使用Enclave构建机密计算环境
Enclave的工作原理 使用阿里云虚拟化Enclave构建机密计算环境的工作原理,是在ECS实例(即主VM)内切分计算资源(包括vCPU和内存),创建一个Enclave VM(简称EVM)作为可信执行环境。EVM的安全性保障体现在以下几方面:由底层虚拟化技术...
分布式工作流Argo集群概述
原理图 工作流集群 是无服务器Serverless工作流引擎,基于Kubernetes集群构建,托管了开源 Argo Workflows。网络规划 目前开放地域:华北2(北京),华东1(杭州),华东2(上海),华南1(深圳),华北2(张家口)。如有其他地域的需求,...
通过Proxy Query Cache优化热点Key问题
工作原理 图 1.Proxy Query Cache原理 云原生内存数据库Tair 会根据高效的排序和统计算法识别出实例中存在的热点Key(通常热点Key的QPS大于3,000),开启该功能后,代理节点Proxy会根据设定的规则缓存热点Key的请求和查询结果(仅缓存热点...
通过Proxy Query Cache优化热点Key问题
工作原理 图 1.Proxy Query Cache原理 云数据库Redis会根据高效的排序和统计算法识别出实例中存在的热点Key(通常热点Key的QPS大于3,000),开启该功能后,代理节点Proxy会根据设定的规则缓存热点Key的请求和查询结果(仅缓存热点Key的查询...
什么是QUIC协议
工作原理 在阿里云DCDN中使用QUIC的工作原理如下图所示。对客户端的要求 QUIC协议对客户端的要求如下:如果您使用Chrome浏览器,当前阿里云DCDN已经支持HTTP/3的标准协议,Chrome支持直接对阿里云DCDN发起QUIC请求。如果您使用自研App,则...
什么是QUIC协议
工作原理 在阿里云CDN中使用QUIC的工作原理如下图所示。对客户端的要求 QUIC协议对客户端的要求如下:如果您使用Chrome浏览器,当前阿里云CDN已经支持HTTP/3的标准协议,Chrome支持直接对阿里云CDN发起QUIC请求。如果您使用自研App,则App...
跟踪概览
工作原理 跟踪的工作原理如下图所示。使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:SCDN节点以HTTPS协议访问源站时,在SNI中指定访问的域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。SCDN节点收到证书后与服务器端建立安全连接。操作步骤 登录 ...
回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 全站加速 DCDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名(如:example.com)。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书(即example.com的...
设置Fallback服务
Fallback服务工作原理 如图所示,现有路由/app,目标服务为 ServiceA-v1,设置的Fallback服务为 ServiceA。当 ServiceA-v1 服务不存在,或者无健康、可用的节点时,流量会自动容灾到 ServiceA。操作步骤 登录 MSE管理控制台,并在顶部菜单...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 DCDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。DCDN 节点收到证书,与服务器端建立安全连接。...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 CDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。CDN 节点收到证书,与服务器端建立安全连接。操作...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 CDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名(如:example.com)。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书(即example.com的证书)。CDN ...
工作原理
具体工作原理如下图所示。功能特性 日志服务的智能巡检功能的特性如下表所示。特性 说明 配置监控对象 对于标准时序格式的数据,可以直接配置消费组发起任务。对于非数值化的日志数据,可以设置SQL语句或查询分析语句,转化成监控指标,...
访问控制策略概述
访问控制策略的工作原理如下图所示。域名解析介绍 互联网边界防火墙、NAT边界防火墙和VPC边界防火墙支持根据流量中携带的域名信息进行域名管控。如果您在互联网边界防火墙出向策略、NAT边界防火墙出向策略中设置了域名作为目的地址,云防火...
Range分片
开启Range分片后的工作原理如下图所示:注意事项 Range分片功能默认为关闭状态。在启用Range分片功能之前,请确认源站是否能够处理带有Range头的HTTP分段请求,并能够以状态码206正确地返回请求的文件分片。如果源站不支持Range请求,启用...
服务集成模式
调用函数示例 Type:Task TaskMode:WaitForCustomCallback Action:FC:InvokeFunction Parameters:resourceArn:acs:fc:services/myService1.LATEST/functions/myFunction1 invocationType:Async body:xxxx 用户自定义回调的工作原理如下图所...
数据加密
具体工作原理如下图所示。使用用户自主管理密钥 使用用户自主管理密钥时,需要您自主生成并保管加密密钥。当本地客户端加密Object时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。其具体加密过程如下图所...
配置Range回源
开启Range回源的工作原理如下图所示:注意事项 开启Range回源前需确认源站是否支持Range请求,即HTTP请求头中包含Range字段,并且源站能够响应正确的206文件分片。如果源站不支持Range请求,开启Range回源将导致资源无法缓存。操作步骤 ...
配置Range回源
开启Range回源的工作原理如下图所示:注意事项 开启Range回源有以下注意事项:开启Range回源前需确认源站是否支持Range请求,即HTTP请求头中包含Range字段,并且源站能够响应正确的206文件分片。如果源站不支持Range请求,开启Range回源将...
什么是Topic
工作原理 在上图中分为设备、物联网平台和业务服务器三端,其中设备和物联网平台的通信基于MQTT协议。设备、业务服务器、物联网平台的通信过程请参见 使用Topic通信。MQTT(Message Queuing Telemetry Transport)是一种基于 发布/订阅 ...
验证码和风险识别联合部署方案
工作原理 流程时序图 流程时序图说明:验证码初始化:initAliyunCaptcha。用户注册、登录网站,参加营销活动。应用客户端收到用户请求后,发送业务信息到应用服务端。应用服务端向阿里云发起 风险识别 请求。阿里云 风险识别 判断请求风险...
SPL概述
工作原理 日志服务SPL支持在实时消费、扫描查询和Logtail采集三个日志服务场景中使用,工作原理如下图:关于SPL在各个场景中的功能定义,请参见 SPL在不同场景的功能定义。支持使用日志服务SPL的阿里云地域,请参见 支持地域。使用限制 ...
云边通信组件Raven概述
工作原理 以下图为例,列出了典型的云边协同场景。节点池A:云节点池。所有节点在一个VPC内,选择一个主机作为网关节点(图例为绿色),采用云上负载均衡SLB暴露至公网。节点池B:数据中心。节点之间三层网络互通,通过专线方式与云上VPC...
应用场景
云上云下数据库同步 通过数据库传输服务DTS的数据同步功能,可以使本地IDC或其他云厂商的数据库与阿里云数据库内容进行同步,详情请参见 数据同步的工作原理,架构图如下所示。本地IDC/跨云数据库备份上云 数据库备份 DBS 是阿里云提供的低...
应用场景
云上云下数据库同步 通过数据库传输服务DTS的数据同步功能,可以使本地IDC或其他云厂商的数据库与阿里云数据库内容进行同步,详情请参见 数据同步的工作原理,架构图如下所示。本地IDC/跨云数据库备份上云 数据库备份 DBS 是阿里云提供的低...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:陀螺仪工作原理 MPU-6050的驱动和使用 基础算法实现小球随手摆动 通过本案例的学习,能完整的学习到陀螺仪的工作原理,AliOS Things中陀螺仪数据读取,基础算法调教等等操作。同时,您还可以基于陀螺仪的数据...
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
使用前须知
本文介绍该应用的功能、工作原理、资产、费用等信息。重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。功能说明 提供便捷的配置,帮助您...
ALB Ingress概述
本文介绍Ingress基本概念、ALB Ingress Controller工作原理和ALB Ingress Controller使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
如何实现恢复数据一致性
工作原理 针对逻辑备份方式,全量备份为了尽可能降低对数据库性能影响,采用无锁备份方式,并行拉取数据并备份到OSS上,全量备份会产生不同时间点数据,在数据恢复时,先恢复全量备份数据,然后恢复增量备份数据,利用增量备份恢复的幂等性...
Nginx Ingress管理
本文介绍Ingress基本概念、Ingress Controller工作原理和Nginx Ingress Controller的使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
Nginx Ingress概述
本文介绍Ingress基本概念、Ingress Controller工作原理和Nginx Ingress Controller的使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
自动机器学习(AutoML)
AutoML工作原理 AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML使用限制及规格 AutoML的使用限制以及规格,包括当前支持的地域,支持的搜索算法TPE、GridSearch(网络搜索)...
接入Filebeat
Filebeat的工作原理如下:Filebeat启动一个或多个Input,Input在指定的位置中查找日志数据。Filebeat为每个找到的日志启动Harvester,Harvester读取日志并将日志数据发送到libbeat。libbeat聚集数据,然后将聚集的数据发送到配置的Output。...
视图计算安全篇之URL鉴权
本文为您介绍URL鉴权的工作原理。为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法...
什么是服务目录
工作原理 服务目录的工作原理如下:管理员基于Terraform模板创建产品,并添加到产品组合以便统一管理。管理员为终端用户授予产品的启动和访问权限。终端用户查询并启动产品。启动产品后,ROS控制台对应的地域将生成一个资源栈,便于管理...
ALB Ingress概述
本文介绍Ingress基本概念以及ALB Ingress Controller的工作原理、使用说明和安装要求。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的...
本地调试优化
该工具的工作原理为,在你的本机环境中,拉取云效流水线环境镜像,模拟与 Flow 上相同的容器环境,并直接在本机中进行命令调试。因此,使用该工具的前提需要在本地安装 Docker。步骤一:复制本地调试指令并执行 部分流水线任务执行失败后,...
产品架构
数据迁移工作原理 数据迁移过程包括三个阶段,即结构迁移、全量数据迁移和增量数据迁移。如果需要在迁移期间保持源数据库的正常运行,当您在配置迁移任务时,必须将结构迁移、全量数据迁移和增量数据迁移都选为所需的迁移类型。结构迁移:...
- 产品推荐
- 这些文档可能帮助您