基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
查看连接地址
应用场景:本地设备、不同专有网络的ECS实例和第三方云产商可通过公网连接 Tair 实例。常见问题 为什么不显示连接地址?您需要将客户端的IP地址添加至 Tair 或实例的白名单,控制台才会显示连接地址。具体操作请参见 设置白名单。为什么...
查看连接地址
应用场景:本地设备、不同专有网络的ECS实例和第三方云产商可通过公网连接 Redis 实例。常见问题 为什么不显示连接地址?您需要将客户端的IP地址添加至或 Redis 实例的白名单,控制台才会显示连接地址。具体操作请参见 设置白名单。为什么...
E-MapReduce支持倚天云服务器
最新网络架构:基于2*50 GB网络架构提供大带宽以及超强转发能力,对比上一代CIPU架构,网络带宽提升1倍。安全增强:支持vTPM特性,依托TPM/TCM芯片,实现从服务器到实例的启动链可信度量。大数据场景下倚天架构与X86架构对比 在相同规格下X...
NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
产品架构
虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种...
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
指定ARM规格创建Pod
本文介绍如何指定ECS ARM规格创建一个ARM架构的ECI Pod,该Pod将运行在ARM架构的虚拟节点上。规格说明 ARM规格基于ARM架构,每一个vCPU都对应一个处理器的物理核心,具有性能稳定且资源独享的特点,适用于容器、微服务、网站和应用服务器、...
调度Pod到ARM架构的虚拟节点
将Pod调度到虚拟节点以ECI运行时,ACK集群和ACK Serverless集群均默认将Pod调度到x86架构的虚拟节点上。如果您的应用采用ARM架构,需要您额外添加nodeSelector来指定ARM架构的虚拟节点。本文介绍如何将Pod调度到ARM架构的虚拟节点。前提...
自定义 Router
将自定义 Router 类配置到 RPC 架构 基于 SOFARPC 的 SPI 机制,您需要在类路径中新建扩展文件 META-INF/services/sofa-rpc/com.alipay.sofa.rpc.client.Router ,将自定义的 Router 类配置到 RPC 架构。内容示例如下:customerRouter=...
自定义 LoadBalancer
将自定义负载均衡配置到 RPC 架构 基于 SOFARPC 的 SPI 机制,您需要新建扩展文件 META-INF/services/sofa-rpc/com.alipay.sofa.rpc.client.LoadBalancer ,将自定义的负载均衡类配置到 RPC 架构。内容示例如下:shortestResponse=...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
自定义 Registry
将自定义注册中心配置到 RPC 架构 基于 SOFARPC 的 SPI 机制,您需要新建扩展文件 META-INF/services/sofa-rpc/com.alipay.sofa.rpc.registry.Registry ,将自定义的注册中心配置到 RPC 架构。内容示例如下:zookeeper=...
迁移概述
说明 基于倚天710 ARM CPU架构的实例规格族有:通用型实例规格族g8y 计算型实例规格族c8y 内存型实例规格族r8y 迁移必要性 与x86架构不同的是,倚天云服务器采用的ARM架构,一个基于x86平台上源代码的程序,如果需要部署到基于阿里云倚天...
PAI灵骏智算服务概述
软件架构自底向上包括资源管理、计算加速库、机器学习和深度学习框架、开发环境以及任务管理等多个部分。资源管理部分,PAI灵骏 通过容器技术(Docker)进行资源的划分和调度,并兼容Kubernetes(K8s)等编排工具。系统的运维和监控,采用...
什么是智能接入网关
什么是云连接网 云企业网CEN(Cloud Enterprise Network)阿里云云上跨地域网络 什么是云企业网 专有网络VPC(Virtual Private Cloud)阿里云云上私有网络 什么是专有网络 技术架构 智能接入网关基于阿里云云原生SD-WAN架构,与传统SD-WAN...
应用场景
高性能:提供基于事件驱动的架构以及私有通信协议,轻松搭建低延迟、高吞吐的服务。可扩展性强:支持无限水平扩展,无性能、容量瓶颈,在蚂蚁金融科技内部已支撑数万个节点规模的分布式应用架构。可视化管理:在分布式系统中,面对爆发式...
应用场景
通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架,抢占市场先机,不仅可确保客户服务的效率,也降低了运营成本。传统应用微服务改造 通过微服务产品将传统金融...
功能特性
同时,通过大规模RDMA网络部署实践,阿里云自主研发了基于端网协同的RDMA高性能网络协议和HPCC拥塞控制算法,并通过智能网卡实现了协议硬件卸载,降低了端到端网络延时,提升了网络IO吞吐能力,并有效规避和弱化了网络故障、网络黑洞等传统...
基于CEN-TR实现企业级云上互联
企业级云上网络的重点是帮助企业用户更高效地搭建上云网络环境,本方案基于 云企业网CEN 及 转发路由器TR 帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案优势 弹性可...
产品优势
包括 RPC 框架及服务治理、服务注册与发现、动态配置、定时任务、服务限流等,为传统单体应用架构深入拆分为分布式应用架构提供稳定可靠的基础设施能力,帮助企业级客户快速构建基于微服务架构的分布式应用,从而实现更灵活地响应业务变化...
典型客户案例
为了保障人保健康业务向互联网模式的转型,人保健康急迫需要建设基于互联网架构的公司新一代电商平台。解决方案 借助金融级分布式架构 SOFAStack、金融级分布式数据库 OceanBase 等技术产品,人保健康在行业内第一个构建起了对标行业内顶尖...
网络架构升级
为了提高服务质量并满足不断增长的业务需求,...网络架构升级后,暂时不支持基于IP查询对应作业的能力。运行中作业 升级过程中不影响运行中的作业,默认只对新启动作业生效。提交工单进行升级后,您需要对运行中的作业进行重启,使其生效。
容量规划
块存储(EBS)是基于分布式存储架构的云盘和基于物理机本地硬盘的本地盘产品。可以根据业务需求自定义云盘的预配置性能以及性能突发的能力。不同的规格和类型的存储具有不同的IOPS和吞吐量上限,客户可以根据业务需求灵活自定义选择。数据...
快速玩转Tablestore入门与实战
基于MySQL+Tablestore分层存储架构的大规模订单系统实践-架构篇 基于MySQL+Tablestore分层存储架构的大规模订单系统实践-数据同步DTS篇 基于MySQL+Tablestore分层存储架构的大规模订单系统实践-数据同步Canal篇 基于MySQL+Tablestore分层...
快速入门
角色 功能 要求 开通方式 软件开发者 发布服务 创建服务实例 完成个人或企业实名认证 完成认证自动获得,无需额外开通 软件服务商 发布服务 创建服务实例 软件服务商专属功能 完成阿里云企业实名认证 具备自主知识产权的软件产品或基于开源...
HCI超融合
专有云优势 HCI超融合 是基于专有云平台4S(Simple简单,Strong健壮,Scalable弹性,Smart智能)标准设计的下一代云平台IaaS软件。简单(Simple)简单安装部署:提供安装文件网络下载,30分钟完成从裸机到云平台的安装部署。简单搭建云平台...
设计方案
系统容量与系统的硬件、软件、架构以及网络带宽等因素密切相关。在云上,还需要关注单个阿里云账号下的云服务配额,避免因触及云服务配额限制导致的业务故障。变更设计原则 在企业的运维管理与运行过程中,就会有变更产生。变更是指添加、...
持续架构优化
容器就像集装箱一样,以一种标准的方式对软件打包,容器及相关技术则帮助屏蔽不同环境之间的差异,进而可以基于容器做标准化的软件交付。容器作为标准化软件单元,它将应用及其所有依赖项打包,使应用不再受环境限制,在不同计算环境间快速...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
健康检查服务内容说明
经过网络架构检查,客户将全面掌握云上IT系统的网络方面的现状及其运行情况,掌握网络架构方面存在的不足和隐患,做好预防和加固措施,避免网络架构的因素影响业务的持续服务。3.2.2 弹性计算架构检查 阿里云专家团队通过调研、工具软件等...
技术面临的挑战与革新
随着云的概念不断发展,公有云厂商使用基于网络的块存储逐步代替了单机的本地存储,在这样的基础架构下计算和存储耦合的架构已经变得不透明不合理,此时存储计算分离的架构的优势体现了出来,存储计算分离,分布式存储系统使用高密度,低...
Landing Zone咨询服务内容说明
例如10:102:0:0/16 String 网段设计 本服务不包含:轻量版仅提供基于标准架构的自动化落地,接受少量必须结合组织结构、VPC规划方面的定制,不支持详细的个性化咨询设计和实施,如有定制化的Landing Zone咨询设计请购买Landing Zone咨询...
大模型技术服务内容说明
1.服务概述 1.1 服务说明 大模型应用咨询服务 根据客户的业务诉求,基于大模型的相关应用场景进行整体规划设计和咨询类服务。大模型工程技术服务 覆盖从场景设计、数据和素材整理准备、产品部署培训、测试和应用推广全过程。基于提示词工程...
企业云化IT治理服务工作说明书
网络规划方案设计 基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...
迁云服务内容说明
云上架构设计 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计...
行业趋势与背景
基于这些技术探索和沉淀,我们开始思考基于云架构的分布式数据库应该是什么样的形态。从用户角度来看,需要满足用户使用云的一些期望,比如用户的数据库数据永远不会丢,即使主机异常宕机,这里需要有数据强一致以及高可用容灾等能力;比如...
构建运营模型
构建运营模型的目的是为了实现更高效、更灵活的基于云计算平台的管理和运营。具体来说,构建运营模型的目的包括以下几个方面:1.实现快速部署和扩容:通过云计算平台构建标准的发布工程,实现快速部署和扩容,提高服务的响应速度和灵活性。...
迁云服务
云上架构设计上云调研与评估 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接...
巴斯夫构建上云登陆区加速云转型
一体化的网络架构:基于阿里云的云企业网(CEN)可以快速实现账户之间的互联,为公司业务的快速扩张,提供了更加稳定且高效的网络环境,同时集中化的管理,对于巴斯夫的GD团队以及安全团队在做一些基于路由层面策略的时候,可以更加从容,...
- 产品推荐
- 这些文档可能帮助您