基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
故障隔离
故障隔离是在服务实例出现故障时,实现实例级别的精细化摘流隔离,使故障影响范围更小,提高服务的可用性。添加故障隔离规则 登录 SOFAStack 控制台。在左侧菜单栏选择 中间件>微服务平台>服务网格>服务治理,然后单击 故障隔离 页签。单击...
使用慢查询隔离池
针对这类问题,阿里云Elasticsearch开发了慢查询隔离池功能,实现对单条查询请求进行开销追踪及逻辑隔离,超过资源安全阈值后,自动熔断异常查询,避免单条异常查询导致集群异常,提高集群的稳定性。本文介绍慢查询隔离池的使用方法。背景...
共享GPU调度概述
如下图:显存隔离 如果没有GPU隔离模块参与,那么共享GPU调度仅能够保证多个Pod运行在一张GPU卡上,并不能解决Pod之间相互影响的问题。以下是一个显存使用的例子。假设Pod1需要申请5 GiB显存使用,Pod2需要申请10 GiB显存使用。在没有GPU...
NodePort端口监听隔离
在边缘网络场景中,服务隔离是必需的。例如,当使用NodePort类型的Service时,您可以指定特定节点池的节点上才会监听NodePort Service中的端口,从而避免可能产生的端口冲突风险。本文介绍如何使用NodePort端口监听隔离。架构原理 edge-hub...
权限管控与隔离
Dataphin不同项目之间的成员和数据是在初始状态下是隔离的,无法跨项目使用数据,最大程度的保证数据的安全性。如果因为业务需要访问某个项目的数据,可以申请项目所产出表的权限,或者申请加入到对应的项目中去。这和租户隔离是不同的,...
权限管控与隔离
Dataphin不同项目之间的成员和数据是在初始状态下是隔离的,无法跨项目使用数据,最大程度的保证数据的安全性。如果因为业务需要访问某个项目的数据,可以申请项目所产出表的权限,或者申请加入到对应的项目中去。这和租户隔离是不同的,...
多租户安全
背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。硬隔离更多面向...
Spark SQL执行方式
SQL语句需要严格的资源隔离。需要处理较大规模的数据,例如使用SQL执行一次性的ETL。有复杂的第三方依赖包需要上传,且这些包可能需要反复测试和替换。特点 批处理方式提交的SQL运行在单独的Spark应用中,可以保证稳定性。支持通过SQL语句...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?...
CreateIsolationRule-创建隔离规则
spring-cloud-a Threshold float 是 隔离规则并发数阈值。3 Enable boolean 是 规则的启用状态。true Resource string 是 接口名称:适用该规则的应用资源。需要与控制台接口详情处接口名称一致。a AppId string 否 应用 ID。hkhon1po62@c3...
基本概念
每个工作空间的任务、计算资源以及权限都是隔离的。资源队列(Resouce Queue)EMR Serverless Spark采用CU(Compute Unit)作为其基本计量单位。1 CU=1核CPU+4 GiB内存+本地存储。对于单个Spark计算节点,无论是Driver还是Executor,其资源...
管理环境
通常情况下,用户有生产、测试、开发环境,各环境的资源是隔离的。在 AHAS 控制台,您也可以通过创建多个环境(最多 10 个),来划分各环境下的应用高可用服务作用范围。每个环境中都包含各自的应用高可用服务资源。AHAS 实例按地域划分,...
组织与工作空间概述
组织与工作空间说明 一个组织可以包含多个工作空间,每个工作空间的数据是隔离的。添加进组织的每个用户至少归属于一个工作空间,组织管理员拥有所有的工作空间权限。请根据您的业务需求使用工作空间:若您的集团拥有多个品牌,多品牌之间...
V3.3版本说明
具体地,一个组织可以包含多个工作空间,每个工作空间的数据是隔离的。添加进组织的每个用户至少归属于一个工作空间,在工作空间中进行业务操作。权限系统升级,分为组织和空间两层。在组织层面,组织管理员拥有系统最高管理权限以及所有...
微服务命名空间管理
什么是微服务命名空间 通常情况下,用户有生产、测试、开发环境,各环境的资源是隔离的。在MSE微服务治理中,不同微服务命名空间下,应用的微服务治理配置严格隔离,不跨命名空间生效。同样的微服务应用,在不同的环境部署会需要不同的微...
TCC 模式接入
分布式事务支持以 TCC 模式接入 SOFARPC、Dubbo...例如账户余额,不同事务操作的金额是隔离的。允许空回滚,拒绝空提交:回滚请求处理时,如果对应的具体业务数据为空,则返回成功。提交请求处理时,如果对应的具体业务数据为空,则返回失败。
新建工作组并添加成员
背景信息 所有租户下的工作组都是隔离的,同一个租户下可以新建多个工作组。添加工作组 登录 数据资源平台控制台。在页面右上角单击 图标,选择 系统设置>工作组管理。在 工作组管理 页面,单击页面右上角 新建工作组。填写工作组名称和...
ModifySecurityGroupPolicy-修改普通安全组内网连通...
此时,遵循用户自定义安全组规则优先原则,即,安全组内的实例之间的网络虽然是隔离的,但您可以自定义安全组规则改变内网状态,例如,您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。您可以通过 ...
数据库管理
每个Database都有若干时序数据表,结合 名词解释 的描述,我们可以对时序引擎的数据层级归纳为下图所示:如果一个Lindorm时序引擎实例计划包含不相关的项目数据,在很大程度上,彼此之间是隔离的。那么在这种情况下,建议将它们放到单独的...
迁移方案概述
VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现...
规格说明
工作空间:一个工作空间相当于一个新的控制台,可以分给不同的开发者分别创建自己的项目,不同的工作空间数据是隔离的,可以配置自己的数据源。但所有工作空间创建的项目总数不能超过购买版本的最大数量。如A开发者创建了15个项目,那么B...
规格说明
工作空间:一个工作空间相当于一个新的控制台,可以分给不同的开发者分别创建自己的项目,不同的工作空间数据是隔离的,可以配置自己的数据源。但所有工作空间创建的项目总数不能超过购买版本的最大数量。如A开发者创建了15个项目,那么B...
创建场景
每个场景都是隔离的,所以需要单独申请。如果需要的资源超出了用户购买的CPU和MEMORY,这里会分配失败,创建场景也就失败了。场景创建成功后,场景状态为运行中,场景创建失败时,场景状态为“未上线”。可能出现的错误 含义 解决方案 分配...
专线接入常见问题
如果一条物理专线与多个VPC互连,那么这些VPC的网络在此线路上是否是隔离的?通过在专线上划分VLAN,可以做到网络数据相互隔离。配置详情参考 创建边界路由器 中的VLAN标签。物理专线支持NAT吗?目前暂不支持在阿里云的物理专线方向上配置...
查看备份空间免费额度
不同类型实例的备份空间免费额度不同,本文将介绍如何查看实例备份空间的免费额度以及超出免费额度的部分如何计算。背景信息 实例的备份文件会...备份文件空间和存储空间是隔离开的。备份空间可以购买包年包月的吗?暂不支持购买备份空间。
名称解释
不同实例之间的数据库从物理上是隔离的。一个实例下至少需要有一个数据库;一个数据库之上有且只有一个实例。账户 账户(Account)是一个实例范围内能访问数据库的主体。同一个实例下的不同账户名不可重复。不同账户在同一实例内的权限是...
跨房间订阅功能
默认情况下,只有同房间的用户才能进行音视频流的通信,不同房间之间的信息是隔离的。您可以通过跨房间订阅功能来实现不同房间的通信,来满足业务的要求,例如直播连麦等业务场景。本文介绍跨房间订阅功能的实现原理和示例代码。实现原理 ...
可灰度
灰度环境 灰度测试环境的目的是隔离生产流量,减少风险影响,在环境内形成调用闭环,方便测试,具体灰度环境建设如下图所示。灰度环境灰度的时间点位一定要在上线生产之前。可引流内网全部流量和线上1%流量作为测试覆盖的基础。灰度分批 ...
新建租户
OceanBase 数据库通过租户实现资源隔离,采用单集群多租户的管理模式,租户之间的资源和数据都是隔离的。租户拥有一组计算和存储资源,提供一套完整独立的数据库服务。更多信息,参见 多租户架构。资源单元(Unit):资源单元是指租户在...
使用Webshell诊断应用
命名空间主要用于中间件逻辑隔离,不同命名空间内的应用在中间件层面是隔离的,如服务发现和配置下发等。说明 关于VPC的原理和产品介绍,请参见 产品架构。鉴于VPC的产品特性和当前 SAE 的产品特性,容器无法直接触达VPC外的服务(OSS、...
注意事项
对于可序列化事务隔离级别的支持还没有被加入到热备复制目标中。当前在热备模式中支持的最严格的隔离级别是可重复读。虽然在主控机上用可序列化事务执行所有持久化数据库写入将确保所有后备机将最终达到一个一致的状态,但是运行在后备机上...
并行查询使用限制和兼容性问题
隔离级别是Repeatable-read的情况下,事务内的INSERT.SELECT/REPLACE.SELECT查询部分无法并行。与串行执行结果可能不兼容的地方 错误提示次数可能会变化 串行执行中出现错误提示的查询,在并行执行的情况下,总体错误提示数可能会与串行...
创建工作空间
规划工作空间 选择空间模式 DataWorks工作空间分为简单模式与标准模式:简单模式:仅具有生产环境,对应一个引擎项目,无法做到数据权限隔离与开发生产隔离。标准模式:包括开发环境及生产环境,可以分别对应两个引擎项目,更好的做到开发...
事务隔离
SQL标准定义了四种隔离级别。最严格的是可序列化,在标准中用了一整段来定义它,其中说到一组可序列化事务的任意并发执行被保证效果和以某种顺序一个一个执行这些事务一样。其他三种级别使用并发事务之间交互产生的现象来定义,每一个级别...
时序模型批量修改数据
业务隔离ID modelId String 是 模型id version String 否 版本号 updateDTOList List 是 条件数组 返回数据 名称 类型 示例值 描述 code Int 响应码,200:成功 message String 错误消息 localizedMsg String 本地语言错误消息 data JSON ...
创建并管理工作空间
规划工作空间 选择空间模式 DataWorks工作空间分为简单模式与标准模式:简单模式:仅具有生产环境,对应一个引擎项目,无法做到数据权限隔离与开发生产隔离。标准模式:包括开发环境及生产环境,可以分别对应两个引擎项目,更好的做到开发...
时序模型批量删除数据
业务隔离ID modelId String 是 模型ID version String 否 版本号 deleteDTOList List 是 条件数组 返回数据 名称 类型 示例值 描述 code Int 响应码,200:成功 message String 错误消息 localizedMsg String 本地语言错误消息 data JSON ...
X-Engine引擎常见问题
支持read-committed,repeatable-read隔离级别,默认的隔离级别是read-committed。X-Engine引擎支持大事务吗?不支持大事务。对于大事务,内部会自动按行拆分,当一个事务修改的行数等于或大于10000行时,X-Engine会启用 commit in middle ...
CheckQuaraFileId-校验隔离文件ID是否存在
校验隔离文件ID是否存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
- 产品推荐
- 这些文档可能帮助您