产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
ECS系统事件汇总
SystemMaintenance.IsolateErrorDisk 因系统维护隔离坏盘 严重 Instance:SystemMaintenance.IsolateErrorDisk:Inquiring:因系统维护隔离坏盘问询中 Instance:SystemMaintenance.IsolateErrorDisk:Executing:因系统维护隔离坏盘执行中 ...
网络规划
多业务系统隔离 如果在一个地域的多个业务系统需要通过VPC进行严格隔离,例如,生产环境和测试环境,那么也需要使用多个VPC。您同样可以通过使用VPC对等连接、VPN网关、云企业网等产品实现同地域VPC间互通。应该使用几个交换机?您可以根据...
概述
API 网关 SOFAStack API 网关是一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云互通、企业...
产品架构
滑动验证 滑动验证系统间的交互流程如下图所示。以下是滑动验证系统间的交互流程说明。提交滑动行为。该操作由前端页面中引入的JS自助完成,无需业务平台处理。其中,提交的行为数据包括:浏览器名称、版本 操作系统 屏幕长宽 鼠标点击、...
什么是GPU容器共享技术cGPU
cGPU架构图 GPU容器共享技术cGPU的架构图如下所示:为了提高GPU硬件资源的利用率,需要在单张显卡上运行多个容器,并在多个容器间隔离GPU应用。cGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
云虚拟主机安全性说明
共享云虚拟主机:指同一云服务器ECS上不同用户之间的文件系统隔离,即不同用户文件(例如网站文件、应用程序文件等)存储在不同的文件系统中,通过系统权限进行隔离。这意味着即使用户共享同一云服务器ECS,每个用户只能访问自己的文件,不...
规划工作空间
实时/周期/手动任务运维:在工作空间间隔离,并且只有在对应工作空间内具备“开发”、“运维”或“管理员”角色的成员才有权限操作。运维大屏:工作空间间隔离,运维大屏显示工作空间内任务运行的汇总数据,任务运行情况一览便知。智能监控...
设计原则
在分布式系统中,需要考虑的稳定性问题比较复杂,贯穿软件系统设计态、研发态、运维态、运行态,覆盖从IaaS、PaaS到上层SaaS系统,所有这些都可能会影响系统的稳定性。为了确保系统能够持续稳定地工作,建议遵循以下设计原则。面向失败的...
脏话识别服务
你不要说我说什么话都有节奏,*不怕我*的干嘛,我就说了咋地,*我不怕没有延迟的马路,*这种话怎么怎么了,*没怎么没怎么没怎么,只不过是这么说而已。\"};RunPreTrainServiceRequest request=new RunPreTrainServiceRequest();request....
创建 MySQL 租户
同时 OceanBase 数据库是多租户的数据库系统,为了确保租户间不出现资源争抢保障业务稳定运行,OceanBase 数据库针对租户间的资源进行了隔离,在租户下创建的用户,只能登录到本租户,对其他租户不可见;在租户下可以创建表,创建后对其他...
应用场景
业务系统隔离 不同的VPC之间逻辑隔离。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以将两个VPC加入云企业网CEN(Cloud Enterprise Network)实现互通。更多...
创建 MySQL 租户
同时 OceanBase 数据库是多租户的数据库系统,为了确保租户间不出现资源争抢保障业务稳定运行,OceanBase 数据库针对租户间的资源进行了隔离,在租户下创建的用户,只能登录到本租户,对其他租户不可见;在租户下可以创建表,创建后对其他...
代码评审报告
是 跨表/跨系统逻辑检查 跨表/跨系统间在业务上存在的逻辑是否在数据上成立。例如不良贷款余额>0,则该账户三级分类应为次级、可疑和损失。是 代码评审测试用例记录 备注 测试结果 测试结果备注 是否转化监控 监控阈值 创建日期 创建人 ...
国标协议介绍
向目的信令安全路由网关发起,经目的信令安全路由网关鉴权认证后方可进行系统间通信。级联是较为常用的组网方式,下图描述了信令级联结构:通信协议 联网系统内部进行视频、音频、数据等信息传输、交换、控制时,使用的通信协议结果如下:...
应用场景
在这样的情况下,虽然实现了系统间的解耦,上游系统不需要关心下游系统的业务处理结果;但是数据一致性不好处理,如何保证下游系统状态与支付系统状态的最终一致。此时,需要利用消息队列所提供的事务消息来实现系统间的状态数据一致性。...
多租户安全
硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...
性能监控最佳实践
系统间依赖梳理:新业务上线,老业务裁撤,机房搬迁/架构升级,IT 系统间的依赖关系错综复杂,已经超出了人工梳理的能力范畴,基于全链路追踪的拓扑发现,使得上述场景决策更加敏捷、可信。自定义标记透传:全链路压测,用户级灰度,订单...
网络规划
东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全机制。云防火墙帮助企业实现内网东西向流量的安全审计。分为以下几个功能:将全部东西向流量或其中的关键部分汇聚到统一的安全...
基于K8s多集群隔离环境下的DevOps实现
本文介绍基于K8s多集群隔离环境下的DevOps实现的场景描述、方案优势、解决问题、架构图及操作参考链接。场景描述 DevOps是一组过程、方法与系统的统称,并通过工具实现自动化部署,确保部署任务的可重复性,减少部署出错的可能性。随着微...
为什么选择安全沙箱?
安全沙箱(runV)容器配合Terway的NetworkPolicy能力,可以灵活地配置Pod的网络访问策略,真正做到系统隔离、数据隔离以及网络隔离。场景二:解决runC容器在故障放大、资源争抢、性能干扰方面的问题。Kubernetes使得我们很容易在一个节点上...
保险行业
通过内部的安全防护机制,保障系统间的隔离,并在授权的情况下支持相互访问。通过VPN、堡垒机等进行运维操作,操作过程中同步记录操作行为,可用于审计、检查。同城双活与异地灾备设计:通过SLB和阿里金融云的多个可用区,可实现同城双活的...
安全FAQ
原因是,安全组作用于ECS实例操作系统之外的虚拟网络设备上,默认情况下,同一ECS实例两块网卡的流量会在操作系统内部进行路由和转发,两块弹性网卡间的网络流量不会经过安全组,因此无法使用安全组进行流量隔离。您可以使用操作系统的命名...
2021年10月26日 V5.1.0产品更新预告
2021年10月26日 V5.1.0产品更新预告,核心内容包括权限及角色系统更新,多实例业务空间功能更新、全新菜单样式更新、FAQ历史功能,FAQ去重机制更新(稍晚发布)、FAQ模板更新等。5.1版本核心功能包括:功能模块 亮点解释 机器人训练正式...
应用场景
事务消息处理 此时,需要利用 云消息队列 RocketMQ 版 所提供的事务消息来实现系统间的状态数据一致性。流程说明如下:注册系统向 云消息队列 RocketMQ 版 发送半事务消息。1.1 半事务消息发送成功,进入2。1.2 半事务消息发送失败,注册...
使用Redis搭建视频直播间信息系统
背景信息 视频直播间作为直播系统对外的表现形式,是整个系统的核心之一。除了视频直播窗口外,直播间的在线用户、礼物、评论、点赞、排行榜等数据信息时效性高,互动性强,对系统时延有着非常高的要求,非常适合使用Redis缓存服务来处理。...
ECS的安全责任共担模型
人员管理:机房包间、测电区域、库房间分离的门禁身份指纹等双因素认证,特定区域采用铁笼进行物理隔离,严谨的账号管理、身份认证、授权管理、职责分离、访问管理。运维审计:机房各区域设有安防监控系统,生产系统只能通过堡垒机进行运维...
什么是文件存储CPFS
数据隔离:统一命名空间下,NFS协议支持目录级挂载点,便捷数据调度的同时,实现不同业务间数据隔离。更多信息,请参见 管理导出目录。重要特性 协议服务 文件存储CPFS支持NFSv3协议,并与传统POSIX协议客户端实现协议互访。通过NFS协议,...
产品优势
适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您...
安全体系概述
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。可信软件供应链 镜像扫描 容器镜像服务支持所有...
DescribeInstanceHistoryEvents-查询指定实例系统事件...
查询指定实例系统事件信息,默认查询处于非活跃状态的历史系统事件。接口说明 您最多可以查询最近 30 天的已完结历史系统事件。对于未完结的系统事件无查询时间限制。通过指定 InstanceEventCycleStatus 参数,还可以查询处于 Scheduled...
应用场景
随着企业IT能力成熟度的提升,云上资源规模越来越大,资源管理难度也越来越大。不同部门对资源管理有不同诉求,例如:业务部门需要为生产环境的资源标识责任人。财务部门需要为不同资源标识财务归属。运维部门需要对不同地域不同类型的资源...
多应用体系常见问题
目前存储、域名等资源还未实现多个应用间的物理隔离,后续所有用量资源(如存储、域名、转码、AI处理等)实现隔离后,会支持每个应用单独计算用量和数据统计,但计费账单仍然会归属到账号下。确认媒资存在,为什么在视频点播控制台上查询不...
- 产品推荐
- 这些文档可能帮助您