错误码
请确保入参信息正确,然后重试。iot.Sre.IotInstanceNotFound iot.system.UidNotFound 阿里云账号不存在或未开通物联网服务。请确保阿里云账号正确并开通物联网服务,然后重试。iot.system.IllegalRequest 非法的请求参数。请确保入参信息...
产品架构
办公网络VPC管理云电脑的网络划分,是您创建办公网络时系统根据IPv4网段创建的VPC。关于办公网络的详细信息,请参见 办公网络概述。网络架构图如下。连接方式说明 通过 无影终端 连接云电脑时,您可以选择以公网(阿里云网络接入)或者VPC...
QueryMetricByPage-查询监控指标
pid-rootIp 网络:systemNetInPackets:最近 30 秒平均每秒网络接收到的报文数-systemNetOutPackets:最近 30 秒平均每秒网络发送的字节数-systemNetInErrs:最近 30 秒平均每秒网络接收的错误数-systemNetOutErrs:最近 30 秒平均每秒网络...
QueryMetricByPage-查询监控指标
pid-rootIp 网络:systemNetInPackets:最近 30 秒平均每秒网络接收到的报文数-systemNetOutPackets:最近 30 秒平均每秒网络发送的字节数-systemNetInErrs:最近 30 秒平均每秒网络接收的错误数-systemNetOutErrs:最近 30 秒平均每秒网络...
网络概述
Terway网络模式 Terway网络模式采用的是云原生的网络方案,直接基于阿里云的虚拟化网络中的弹性网卡资源来构建的容器网络。Pod会通过弹性网卡资源直接分配VPC中的IP地址,而不需要额外指定虚拟Pod网段。Terway网络模式的特点是:容器和虚拟...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
CreateNetworkReachableAnalysis-创建网络可达性分析...
接口说明 CreateNetworkReachableAnalysis 接口是对 CreateNetworkPath 接口中返回的网络路径创建可达性分析任务,并记录分析结果。CreateNetworkReachableAnalysis 接口支持对同一网络路径进行多次分析。一个阿里云账号(主账号)最多支持...
分区分桶
语句描述的是数据在各个分区内的划分规则,如果不使用分区(Partition),则描述的是对整个表的数据的划分规则。分桶列可以是多列,Aggregate和Unique模型分桶必须为Key列,Duplicate模型可以是Key列和Value列。分桶列可以和Partition列...
安全FAQ
专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全组在什么情况下会使用默认安全组规则?不同安全组的ECS实例如何实现内网互通?同一安全组的ECS实例如何实现内网隔离?同一个ECS实例中的两块弹性...
等保三级预检合规包
8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备...
地域和部署地
使用须知 建议您基于业务场景对时延的要求正确选择资源归属地域和部署地。用户所在位置和部署地的距离越近,网络时延越低,访问速度越快。部署地和资源归属地域的距离越近,网络时延越低,访问速度越快。地域 概念 地域是指ROS资源栈归属...
部署初始化
本文为物业一体机部署实施手册,主要包括物业一体机的网络配置,边缘集群创建,人行/车行/安防/EBA四类场景的组件安装部署,以及设备绑定空间操作流程。人行/车行/安防/EBA四类设备的部署方法,请参见与本手册配套的相应的设备实施手册。...
安全责任共担模型
图1 责任共担模型图示 职责划分依据 ACS作为典型的Serverless形式,具备了资源全托管特性,需要明确阿里云和客户之间的安全责任边界,各自守好各自的战场,一般责任划分的分界原则如下:阿里云的安全责任:阿里云的责任是保证Serverless...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
新建集群
当存储类型为云盘且存储空间大于2000 GB时,磁盘会划分成4块盘(cdisk 0~cdisk 3)。100 GB 购买时长 付费模式选择为 包年包月 时,需配置购买时长。1个月 到期自动续费 付费模式选择为 包年包月 时,可根据需要勾选到期是否自动续费。如果...
Ubuntu18.04实例重启后网络不通
问题原因 Ubuntu18.04的网络配置默认 使用的 是Netplan,由于Netplan的相关配置不正确导致网络不通。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
A100售后支持相关问题
数据库审计服务按照能够接入审计的数据库的数量划分不同的版本。在购买时,您只需根据计划接入审计的数据库的数量选择合适的版本。例如,需要审计一个MongoDB和一个MySQL数据库时,选择专业版3实例版本即可。已经购买数据库审计服务后,...
创建项目和管理环境
项目环境是对纳管的容器集群进行逻辑上资源划分,内置多种用途的环境,包括:开发环境、测试环境、预发环境和生产环境。您可以根据需要为项目添加不同类型的环境。本文介绍如何创建项目和管理环境。前提条件 如果您是首次创建环境,需满足...
创建单元化工作空间
背景介绍 一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。...
新增网络对象
后续步骤 创建了源网络对象和目的网络对象后,您可以在这两个网络对象之间创建访问流量防御规则,即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作,请参见 创建防御规则。操作演示视频 以下视频为您演示了如何使用...
阿里云Landing Zone服务内容说明
安全防护方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求...
域名解析状态显示解析失败或不正确
可能是域名同时解析到多个IP地址导致,多个解析随机生效,此时本地电脑生效的是正确的解析记录,而控制台使用的DNS查询到错误的IP地址。建议您删除多余的IP配置后重新访问,具体操作,请参见 删除多余的IP解析配置。解决方案 设置域名的A...
Kubernetes集群网络异常的排查方法
问题描述 在Kubernetes集群内,某个节点上的Pod出现网络访问异常,具体现象如下所示:Pod访问外网异常。Pod访问其他Service异常。Pod访问其他节点上的Pod异常。问题原因 集群内ECS的安全组配置错误或者冲突。集群内VPC的路由表条目配置错误...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
数据拆分
数据拆分可以通过随机抽样或按照一定比例划分的方法进行。常用的数据拆分比例是将数据集按照 80%训练集和 20%测试集的比例进行拆分。组件截图 二、参数说明 参数名称 参数说明 拆分比例 选择数据集1的比例,剩余部分为数据集2。比例取值为...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
Landing Zone咨询服务内容说明
2.1 Landing Zone咨询服务轻量版服务范围 现状调研:基于售前阶段对轻量版Landing Zone服务的充分交流与演示,收集客户轻量版Landing Zone实施所需的所有入参,包含客户组织结构、资源组划分、Region需求、安全需求、VPC网络需求等,满足...
更改网络类型
如果保留经典网络地址,则切换网络类型时,RDS实例不会发生闪断,而且经典网络的ECS对该RDS实例的内网访问也不会断开,直到经典网络地址到期才断开。在经典网络地址到期前,请将VPC地址配置到VPC的ECS中,以实现业务平滑迁移到VPC。在经典...
更改网络类型
如果保留经典网络地址,则切换网络类型时,RDS实例不会发生闪断,而且经典网络的ECS对该RDS实例的内网访问也不会断开,直到经典网络地址到期才断开。说明 在经典网络地址到期前,请将VPC地址配置到VPC的ECS中,以实现业务平滑迁移到VPC。在...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
用户分析
通过对用户及其设备的历史网络指标进行分析,分别从时间、探测协议、网络类型和探测目的端(服务器端)等维度,对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 一、网络质量分析器首页——探测结果明细——分析 通过...
VPC访问控制概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
nacl-a2do9e413e0spzasx*RegionId string 是 网络 ACL 所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同...
CopyNetworkAclEntries-复制网络ACL规则
操作 访问级别 资源类型 条件关键字 关联操作 vpc:CopyNetworkAclEntries Write NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 网络 ACL 所在的...
开通使用云网管
安全域是划分资源管理范围的重要标识,一般划分原则是物理网络的隔离规则,如办公网、电商网等,网络安全域之间不互通。如全国分布式的结构,门店可划分独立安全域,网络之间独立不互通。资源只归属于一个安全域,安全域与Agent部署一对一...
蚂蚁 PaaS 平台核心领域模型介绍
命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离,使得它们既可以共享同一个集群的服务,也能够互不干扰。一个 Namespace 只能关联到一个 Workspace 中。相关操作...
ModifyNetworkAclAttributes-修改网络ACL的属性
操作 访问级别 资源类型 条件关键字 关联操作 vpc:ModifyNetworkAclAttributes Write NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} 无 无 请求参数 名称 类型 必填 描述 示例值 NetworkAclId string 是 网络 ...
AssociateNetworkAcl-绑定网络ACL到交换机
nacl-a2do9e413e0sp*RegionId string 是 网络 ACL 所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间...
- 产品推荐
- 这些文档可能帮助您