基础架构风险分析
在云端常见的网络架构风险如下:类别 影响因素 风险 级别 可能导致的风险 高危端口开放 常见的高危端口如22、3389、445等开放在互联网边界的应用上,或通过映射等方式能够被公网访问 高 常见的高危端口会被黑客利用发起恶意登录、暴力破解...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
服务网格概述
本文介绍ACK One开启 服务网格 的网络架构和网络约束条件。关于 服务网格 的更多信息,请参见 什么是服务网格ASM?网络架构 ACK One开启 服务网格 后的网络架构如下图所示。其中ACK Cluster 1、ACK Cluster 2和ACK Cluster 3三个集群分布在...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
健康检查服务内容说明
阿里云针对客户的业务目标,包含以下服务:3.2.1 网络架构检查 阿里云专家团队通过调研、工具软件等方式收集客户云上IT系统的网络架构方面的信息,包括但不限于负载均衡(Server Load Balancer,SLB)、NAT网关(NAT Gateway)、专有网络...
查看连接地址
各架构的网络、连接功能矩阵 为便于阅读,约定✔️表示支持该功能,❌表示不支持该功能。部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写...
查看连接地址
各架构的网络、连接功能矩阵 为便于阅读,约定✔️表示支持该功能,❌表示不支持该功能。部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写...
【通知】网络架构调整
旧网络架构下,阿里云ES实例部署在用户VPC中,ES实例的网络访问不受影响。调整时间 2020年10月,阿里云Elasticsearch对网络架构进行了调整。除华北3(张家口)和海外地域外,2020年10月之前创建的ES实例为旧网络架构。除华北3(张家口)和...
迁移方案选取指南
2020年10月之前为旧网络架构,2020年10月及之后为新网络架构。新网络架构下的实例不支持与旧网络架构下的实例进行跨集群reindex、跨集群搜索、跨集群复制等实例互通操作。如果需要进行互通,需要确保实例创建在同一网络架构下。对于华北3...
设计准则
可伸缩、可扩展的云架构 大型系统需要面对大量用户的高并发访问和存储海量数据,不可能只用固定数量的服务器来处理全部用户请求,这样既不经济,也没有办法有效应对灵活的业务访问。通过集群的方式将计算资源和存储资源等组成一个整体提供...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
常见问题
应用架构巡检,通过安装服务的探针,获取应用的架构和网络信息,少量占用CPU、内存和网络资源。6 智能顾问Advisor巡检的数据来源?云资源巡检,通过OpenAPI获取云资源信息,需要用户授权。应用架构巡检,通过安装服务的探针,获取应用的...
E-MapReduce支持倚天云服务器
最新网络架构:基于2*50 GB网络架构提供大带宽以及超强转发能力,对比上一代CIPU架构,网络带宽提升1倍。安全增强:支持vTPM特性,依托TPM/TCM芯片,实现从服务器到实例的启动链可信度量。大数据场景下倚天架构与X86架构对比 在相同规格下X...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
基于CEN-TR实现企业级云上互联
本方案基于云企业网CEN及转发路由器TR帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案概述 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上...
网络架构介绍
网络架构介绍 组件 说明 管理网络 专属VMware环境的管理网段,包含ESXi管理、vMotion、vSAN等子网在内的Underlay网段。该管理网络是从专属VMware环境网段切分出来的子网。具体详细情况可以参见 同账号创建实例。管理虚拟机 VMware服务管理...
应用容灾
同城场景下多机房的网络、服务互通,某机房局部故障会影响到全局,爆炸半径不可控。应用多活架构的难点,在于机房之间的流量路由和隔离。当某机房出现故障,可以做到机房级的快速切换。更精细化的场景,如果是某中心内某应用的故障,还需要...
产品架构
数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack 服务网格结合了 SOFAStack 微服务的优势,将 SOFAStack 微服务和 Service Mesh 双剑合璧,即基于 SDK 的传统微服务可以和基于 ...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
网络资源
网络资源是流量入口和数据交互的基础设施,常见的网络资源风险点如下:网络带宽不足 指网络连接的带宽无法满足系统或应用程序的需求,导致网络传输速度慢,影响系统的响应和性能。针对网络资源带宽不足的情况:带宽监控预警:实时监控网络...
互联网金融
通过合理的网络和部署规划,在云平台上实现高安全和高可用的规划、方案。确立面向互联网业务的应用体系,决定互联网应用在应用架构内的位置和边界。确立系统间的关联关系,形成应用架构基线。架构优势:提供互金业务系统架构参考 按需规划...
HCI超融合
健壮(Strong)稳定且高效的系统架构设计:拥有全异步的后台架构,进程内微服务架构,无锁架构,无状态服务架构,一致性哈希环,保证系统架构的高效稳定。目前已实现:单管理节点管理上万台物理主机、数十万台云主机;而多个管理节点构建的...
应用场景
场景二:面向大型企业的高弹性、高可用网络架构 当业务规模爆发式增长,原数据中心无法满足需求时,可在云上快速部署业务,满足业务增长需求。同时使用高速通道的ECMP链路聚合功能,实现专线带宽弹性扩容,企业可以轻松面对T级别的带宽流量...
金融云推荐架构(专有网络)
推荐架构 架构说明:网络隔离:需创建专有网络(VPC),并配置虚拟路由器与虚拟交换机,将本套环境与其他环境的网络完全隔离。创建VPC后可对后端的ECS绑定EIP或直接使用SLB,用于互联网用户访问。需在两个可用区各建一套虚拟交换机,将两个...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
保险行业
新开保险公司可将全业务模块部署于阿里金融云,通过合理的网络和部署规划,在云平台上实现高安全和高可用的规划、方案:确定面向互联网业务的应用体系,明确互联网应用在应用架构内的位置和边界。规划非保险相关业务系统的应用架构和部署...
查看工作空间组详情
创建完工作空间组后,您可以查看工作空间组详情,包括工作空间组和关联工作空间的基本信息、资源列表和单元架构拓扑信息。操作步骤 登录控制台,在左侧导航栏单击 全局设置>工作空间组 进入工作空间组列表页。单击目标工作空间组卡片,进入...
技术面临的挑战与革新
在过去网络IO还是一大瓶颈的年代,分布式系统设计以及优化的一大原则就是尽量使得计算存储本地化,避免昂贵的网络开销。然而share nothing架构对于跨分片的数据访问不是很友好,比如事务,比如全局索引,实现起来十分复杂,效率也要打上...
基础术语
数据 Data 在服务发现场景下,特指服务提供者的网络地址及其它附加信息。其他场景下,也可以表示任意发布到 SOFARegistry 的信息。单元 Zone 单元化架构关键概念,在服务发现场景下,单元是一组发布与订阅的集合,发布及订阅服务时需指定...
网络优化
ECS 单实例的性能容量至关重要,随着阿里云软硬件一体的虚拟交换机技术的研发和深化,在ECS第7代网络增强型实例中,依托第四代神龙架构,提供稳定可预期的超高性能,单实例最高支持3000万PPS网络收发包能力和高达100Gbit/s的网络带宽基础。...
使用金融云产品
专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。icmsDocProps={'productMethod':'created','...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Tair 实例默认提供专有网络连接地址,通过专有网络连接 ...
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
工作空间组概述
多个地域的网络可以通过专线高速通道实现互通。如生产工作空间组(WorkspaceGroup:prod),包含两个工作空间:上海生产工作空间(Workspace:prod_shanghai)、杭州生产工作空间(Workspace:prod_hangzhou)。SOFAStack 支持一个工作空间...
为分布式实例添加子实例
创建完成分布式实例后,仅包含一个子实例,您需要为该分布式实例添加单个或多个子实例来组建完整的架构,单个分布式实例中最多可包含三个子实例。添加后,多个子实例间会自动进行实时的数据同步。前提条件 已创建分布式实例,详情请参见 ...
为分布式实例添加子实例
创建完成分布式实例后,仅包含一个子实例,您需要为该分布式实例添加单个或多个子实例来组建完整的架构,单个分布式实例中最多可包含三个子实例。添加后,多个子实例间会自动进行实时的数据同步。前提条件 已创建分布式实例,详情请参见 ...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
- 产品推荐
- 这些文档可能帮助您