的账号隔离开。业务团队根据自己...
Transaction Table2.0概述
它带来的优势非常显著,比如,可有效解决纯离线系统处理增量数据导致的冗余计算和存储、时效低等问题,也能避免实时或流系统高昂的资源消耗成本,同时可消除Lambda架构多套系统的不一致问题和减少冗余多份存储成本以及系统间的数据迁移成本...
基本概念
智能推荐AIRec架构上是多租户设计,保障不同客户/租户间的数据隔离。用户(user)指客户的用户(终端用户),即AIRec使用者的用户。推荐是一个2C的服务,使用推荐服务的客户必然有其自己的用户,AIRec使用者的用户简称为“用户”,系统中...
安全体系概述
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。关于安全沙箱管理的详细介绍,请参见 安全沙箱...
安全体系概述
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。关于安全沙箱管理的详细介绍,请参见 安全沙箱...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
资源使用优化
同时,容器拥有不错的资源隔离与限制能力,可以精确地对应用分配CPU、内存等资源,保证了应用间不会相互影响。更小的计算开销意味着更低的总体成本。容器可以显著减少您启动和管理的虚拟机数量。通过消除每个应用程序都需要运行一个虚拟机...
功能特性
隔离性保障 多层次全链路的纵深防御能力,金融级数据隔离能力,高度保障数据安全。性能推进模式(Performance Bursting)在日常高性能运转的基础上,通过性能推进模式来提升处理能力,在不改变底层基础设施的前提下从容应对峰值事务交易。...
功能特性
您可以通过环境隔离服务,例如不同地域、不同VPC间服务隔离,实现生产服务的高可用或者低延迟。管理环境 流水线 Serverless应用中心提供基本的流水线能力,提供可编辑的、高自由度的流程运行能力,帮助用户将代码发布至Serverless应用。...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
ACK集群概述
适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您...
方案概述
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
基本概念
集群地址 表示系统集群的地址,可以是 IP 地址,也可以是域名。[回到顶部]K 框架配置 基于 SOFA/SOFABOOT 框架开发的应用,PV、Service、SAL、SQL、Cal、CE Thread 等监控项会自动基于默认框架下的日志路径采集指标,仅需开启监控即可。...
应用容灾
“应用多活”是“应用容灾”技术的一种高级形态,指在同城或异地机房建立一套与本地生产系统部分或全部对应的生产系统,所有机房内的应用同时对外提供服务。当灾难发生时,多活系统可以分钟级内实现业务流量切换,用户甚至感受不到灾难发生...
云虚拟主机控制台功能指引
⑤ 操作系统 成功购买云虚拟主机后或者需要更换主机操作系统时,您可以在待查看的云虚拟主机对应的 操作系统 列,查看当前云虚拟主机的操作系统类型(包括Linux操作系统和Windows操作系统)。云虚拟主机管理控制台 云虚拟主机管理控制台有...
基于Kubernetes容器集群的容灾架构与方案
在进行系统架构设计时,您必须考虑到信息系统和基础设施可能遇到的各种潜在威胁,例如:硬件故障、软件系统崩溃、人为操作失误、安全攻击、自然灾害等。为了确保系统能够在各种异常故障场景下快速恢复并保持业务连续性,您必须为系统设计...
商品评价解析服务-电商领域
成分,保质期,肉质,甜度,不良反应,个头/大小,产地,份量,便捷性,做工,其他,功能,厚薄度,含油量,品牌,外观设计,干净度,成熟度,手感,描述相符,新鲜度,水分,种类,色牢度,软硬度,适合,颜色,食用效果,饱腹感,黏粘性 零食/坚果/特产 8 服饰类-通用 ...
网络优化
云企业网通过 转发路由器 TR(TransitRouter)在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级云上网络。企业版转发路由器实例...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 创建自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 新增自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
功能特性
您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。查杀木马 管理流量统计 申请流量统计报告 流量统计报告是对网站访问信息的汇总和分析,体现了站点在一定时间内的资源访问状态。通过申请流量访问报告,方便您更好地了解...
区块链服务 BaaS 介绍
隔离性:基于阿里云区块链服务创建的联盟链网络,建立在云计算多租户隔离(包括计算/存储/网络等资源的隔离)的基础之上,保证了区块链业务参与方的独立性和自治性。跨地域:业务参与方可分布于不同的地域,实现跨地域联盟网络的建立。例如...
产品架构
运行环境 BatchCompute 允许用户通过自定义虚拟机镜像或者 Docker 的方式对运行环境进行高度定制,可以支持 Windows 和 Linux 操作系统。用户程序运行在隔离的虚拟化环境中,确保用户环境和用户数据的安全性。持久化存储 BatchCompute可以...
什么是容器服务 Serverless 版
集群管理 类型 说明 智能运维 您可以通过 智能运维 来定期检查 ACK Serverless集群 的健康度,或者进行集群升级或迁移的前置检查。升级 ACK Serverless集群 支持集群无缝升级,您无需担心业务受影响。Pro版 提供更高等级可靠性、SLA和更大...
功能特性
通过Hologres Binlog,实现数仓分层间的全链路实时开发,缩短数据端到端加工延迟,同时提升数据开发效率。订阅Hologres Binlog 实时物化视图 实时物化视图将对明细表的数据进行预先聚合,存储为物化视图,通过查询物化视图,减少计算量,...
安全白皮书
1、开发和生产权限隔离 IDaaS CIAM专属版具有开发环境、预发环境和生产环境,各个环境由不同的实例构成,各个实例的Ecs,Rds,Redis,OSS等云资源在均为物理隔离,权限互不影响。2、鉴权认证 访问控制 管理控制台登录控制 主账号在阿里云...
API概览
DescribeExposedStatisticsDetail 暴露资产统计数据的详情 查询暴露在互联网中的网关资产、端口、系统组件或公网IP列表。容器管理 API 标题 API概述 DescribeContainerTags 根据容器列名称获取容器对应的值 根据容器列名称获取容器对应的值...
- 产品推荐
- 这些文档可能帮助您