蚂蚁 PaaS 平台核心领域模型介绍
工作空间(Workspace)与专用网络(VPC)每个工作空间只会对应到唯一一个 VPC,这是因为工作空间的核心表达是一组不受网络连通性束缚的资源边界的定义。说明 同一个 VPC 可以绑定到不同的工作空间中,这时 VPC 中的资源需要手动导入到工作...
定向服务简介
定向服务是指通过专用网络访问指定地址。相对于普通公共网络,具备更高的安全性。物联网无线连接服务为有更高网络安全需求的企业用户,提供物联网卡+专用网络一站式打包的产品,即定向服务。使用场景 当前物联网行业不少客户出于网络安全...
VpcAccessAttribute
描述"class="reference-link">描述 已授权的VPC信息 节点名"class="reference-link">节点名 VpcAccessAttribute 子节点"class="reference-link">子节点 名称 类型 描述 VpcId String 专用网络Id InstanceId String 专用网络中的实例Id(Ecs...
VpcConfig
节点名"class="reference-link">节点名 VpcConfig 子节点"class="reference-link">子节点 名称 类型 是否必填 描述 VpcId String 否 专用网络ID InstanceId String 否 专用网络中的实例ID(Ecs/负载均衡)Port Integer 否 实例对应的端口号...
专有网络
单击 访问控制,然后单击 专用网络,选中需要删除的专有网络,单击 删除,查看提示信息单击 确定,即可删除已绑定的专用网络。警告 Cluster删除了专有网络A,则该Cluster不再具有访问专有网络A的权限。当专有网络A被多个Cluster挂载时,仅...
向量检索服务关联角色
说明 删除向量检索服务关联角色(AliyunServiceRoleForDashVector)前,请先删除账户下所有Cluster绑定的专用网络,详见 删除专用网络,否则会提示服务关联角色删除失败。删除角色失败时,会有提示在哪些Cluster下还有绑定专用网络的...
常见问题
专用APN基于高速分组数据网络,采用专用网络加密协议和相应的认证授权机制,可以为物联网构建虚拟专用传输网络,实现物联网终端和其自有应用平台之接的定向通信。相比通用APN,专用APN的网络安全性更高。专用APN有以下几方面优势:既能用于...
通过云控制API实现资源管理
本文以专用网络资源为例,为您介绍如何通过云控制API实现专有网络VPC资源的全生命周期管控,其它资源的管理方法和本文一致。适用场景 适用于任何管理阿里云资源的场景。前提条件 1.您需要首先授予云控制API的RAM权限,具体操作见 为RAM用户...
什么是云连接器
指定专用APN后,物联网终端通过专用APN的专用网络定向访问阿里云,一定程度上避免了终端暴露在公网下的安全风险。指定VPC和交换机后,物联网终端可直连至该VPC的交换机,实现私网访问VPC内的云服务。授权规则 授权规则用于配置访问策略,...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络...构建混合云 VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
创建边缘节点池
是否可以访问云端VPC内网 否 是 云边网络质量 低 极高 安全性 低 专用网络通信,安全性极高。成本 低 高(取决于具体的专有网络方案)适用场景 边缘业务对云端依赖不高 业务对边缘、云端交互非常频繁。对云边网络质量、低延时要求高。对云...
产品简介
5G高速上云服务基于运营商专用APN实现物联网卡到阿里云专有网络(VPC)的私网连接,从而构建了一张终端到云的安全可靠专用网络。您也可以通过云上组网,实现物联网终端到物联网应用或本地数据中心IDC(Internet Data Center)的定向连接。...
DNS解析异常问题排查
执行 docker inspect<沙箱容器 ID>|grep netns 命令,查询/var/run/docker/netns/xxxx 的容器网络命名空间路径。执行 nsenter-n路径>bash 命令,进入容器网络命名空间。其中 netns 路径 为上一步得到的路径。说明-n 和路径>之间不加空格。...
DNS解析异常问题排查
执行 docker inspect<沙箱容器 ID>|grep netns 命令,查询/var/run/docker/netns/xxxx 的容器网络命名空间路径。执行 nsenter-n路径>bash 命令,进入容器网络命名空间。其中 netns 路径 为上一步得到的路径。说明-n 和路径>之间不加空格。...
什么是高速通道
物理专线连接 通过高速通道建立的一个本地IDC机房与阿里云接入点的专用网络连接,您可以通过独享专线或共享专线方式建立物理专线连接。创建独享专线连接 创建共享专线连接 边界路由器 是本地CPE(Customer Premises Equipment)设备和阿里...
超级计算集群概述
计算:处理器与内存配比为1:3 处理器:3.1 GHz主频的Intel ® Xeon ® Gold 6149(Skylake)存储:均为I/O优化实例 仅支持SSD云盘和高效云盘 网络:同时支持RoCE网络和VPC网络,其中RoCE网络专用于RDMA通信 适用场景:大规模机器学习训练 ...
添加数据源
接入点 用于表示可用于执行S3对象操作的存储桶的命名网络终端节点。如何查询,请参见 AWS S3。Access Key ID 用于表示以IAM身份访问S3的安全凭证。如何查询,请参见 AWS S3。Secret Access Key 用于表示以IAM身份访问S3的安全凭证。如何...
调用HSF服务异常
可能原因 环境问题,例如地址服务器、网络或命名空间问题。服务问题,例如服务本身调用异常或在CSB中配置有误。解决方案 检查CSB实例和EDAS提供的HSF服务(简称HSF服务)使用的地址服务器(jmenv.tbsite.net)是否一致。有两种排查方式:在...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
名词解释
本文介绍物联网络管理平台中相关的名词解释。名词 描述 物联网络管理平台 又称Alibaba Cloud Link WAN,简称Link WAN。网络商户 接入网关,自组网络的用户。应用商户 使用网络商户颁发的凭证,接入设备开发应用的用户。设备商户 制造与销售...
添加ClickHouse数据源
但是由于VPC网络实现机制的原因,有时控制台显示的实例ID并不是DataV数据源配置VPC网络需要的实例ID。因此您需要通过数据库产品的OpenAPI获取DataV需要的VPC实例ID,通常为数据库实例详情中的 VPCCloudInstanceId 或 VPCInstanceId,具体...
备份中心FAQ
若您已绑定过非cnfs-oss-*命名的OSS Bucket,请重新创建非同名的备份仓库,并绑定符合命名要求的OSS Bucket。使用以下命令,确认集群相关网络配置。kubectl get backuplocation<backuplocation-name>-n csdr-o yaml|grep network 输出结果...
管理命名空间
命名空间以应用的服务调用与分布式配置推送为视角,提供逻辑隔离的运行环境。如果您有开发环境、测试环境和生产环境等场景,建议使用命名空间,将应用逻辑隔离,便于管理应用及一键启停应用,提高应用安全性。本文介绍如何在SAE控制台管理...
GetInterceptionRuleDetail-查询微隔离防御规则详情
dmz Namespace string 网络对象所在命名空间。default TargetType string 网络对象类型。IMAGE ImageList array 网络对象包含的镜像列表。string 镜像列表。arms-prom-operator:v0.1 TagList array 网络对象包含的标签列表。string 网络...
域名命名规则
网络”域名命名规则 根据中国互联网络信息中心(China Internet Network Information Center,CNNIC)发布的《关于调整域名命名审核标准的通知》的规定。冠以中国、国家、中华、全国字样,且为实体组织注册的“.中国”、“.cn”、“.公司”...
CreateClassicNetwork-创建经典专有网络
调用CreateClassicNetwork创建一个经典专有网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
在ACK集群使用网络策略
在 网络策略 页面上方,选择放置网络策略的命名空间,本示例选择 default,然后在页面右上方,单击 创建,在 创建面板 中配置网络策略。配置项 说明 示例值 名称 自定义网络策略的名称。access-nginx Pod选择器 单击+选择工作负载添加标签...
在容器计算服务使用网络策略
在 网络策略 页面上方,选择放置网络策略的命名空间,本示例选择 default,然后在页面右上方,单击 创建,在 创建面板 中配置网络策略。配置项 说明 示例值 名称 自定义网络策略的名称。access-nginx Pod选择器 单击+选择工作负载添加标签...
集群外服务(Service Entry)CRD说明
ServiceEntry.Resolution Resolution 决定代理将如何解析与该服务关联的网络端点的IP地址,以便将请求路由到其中之一。此处指定的解析模式不会影响应用程序如何解析与服务关联的IP地址。应用程序可能仍然需要使用DNS将服务解析为IP地址,...
ListInterceptionTargetPage-查询微隔离防护对象
取值:IMAGE:镜像 IMAGE Namespace string 否 网络对象所在命名空间。default AppName string 否 网络对象的应用名称。frontend CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。1 ...
端云互联最佳实践
这里,我们推荐结合专有网络VPC和命名空间对不同环境进行隔离,来保证云上服务的稳定和安全。开发环境和生产环境分别部署在两个VPC中,这两个环境相互物理隔离。而且开发环境的微服务和生产环境的微服务属于不同命名空间,由注册中心进行...
使用限制
限制类 限制项 限制说明 事件总线 云服务专用总线数 不超过1个。自定义总线数 不超过50个。事件总线的事件规则数 不超过50个。事件总线的名称 不超过127个字符,必须以字母或数字开头,剩余部分可以包含字母、数字、短划线(-)。default为...
添加实时数仓Hologres数据源
选择内网数据库的网络类型(包括 专有网络 和 经典网络)。专有网络 打开 VPC 开关,进入 专有网络 模式。填写数据库信息。参数 说明 VPC ID Hologres实例绑定的指定VPC的VPC ID。进入 Hologres管理控制台 的实例详情页,从 网络信息 的...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless...场景四:通过网络策略控制命名空间下Pod公网访问权限 说明 ...
使用个人版实例域名访问企业版实例
重要 开启个人版域名兼容功能需要数秒时间,在此期间将无法操作命名空间和网络访问控制功能。步骤二:设置域名解析 在使用个人版域名访问企业版实例之前,您需要配置域名解析,不同类型域名,操作不同:如果您使用的是私网,云解析...
标签最佳实践
业务维度 标签键(key)标签值(value)组织架构 company department organization team group 相关名称 业务架构 product business module service 相关名称 角色架构 role user 网络管理员 应用管理员 系统管理员 运维管理员或OpsUser ...
快速入门
网络插件:设置启用的网络插件,支持 Terway 网络插件,Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 ...
标签最佳实践
业务维度 标签键(key)标签值(value)组织架构 company department organization team group 相关名称 业务架构 product business module service 相关名称 角色架构 role user 网络管理员 应用管理员 系统管理员 运维管理员或OpsUser ...
基础资源监控
资源监控是Kubernetes中最常见的监控方式,通过资源监控可以快速查看负载的CPU、内存、网络等指标的使用率。在阿里云容器服务中,资源监控已经与云监控互通,新建的集群默认安装与集成云监控。本文介绍如何在控制台查看基础资源的监控及...
创建有状态StatefulSet应用
对于构建任务专用节点,可以添加 edas.image.build=enable,以及污点 key=edas.image.build,effect=NoSchedule 标签,防止其他Pod被调度到该节点。ACR所属地域 选择您的容器镜像所在的地域。该参数仅在 构建仓库类型 选择 ACR企业版 时需要...
- 产品推荐
- 这些文档可能帮助您