网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
ASP协议
支持 浏览器内容重定向 不支持 支持 Windows媒体重定向 不支持 支持 网络 TCP可靠传输 支持 支持 UDP不可靠传输 支持 支持 断网自动重连 支持 支持 带宽、延迟显示 支持 支持 SDK Windows 支持 支持 macOS 支持 支持 Linux 支持 支持 Web ...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
DSW网络配置
DSW网络结构 DSW网络配置架构如下图所示:DSW实例部署在DSW服务账号的VPC下,在用户不做任何配置的默认情况下,实例能够通过共享公网网关来访问公网,共享公网网关不收取费用。此外,DSW实例支持打通用户VPC,支持通过用户VPC的专有公网...
附录:ACCL环境变量
MP(推荐)RING_CHUNKED BRUCK ACCL_BROADCAST_TYPE 指定Broadcast算法 BN_TREE(默认)FULLMESH ACCL_NUM_QP RDMA网络连接QP数 支持的配置:1~16 推荐的配置:2 ACCL_NUM_SOCKETS TCP网络连接Socket数 支持的配置:1~16 推荐的配置:2 ...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
共享内存通信(SMC)使用说明
与TCP网络相比,RDMA网络可以减少数据在内存间拷贝的次数,降低网络传输过程中消耗的CPU资源,进而提高网络吞吐、降低网络时延。两者协议栈差异如下图所示:因此,RDMA被广泛应用于数据密集型和计算密集型场景中,是高性能计算、机器学习、...
共享内存通信(SMC)使用说明
与TCP网络相比,RDMA网络可以减少数据在内存间拷贝的次数,降低网络传输过程中消耗的CPU资源,进而提高网络吞吐、降低网络时延。两者协议栈差异如下图所示:因此,RDMA被广泛应用于数据密集型和计算密集型场景中,是高性能计算、机器学习、...
在RTOS环境中集成基础版SOC
挂载TCP网络流量进方向#include"das.h"#include"inet.h"/.struct in_addr remote_addr;struct in_addr local_addr;inet_aton(remote_ip,&remote_addr);inet_aton(local_ip,&local_addr);das_attest("NFI_INPUT",remote_addr.s_addr,/外部 ...
基本概念
域名的分层结构 由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可...
诊断指标
您可通过诊断指标功能可视化展示当前实例下的数据诊断指标,包括网络连接成功率、消息到达率、端到云连接耗时等,帮助您查看和分析设备的运行状态。前提条件 设备已接入阿里云物联网平台。具体操作,请参见 设备接入。已开启设备诊断服务。...
SQL Server接入自建域
目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业,会通过域控...
RDS术语
目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业会通过域控来...
RDS术语
目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业会通过域控来...
RDS术语
目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业会通过域控来...
RDS PostgreSQL接入自建域
目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、用户账号、组等以提供更好的安全性和更便捷的管理能力。RDS PostgreSQL提供接入自建AD域功能,用于企业中心化管理,同时提升用户访问安全性,支持...
什么是AI通信加速库Deepnccl
网络层 在网络层,通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。优化原理 Deepnccl通信加速库在AI分布式训练或多卡推理任务中,具有显著的通信优化效果。具体说明如下:单机优化 单机内的优化...
QueryMetricByPage-查询监控指标
pid-rootIp 网络:systemNetInPackets:最近 30 秒平均每秒网络接收到的报文数-systemNetOutPackets:最近 30 秒平均每秒网络发送的字节数-systemNetInErrs:最近 30 秒平均每秒网络接收的错误数-systemNetOutErrs:最近 30 秒平均每秒网络...
QueryMetricByPage-查询监控指标
pid-rootIp 网络:systemNetInPackets:最近 30 秒平均每秒网络接收到的报文数-systemNetOutPackets:最近 30 秒平均每秒网络发送的字节数-systemNetInErrs:最近 30 秒平均每秒网络接收的错误数-systemNetOutErrs:最近 30 秒平均每秒网络...
版本发布记录
2024年01月 功能名称 描述 相关文档 社区兼容版22.8 优化 从MaxCompute外表导入数据时,增加支持独享Tunnel和在网络传输过程中进行数据压缩功能。默认打开text_log日志,记录日志等级为Warning、Error和Fatal的日志,可通过system.text_log...
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
管理VPN配置
仅支持服务器TCP端口网络连通性的检测。以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标...
DescribePolicyGroups-查询策略详细信息
取值范围:TCP:只允许使用 TCP。BOTH:允许自动在 TCP 和 UDP 之间切换。默认值:TCP。BOTH VideoRedirect string 多媒体重定向。取值范围:on:打开媒体重定向。off:关闭媒体重定向。off WatermarkTransparencyValue integer 水印透明度...
健康检查(TCP)
什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...
术语解释
性能分析服务相关术语的解释。术语 说明 冷启动 指启动一个全新的移动应用进程。...TCP请求耗时 网络请求的TCP耗时。请求字节数 网络请求发送/上传的总数据量,单位:字节。接受字节数 网络请求接收/下载的总数据量,单位:字节。
身份定义边界 SDP
2.两层应用 针对应用的不同类型,Web 和 TCP,SDP 可以分层处理。既遵循了相同的安全理念,又保证了性能,支持上万TPS的并发。针对 L7 的 Web 和 API,可以在 HTTP 的头部植入 id_token,针对 L4 的 SSH 和 RDP 应用,可以在 TCP/UDP 隧道...
功能特性
查看负载均衡网络拓扑 流量分析 公网流量分析 通过旁路采集用户云上业务面向公网的流量指标,包括出入流量、客户端IP来源(ISP/城市)解析和网络质量(TCP的RTT和重传率)等指标,支持分别以实例(一元组)、IP对(二元组)和网络会话层...
产品架构
互联网应用架构 互联网应用架构包括数据库分层架构和分布式结构化数据存储架构,主要用于电商订单、直播弹幕、网盘中文件元数据、社交网络中即时通讯等场景。数据库分层架构 在数据库分层架构中,使用 Tablestore 配合MySQL来完成应用系统...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
MQTT连云HAL
参数说明 参数 数据类型 方向 说明 host const char*输入 指定TCP服务器的网络地址 port uint16_t 输入 指定TCP服务器的端口号 返回值说明 值 说明(uint_ptr)(-1)TCP连接建立失败。其它值(包括0)TCP连接建立成功,返回对应的连接句柄。...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
NetACC使用说明
对网络时延敏感的场景:eRDMA的网络时延比TCP更低,可以提升网络响应速度。反复创建短连接的场景:NetACC可以优化二次建连的速度,加快连接速度,提升系统性能。操作步骤 准备工作 准备两台支持eRDMA能力的ECS实例,分别作为Server端和...
使用专有网络拓扑
资源拓扑 资源拓扑通过拓扑组网,展示VPC视角下各类资源实体之间的关联关系,VPC组网覆盖了私网访问、公网互联、网间互联和用户网络访问等多种网络场景,专有网络拓扑支持根据场景划分VPC组网,可视化呈现VPC的组网拓扑结构。登录 网络智能...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
DescribeNetworkAcls-查看网络ACL列表
调用DescribeNetworkAcls接口查看网络ACL列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
云安全中心反弹Shell多维检测技术详解
该类型反弹Shell通过重定向 bash-i 的标准输入、标准输出、标准错误到/dev/tcp Socket 进行网络通信。下图可以帮助您理解重定向过程。这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
流量镜像概述
网络运维场景:网络问题定位 通过流量镜像来检查网络问题,运维人员可以直接查看传输的内容(例如:分析TCP的重传)来排查问题,而不依赖进入虚拟机内部抓取报文。功能计费 计费说明 流量镜像总费用=实例费+流量处理费 实例费=开启镜像会话...
- 产品推荐
- 这些文档可能帮助您