功能特性
数据总览 访问控制 支持公网资产的入方向和出方向流量的访问控制(南北向),有效防止外部恶意攻击和黑客入侵,并且严格控制主动外联的出流量。互联网边界(出入双向流量)支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网...
售前常见问题
有基于域名的访问控制需求,期望对失陷主机的主动外联进行控制,控制只允许对外访问某些域名和IP。有FTP、MQTT动态端口协议的应用,需要基于应用进行访问控制。除了杭州金融云,还有其他地域的资源需要通过云防火墙防护。关于云防火墙版本...
常见问题
您可以用顺序、选择、并行等方式来编排分布式任务,云工作流 会按照设定好的步骤可靠地协调任务执行,跟踪每个步骤的状态转换,并在必要时执行用户定义的重试逻辑,以确保工作流顺利完成。云工作流 通过提供日志记录和审计来监视工作流的...
常见问题
2.如果是单节点实例且没有发生锁定,由于单节点实例无SLA保障,仅用于测试不能用于线上业务,在控制台重启便可以解决 实例监控 问:为什么打开实例监控界面,提示,暂时无法获取数据?答:如果您是新建的GDB实例,请稍等几分钟。如果您是...
设计方案
借助阿里云多区域(Region)及可用区(Availability Zone,简称AZ)能力,应用可以用较小成本来完成容灾架构部署。容灾需要具备较为完善的数据保护与灾难恢复功能,保证生产中心不能正常工作时数据的完整性及业务的连续性,并在最短时间内...
配置主动降级规则
新增主动降级规则 登录 AHAS控制台,然后在页面左上角选择 地域。在控制台左侧导航栏中选择 流量防护>应用防护。在 应用防护 页面单击目标应用卡片。在左侧导航栏单击 接口详情,在 接口详情 页面单击资源卡片右上角 或 的图标,在 管理...
DT-MPC v3.1
5 1~100 变量操作 变量是否参与MPC控制 开 开 关 MV变量及参数-控制参数 参数名 描述 默认值 范围 平滑因子 平滑因子越大,该变量的变化率越小 1 1e-6~1e6 控制增量上限 相邻周期控制增量上限 1 0~1e7 控制增量下限 相邻周期控制增量下限-1...
基础设施安全
AIMaster作为任务级别组件,当任务开启容错监控功能后,会拉起AIMaster实例,与任务其它实例一起运行,进行任务监控、容错判断、资源控制的作用。详细请参见 AIMaster:弹性自动容错引擎。算力健康检测 进行AI训练时,DLC提供算力健康检测...
AIMaster:弹性自动容错引擎
本文为您介绍如何使用 DLC 提供的基于AIMaster的容错监控功能。背景信息 如今,深度学习已被广泛使用,随着模型和数据规模越来越大,常采用分布式方式运行深度学习任务。当同一个任务运行实例个数增大后,由于依赖的软件栈和硬件环境都有...
FTP原理以及在VPC中使用FTP的注意事项
4.主动模式(Active)FTP的主动模式如下图所示。在第1步中,Client的命令端口与Server的命令端口建立连接,并发送命令 PORT 1027。然后在第2步中,Server给Client的命令端口返回一个 ACK。在第3步中,Server发起一个从20端口到1027端口的...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
包年包月新手引导
云防火墙 不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,对业务和业务间的访问进行控制。本文介绍 云防火墙 的最佳防护策略以及使用流程。最佳防护策略 功能模块 子类 默认状态 是否要调整 防火墙开关 ...
物联网卡激活与使用问题
主动激活:购卡后,将卡插入设备使用主动激活。强制激活:过了6个月沉默期后,系统强制激活。如果您开通了测试期,则是3个月测试期加6个月沉默期后强制激活。卡有哪些状态?物联网卡的状态主要分为六个:测试期、沉默期、使用中、已停用、...
其他子产品SDK参考文档
基于AIMaster的容错监控 介绍 DLC 提供的基于AIMaster的容错监控功能,包括容错监控参数说明、通过SDK开启容错监控功能、通过AIMaster的SDK配置容错监控增强功能。DSW SDK文档入口链接 创建DSW实例 介绍如何通过Python SDK创建DSW实例。...
语音服务使用FAQ
打开语音服务控制台,为什么提示“请求中台查询用户列异常”?请确认当前登录控制台的账号是否已完成 企业实名认证。开通并使用语音服务前,请进行企业实名认证。语音服务是否支持主动发送DTMF?暂不支持主叫号码主动给客户发送DTMF。语音...
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
控制台使用问题
本文介绍物联网平台控制台使用相关问题。类目 问题 功能入口 物联网平台控制台入口 设备管理 如何激活设备?是否支持在控制台直接更换产品和设备的所在地域?产品详情页面为什么没有功能定义页签 物联网平台公共实例下产品和设备突然消失了...
网络安全
设置仅主动出规则控制流量 您可以通过IPv6网关为IPv6地址创建仅主动出规则,即IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。具体操作,请参见 创建和管理仅主动出规则。DDoS攻击防护 DDoS攻击是一种针对目标...
云防火墙常见问题
主动外联活动中展示的情报标签代表什么?流量不通时如何排查?云防火墙防护流量时的规则匹配顺序是什么?业务流量超出云防火墙支持的带宽规格怎么办?日志分析常见问题 为什么云防火墙的日志总数与DDoS高防、WAF的日志总数不一致?如何减少...
全局搜索
本文介绍管理控制台的全局搜索功能。您可以在顶部导航条的搜索框,针对全控制台搜索以下几类信息:最近使用。未输入搜索条件时,为您提供最近访问过的控制台入口。控制台入口搜索。输入云产品的中文、英文名称或与产品相关的关键词,匹配...
为SAG硬件实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)硬件实例配置访问控制,以控制SAG硬件实例的流量。背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
控制策略相关问题
修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
资源栈组和资源栈实例状态码
SUCCEEDED 操作已完成,未超出操作的容错能力。FAILED 操作失败的资源栈的数量超出了容错能力。STOPPING 操作正在停止。STOPPED 操作已停止。QUEUED 操作排队中。对于具有服务管理权限的资源栈组,若自动部署时有操作在执行,由自动部署...
如何处理RDS MySQL连接数被打满的情况
解决方案 说明 如果对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果在阿里云平台授权或者...
DLC使用案例汇总
本文为您介绍 DLC 产品使用案例相关文档入口链接汇总。...基于AIMaster的容错监控 介绍如何使用 DLC 提供的基于AIMaster的容错监控功能。快速提交MPIJob训练任务 介绍如何在DLC中使用mpirun和Deepspeed方式来提交MPIJob类型的分布式训练任务。
公共导航概述
本文介绍管理控制台提供的各项公共导航功能。公共导航包括:顶部导航条:在使用控制台对阿里云产品进行管控时,向您提供所需要的通用功能和服务入口。全局搜索:面向全控制台提供搜索,包括搜索文档、控制台、API、解决方案和资源等。产品...
概述
分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构本身就有较高的节点容错性。但随着服务拆分,更多组件的引入,分布式系统的复杂...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
计算资源
计算资源常指用于执行计算任务的软硬件资源,包括CPU、GPU、内存、操作系统和特定计算任务的软硬件...可以使用资源隔离、配额控制、多副本冗余、服务降级、服务熔断、心跳上报、主动探活、数据校验、自动更替等容错策略来分别处理以上风险点。
无损下线
为什么需要无损下线 由于微服务应用自身调用特点,在高并发下,服务提供端应用实例的直接下线,会导致服务消费端应用实例无法实时感知下游实例的实时状态,因而出现继续将请求转发到已下线的实例,从而出现请求报错,流量有损。无损下线...
身份权限治理概览
在 检测详情 页面,查看检测详情和治理方案,然后跳转到对应的控制台完善治理项。身份权限治理检测项 分类 检测项 治理方案 AccessKey管理 不使用主账号AccessKey(从未使用)不使用主账号AccessKey 不使用主账号AccessKey(90天内使用中)...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
为RAM用户绑定多因素认证设备
背景信息 RAM用户支持的多因素认证方式及使用限制,请参见 多因素认证(MFA)。您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照...相关文档 什么是多因素认证 管理RAM用户安全设置 多因素认证(MFA)常见问题 BindMFADevice
为RAM用户绑定MFA设备
为保证RAM用户的账号安全,控制台登录或进行敏感操作时除使用用户名和密码验证外,您还可以绑定本文所述的MFA设备,用于二次...相关文档 什么是MFA 管理RAM用户安全设置 多因素认证(MFA)常见问题 BindMFADevice-为RAM用户绑定多因素认证设备
转码模板
每个转码规则对应一路转码流输出,每个转码规则在控制台生成时默认用时间戳命名。建议您立刻修改成可读性更强的转码规则名称。该转码规则名称将作为转码输出流后缀、使用,建议按使用习惯设置为sd,200k等易辨识后缀,只支持数字和字母。...
流量分析常见问题
主动外联活动中展示的情报标签代表什么?流量不通时如何排查?云防火墙防护流量时的规则匹配顺序是什么?业务流量超出云防火墙支持的带宽规格怎么办?流量分析中Unknown应用类型占比较大,是产品无法识别公网的具体请求吗?应用显示为 ...
设备影子概览
什么是设备影子 设备影子是一个JSON文档,用于存储设备上报状态数据和应用程序期望状态信息。JSON数据格式的详细说明,请参见 设备影子JSON详解。每个设备有且只有一个设备影子,设备可以通过MQTT获取和设置设备影子来同步状态,该同步可以...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
- 产品推荐
- 这些文档可能帮助您