API概览

AllocateEipSegmentAddress 申请连续EIP 连续EIP是一组按序排列的弹性公网IP地址,您可以在进行网络设计时,为需要连续公网IP地址的云资源批量申请和使用这些IP地址。您可以通过调用AllocateEipSegmentAddress接口申请连续EIP。...

基础架构安全实施最佳实践

如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下混合云组网设计等最佳实践方案。详细说明参考网络安全保护中相关内容。账号体系设计最佳实践 阿里云基于Landing Zone...

如何查看Linux系统网络流量负载情况?

Linux系统中有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统中流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例中网络流量负载情况。操作场景 在您使用Linux系统的ECS实例过程中...

金融行业系统设计与咨询服务

业务系统设计咨询服务包含2项子服务,客户可以结合自身业务需求进行购买:基础咨询服务 针对单业务场景的系统设计咨询服务包含以下内容:单业务场景系统复杂度判断标准参考:系统支持的业务覆盖1类用户,3种以内的核心业务模式,涉及2个...

产品架构

为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量最大只能支持4096个,无法支撑巨大的用户量。专有网络原理描述 基于目前主流的隧道技术,专有网络隔离了...

如何保证幂等性

幂等性在分布式系统设计中具有十分重要的地位。保证幂等性 通常情况下,客户端只需要在500(InternalServerError)或503(ServiceUnavailable)错误,或者无法获取响应结果时重试。使用阿里云VPC API,您可以从客户端生成一个参数值不超过...

挑战和注意事项

伸缩能力:弹性缩扩容是我们谈性能架构时的重点,而支持扩容的规模和速度是保障业务连续稳定的关键,不同的要求可能意味着不同的产品组合与系统设计,并反应到其他多方面的差异,这也需要结合业务特征综合考量。持续的监控与性能优化 通常...

混访混挂迁移示例

待迁移系统一 如下图所示,待迁移的经典网络系统使用了SLB、ECS、RDS、OSS四个产品。公网SLB实例有两台ECS作为后端服务器,ECS上的程序会访问RDS和OSS。待迁移系统二 如下图所示,待迁移系统二的架构相对复杂些。公网SLB实例挂载了两台ECS...

创建和管理VPC对等连接

配置 说明 专有网络 系统自动显示当前发起端的VPC实例。路由表 在下拉列表中选择该VPC实例所关联的路由表。名称 输入路由条目的名称。目标网段 为VPC对等连接配置IPv4路由 选择目标网段类型为IPv4,输入接收端的IPv4 CIDR网段。为VPC对等...

管理POSIX客户端挂载点

VPC网络 系统自动获取创建CPFS文件系统时选择的VPC。交换机 选择VPC网络下创建的交换机。说明 CPFS文件系统会占用交换机上的内网IP地址,每1.2 TiB存储容量占用1个IP地址,最多可占用164个IP地址,建议您选择可用IP地址较多的交换机。建议...

快速玩转Tablestore入门与实战

现代IM系统中的消息系统架构-架构篇 现代IM系统中的消息系统架构-模型篇 现代IM系统中的消息系统架构-实现篇 Tablestore Timeline:轻松构建千万级IM和Feed流系统 Feed流系统设计-总纲 如何打造千万级Feed流系统 高并发IM系统架构优化实践 ...

故障演练

上面的分类是一个宏观视角,不是一个系统设计的视角。所以可以对故障模型再做一次升级,并得到一些推论:故障是来自于硬件(如IaaS层),软件(如PaaS或SaaS)的故障。并且有个规律,硬件故障的现象,会在软件故障现象上有所体现。故障隶属...

基于CEN-TR实现企业级云上互联

客户场景 企业云上网络分区及互联 场景描述 企业对于云上网络的规划设计、部署使用、运维管理都有自己的要求,并且还可能面临各种各样的特殊业务场景,仅仅具备云产品的初级使用能力已不能满足实际使用需求。业务系统之间需要隔离,但又有...

阿里云电子政务云架构

阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...

网络架构容灾

网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...

出错提示S0客户端调用SMC服务出错

其中S0_*可能的错误码如下:S0_U28 S0_U7 S0_U56 S0_U6 S0_U35 问题原因 源系统到SMC的服务域名网络访问不通。解决方案 确认SMC服务域名。默认激活码域名(通过控制台自动导入或手动生成激活码的方式):默认公网域名:...

出错提示S11目标实例中转服务网络连接出错

问题描述 在SMC迁移时,迁移任务出错提示“S11_*目标实例中转服务网络连接出错”,其中S11_*可能的错误码如下:S11_U28 S11_U7 S11_U56 S11_U6 问题原因 源系统SMC客户端进行目标实例中转服务网络连接时出错,可能原因如下:说明 目标实例...

网络ACL概述

网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...

查看HTTP/网络错误

操作系统 网络请求发生时设备的操作系统。操作版本 网络请求发生时设备的操作系统版本。上报时间 上报时间,服务端时间。渠道 接入性能分析时传入的渠道标识。品牌 崩溃发生设备的品牌。运营商/网络 网络请求发生时设备接入的运营商和网络...

ECS实例操作系统内部(GuestOS)常见问题与修复方案

检查网络相关进程是否存在 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。具体操作,请参见 Linux系统网络进程不存在。检查网卡多队列是否开启 网卡多队列指实例规格...

系统权限申请与使用说明

Android 操作系统 系统权限名称 权限功能说明 使用场景与目的 INTERNET 网络 判断网络状态 用于确认您的终端设备是否接入Android 操作系统网络 RECORD_AUDIO 麦克风权限 允许 App 使用麦克风进行录音 用于帮助您完成音视频信息发布等需要...

安装Agent

说明 如果您要审计的数据库所在ECS使用的是经典网络,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统网络互通,然后在ECS服务器上安装Agent。连通经典网络中的ECS和数据库审计系统VPC的具体操作,请参见 审计经典...

事件监控

Executed"/事件状态 } 节点网络失联 当ENS自身管控系统网络探测程序发现某节点网络不通的情况下,会触发节点网络失联的事件。类型 描述 事件描述 节点网络失联。事件名称 EnsRegion:NetworkDown:Executing 事件级别 CRITICAL 事件类型 ...

检测镜像是否符合规范

系统网络异常 如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP Selinux 中 检测是否禁用SELinux,阿里云建议您关闭SELinux。无法正常启动ECS实例 如何关闭SELinux,请参见 开启或关闭SELinux OnlineResizeFS 高 ...

设计原则

面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用...

产品简介

通过API网关强大的适配和集成能力,可以将各种业务系统的API实现统一管理和统一调用:支持异构网络环境:无论您的业务系统部署在阿里云、本地数据中心、或其他云,API网关均可以统一管理;支持对接多种系统实现方式:您的业务系统基于ECS、...

网络规划

但与泛互联网型企业的轻资产相比,传统企业的云下IT规模较大,有比较沉重的历史包袱,以及各种行业规范的约束,所以对于网络的规划设计、部署使用、运维管理都有自己的要求,并且还可能面临各种各样的特殊业务场景,仅仅具备云产品的初级...

基于Kubernetes容器集群的容灾架构与方案

为了确保系统能够在各种异常故障场景下快速恢复并保持业务连续性,您必须为系统设计一套完善的容灾方案。本文以Kubernetes集群(包括 容器服务 Kubernetes 版 的ACK集群、第三方云厂商集群和本地IDC集群)为基础,结合阿里云的网络、数据库...

安全管家服务

分析安全风险 人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和...

Landing Zone咨询服务内容说明

网络规划方案设计:基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...

企业云化IT治理服务工作说明书

网络规划方案设计 基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...

阿里云Landing Zone服务内容说明

通过该服务帮助客户进行账户管理方案设计网络规划方案设计、财务管理方案设计、资源管理方案设计、合规审计方案设计、安全防护方案设计与方案技术验证服务。通过该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。...

拉勾教育

完善的安全保障机制:函数计算在产品和系统设计的每个方面都把安全作为最高优先级的目标。您的程序在函数计算环境中运行的隔离保护和阿里云的云服务器的安全级别是一样的,函数计算在虚拟机级别隔离运行,在网络、数据、代码及防DDos攻击等...

拉勾教育

完善的安全保障机制:函数计算在产品和系统设计的每个方面都把安全作为最高优先级的目标。您的程序在函数计算环境中运行的隔离保护和阿里云的云服务器的安全级别是一样的,函数计算在虚拟机级别隔离运行,在网络、数据、代码及防DDoS攻击等...

网络安全保护

这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...

迁云服务内容说明

✔️ ✔️ ✔️ ✔️ 云上网络架构设计 ✔️ ✔️ ✔️ ✔️ 业务割接方案设计 ✔️ ✔️ ✔️ ✔️ 系统上云实施 ✔️ ECS、SLB、OSS实例数≤20 ✔️ ECS、SLB、OSS实例数≤50 ✔️ ECS、SLB、OSS实例数≤100 结构化数据上云实施 ✔️ RDS...

漏洞管理

渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络系统做模拟攻击测试,以发现网络系统中存在的安全漏洞和风险点。渗透测试流程定义为信息收集、渗透测试、本地信息收集、权限...

迁云服务

迁移技术方案设计 基于技术选型的结果,和客户当前各技术栈的详细信息,进行基于阿里云产品的迁移技术方案设计,主要涉及到如下各种类型技术栈迁移场景。数据库迁移方案设计(不含Oracle、DB2等商业数据库),包含数据库全量+增量迁移,...

应用场景

环境适配:异构环境交付软件产品,是必要的面临不同处理器架构(ARM、X86)、虚拟化环境、操作系统网络环境等差异性带来的软件适配成本。服务依赖:在公有云环境下,软件对外部服务的依赖是一件相对轻松的问题,它往往通过引用相应的...

DNS安全

云解析DNS安全针对DNS的DDoS攻击提供防护能力,DDoS(Distributed Denial of service)攻击通过僵尸网络利用各种服务请求耗尽被攻击网络系统资源,造成被攻击网络无法处理合法用户的请求。主要表现为 Flood攻击:通过发送海量DNS查询报文...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云企业网 共享流量包 弹性公网IP 负载均衡 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用