五分钟玩转ALB Ingress网关路由
依托 SAE 的网关路由兼容Nginx Ingress语义,SAE 具备配置以及管理复杂业务路由的能力,包括证书自动发现、流量入口可观测、多种应用层协议(QUIC等)兼容和大规模七层流量处理能力,让您轻松应对云原生应用流量管理。功能详解 ALB 应用型...
负载均衡概述
ALB:应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。更多信息,请参见 什么是应用型负载均衡ALB。CLB:CLB通过设置虚拟服务地址,将添加的同一地域...
CLB监听概述
七层监听 HTTP 应用层协议,主要解决如何包装数据。基于Cookie的会话保持。使用X-Forwarded-For获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。更多信息,请参见 添加HTTP监听。HTTPS 加密传输数据,...
什么是应用型负载均衡ALB
为什么选择应用型负载均衡ALB 应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。关于云原生网关ALB Ingress的介绍和使用,请参见 ALB Ingress概述 和 ...
淘宝App在短视频场景下的IETF QUIC最佳实践
在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
在标准化方面,XQUIC实现了整套IETF QUIC标准协议,包含传输层、加密层、应用层协议栈。在跨平台方面,我们的网络库支持Linux、Android、iOS、Mac等平台,后续也会支持Windows平台适配,客户端可以通过SDK方式很方便地接入并使用。XQUIC...
负载均衡SLB产品家族介绍
产品功能特性对比 对比项 ALB NLB CLB 产品定位 强大的七层处理能力与丰富的高级路由功能 聚焦HTTP、HTTPS和QUIC应用层协议 面向应用层交付 强大的四层处理能力与大规模SSL卸载功能 聚焦TCP、UDP和TCPSSL协议 面向网络层交付 具备良好的...
访问控制策略工作原理
其中,云防火墙仅将流量的源地址、目的地址、目的端口、传输协议、应用层协议和域名作为匹配项,与经过云防火墙的流量报文进行一一匹配。目的类型 云防火墙访问控制策略的目的地址的类型,支持IP、地址簿、域名等不同类型。说明 不同防火墙...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
添加QUIC监听
HTTP/3协议 是以iQUIC协议为基础构建的应用层协议,它主要依赖iQUIC来实现多路复用、拥塞控制、损失检测和重新传输等功能。HTTP/3协议可以更快地启动客户端连接,消除了多路复用流中的队头阻塞,并且支持客户端IP地址更改时的连接迁移。ALB...
GetApplicationSsoConfig-查询一个EIAM应用的单点登录...
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
MSHA支持模块列表
MSHA目前支持的功能模块如下:场景 支持的功能模块 同城多活 接入层 MSFE 应用层 SpringCloud Dubbo EDAS-HSF RocketMQ SchedulerX Xxl-Job 异地应用多活 接入层 MSFE 应用层 SpringCloud Dubbo 注册中心同步Nacos-Nacos 注册中心同步...
SetApplicationSsoConfig-设置一个EIAM应用的单点登录...
接口说明 在 EIAM 中,应用管理支持添加多种单点登录 SSO 协议(SAML 2.0 和 OIDC)的应用,但是一个应用支持的 SSO 协议只能有一种,且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议类型,指定对应的 SSO 配置属性参数。调试 ...
SAE应用如何被公网访问?
是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费 更多信息,请...
产品架构介绍
架构上通常将业务系统自上而下分为接入层、应用层和数据层三层。配合产品提供的管控和数据面组件,实现多活架构的创建和管控。MSHA产品架构图 控制台 控制台是用户侧控制台入口,提供MSFE、HSF、Dubbo、MQ、RDS和DRDS等各类技术架构下的容...
使用场景和主要概念
主要组成部分 集成应用 集成应用是BizWorks的一种应用类型,用来承载具体的编排逻辑的实现。设计、开发阶段:集成应用主要由集成接口、集成流、连接器等构成。开发者可创建多个版本的集成应用进行编排开发。运行阶段:集成应用以K8s ...
MSHA基础常见问题
用户有以下策略可选择:管控面使用MSHA能力,数据面流量入口使用MSHA,数据面应用层相关组件自建。管控面使用MSHA能力,数据面流量入口和数据库使用MSHA,数据面应用层相关组件自建。管控面使用MSHA能力,数据面流量入口、微服务、消息等...
基本概念
本文主要对EDAS涉及的专有名词及术语...开放VPC内的EDAS应用,用于在自有开发环境通过公网来测试联调阿里云VPC内的EDAS应用。资源组 EDAS对资源的一种划分方式。资源组可以绑定ECS、集群和SLB。您的主账号可以基于资源组对子账号进行授权。
什么是应用高可用服务AHAS
工作流程 多活容灾MSHA架构上将业务分为接入层、应用层、数据层三层,应用层又可以细分为微服务调用、消息等多个功能域,每一层都会有相应的多活组件,管控在各层组件的基础上具备全栈的多活管控能力。使用场景 架构 容灾能力 适用场景 ...
CreateFirewallRule-创建实例的防火墙规则
为指定的轻量应用服务器创建一条防火墙规则。接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...
SAE网络相关概念和能力
是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费[返回顶部]SAE...
什么是可观测监控 Prometheus 版
多层次组件监控 提供包括基础设施层、中间层、应用层等近30款云产品的组件监控告警能力,在中间层提供了Prometheus社区开源Exporter的安装部署。同时支持快速接入应用层的监控告警。多维度指标监控 提供20多种语言的Client Library,可以低...
扫描上报和合并代码模型
同一个未标注的对象被领域层和应用层同时引用,会被扫描为一个结构对象和一个领域对象。已标注为领域对象或结构对象的类,会按照标注类型严格扫描。如果您希望使用以前的扫描规则,您可通过 配置Registry,修改Registry Key为 bizworks....
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
政策和协议
ARMS产品 协议 应用监控 应用监控服务等级协议 应用实时监控服务免费试用版协议 应用实时监控服务专家版协议 前端监监控 前端监控服务等级协议 可观测监控 Prometheus 版 可观测监控 Prometheus 版服务等级协议 可观测监控 Prometheus 版...
API 概览
在 OIDC 协议中,scope 还可以用来控制 id_token 的 claims 属性或者 userinfo endpoint 的返回内容,比如授权时传递了 phone scope,则用户信息中将会返回 phone_number 和 phone_number_verified。在 CIAM 中,scope 分为两种,一种是...
应用发布
一个“边缘托管应用”的部署整体流程,包括:应用开发、创建应用、应用配置、部署实例、发布版本。1.整体流程 一个“边缘托管应用”的部署整体流程,包括:应用开发、创建应用、应用配置、部署实例、发布版本。2.应用开发 根据上一节的对接...
轻量应用负载均衡概述
轻量应用负载均衡是专为轻量应用服务器打造的负载均衡服务。本文主要介绍轻量应用负载均衡功能、计费、使用限制、应用场景以及相关操作等信息。简介 轻量应用负载均衡可以将公网访问的流量分发到后端的多台轻量应用服务器。该功能扩展了...
3.自研应用
企业常会有一系列自研应用,以支撑自己独特的业务流程。 管理员可以在 IDaaS 中添加自研应用,并参照 IDaaS 提供的对接文档,开发进行接入。自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议...
什么是QUIC协议
目前,阿里云CDN开放使用的是七层协议的QUIC。QUIC的类型 CDN支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43或Q46。IETF QUIC是互联网标准版本。IETF QUIC兼容了GOOGLE QUIC的Q39、Q43和Q46版本,强烈建议您使用IETF QUIC...
应用:实例分发型-边缘托管应用
1.整体流程 一个“实例分发的边缘托管应用”的上线整体流程,包括:应用对接开发、创建应用、应用配置、部署测试、集群管理。2.对接介绍 1.拆分应用节点 大部分应用是有不同独立可运行的组件或者模块构成的,这些独立可运行的组件或者模块...
查询一个EIAM应用的账户同步功能配置
app_mkv7rgt4d7i4u7zqtzev2mxxxx ProvisionProtocolType string 应用同步协议类型,取值范围可选:idaas_callback:IDaaS 自定义事件回调协议。scim2:SCIM 协议。idaas_callback ProvisionJwksEndpoint string 应用同步回调信息验签公钥...
新功能发布记录
变更可用区状态 通过CADT实现ALB可用区级容灾演练 CLB七层监听支持一键迁移ALB 新增 应用型负载均衡ALB 相比 传统型负载均衡CLB,具有强大的七层负载均衡处理能力与丰富的高级路由功能。负载均衡为您提供 CLB 七层监听一键迁移 ALB 的功能...
ModifyFirewallRule-修改实例防火墙规则
eeea34d9867b4d55a4ff8d5fcfbd*RuleProtocol string 是 传输层协议。取值范围:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 是 端口范围。端口的取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口...
功能特性
OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...
CreateFirewallRules-批量创建实例的防火墙规则
RuleProtocol string 否 传输层协议。可能值:TCP:TCP 协议。UDP:UDP 协议。TCP+UDP:TCP 和 UDP 协议。TCP Port string 否 端口号。3306 SourceCidrIp string 否 地址或地址段。47.101.XX.XX Remark string 否 备注。自定义的防火墙规则...
同可用区优先路由
Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现跨可用区的情况。调用链路如下图所示:如果可用区1的A应用调用可用...
身份定义边界 SDP
2.两层应用 针对应用的不同类型,Web 和 TCP,SDP 可以分层处理。既遵循了相同的安全理念,又保证了性能,支持上万TPS的并发。针对 L7 的 Web 和 API,可以在 HTTP 的头部植入 id_token,针对 L4 的 SSH 和 RDP 应用,可以在 TCP/UDP 隧道...
阿里云轻量应用服务器服务协议
轻量应用服务器的服务协议,请参见 轻量应用服务器协议。
技术架构
图 1.ACM 技术架构 ACM 服务端 即 ACM 分布式服务节点,每一个节点包括以下部分:服务层:用于转换协议和鉴权验证等。一致性协议层:用于管理配置的一致性和推送配置。缓存层:通过分布式缓存提高查询和推送配置的效率。存储层:后台是一个...
- 产品推荐
- 这些文档可能帮助您