高可用管理平台 HAS 在蚂蚁 SOFA 中间件以及 Café 应用发布平台的基础上,为用户应用及蚂蚁应用提供日常巡检、风险管理、应急预案、故障演练等...部署架构 HAS 部署时,需要依赖以下底层服务:数据库 RDS 或 OceanBase 负载均衡 SLB 或 ALB
本指南基于金融行业常见的转账和积分场景,指导您从单元化的技术架构和应用架构的规划,到环境搭建和单元化应用的开发部署,再到应用流量调拨和单元化功能的验证,逐步完成 SOFAStack 单元化能力的入门体验。前提条件 已搭建双机房环境。...
客户简介 四川省农村信用联社 2005 年 6 月成立以来,以“服务‘三农’、中小企业和县域经济”为市场定位,高举“助农致富,与农共舞”大旗,着力服务创新和信贷投入,有效促进了农民增收、农业增效和农村经济发展,推动了农村信用社又...
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForWafOnEcs Web应用防火墙使用服务关联角色 AliyunServiceRoleForWafOnEcs 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForWafOnEcs 是 AliyunServiceRoleForWafOnEcs ...
除了与广大 ISV 合作以外,蚂蚁集团还与毕马威、安永、德勤、埃森哲等顶级咨询公司进行合作,联合向客户提供从战略咨询、项目咨询,到架构咨询全体系咨询服务,帮助客户从战略上进行未来 3~5 年的数字化转型规划,从落地上设计合理的系统...
提供分布式中间件、应用运维管理、技术风险保障、研发效能等全栈产品,覆盖设计-研发-交付-运行-运维的应用全生命周期的解决方案,并兼容 Dubbo、Spring Cloud 等微服务运行环境,助力客户各类应用轻松转型分布式架构。设计阶段-架构规划...
微服务(SOFAStack Microservices,简称 SOFAStack MS)主要提供分布式应用常用解决方案。使用微服务框架可以进行服务的自动注册与发现,以及服务管理相关操作。使用 SOFABoot 开发应用,通过 SOFAStack 控制台部署到云端后,微服务会自动...
查看Top 10被攻击服务器名称 登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 防护配置 应用防护。在 应用分析 页签的 Top 10 被攻击服务器名称 区域,查看遭受攻击最...
本文介绍 SOFARPC 的架构模块。工程架构 SOFARPC 架构如下所示:SOFARPC 从下到上分为两层:核心层:包含了 RPC 的核心组件(例如各种接口、API、公共包)以及一些通用的实现(例如随机等负载均衡算法)。功能实现层:所有的功能实现层的...
分布式中间件 蚂蚁分布式中间件(SOFA)的产品发展路径,一直秉承着引领和拥抱业界先进标准和实践的理念,同时亦能满足传统金融架构的平滑迁移和融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务...
作为分布式架构的平台管控层,单元化应用服务还承担与各相关系统的对接能力。与研发效能产品对接,提供持续集成与交付功能,生成 LHC 产品的发布单。与各 PaaS 基础产品对接,提供权限、资源、应用元数据、工作空间、部署单元等领域模型的...
“应用多活”是“应用容灾”技术的一种高级形态,指在同城或异地机房建立一套与本地生产系统部分或全部对应的生产系统,所有机房内的应用同时对外提供服务。当灾难发生时,多活系统可以分钟级内实现业务流量切换,用户甚至感受不到灾难发生...
如果系统权限策略不能...自定义权限策略示例 为了向您提供对云上网络流量的访问控制、监控分析等功能,Web防火墙 需要访问您的 云服务器 ECS、负载均衡、日志服务、云监控 等云服务资源,您可通过系统自动创建的 Web应用防火墙 服务关联角色 ...
Web应用防火墙WAF(Web Application Firewall)日志服务帮助您采集并存储接入WAF防护的网站域名的Web访问和攻击的防护日志,基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等功能,帮助您专注于分析,远离琐碎...
使用按量付费模式开通Web应用防火墙后,您可以实时调整Web应用防火墙的功能与规格,享受更贴近业务现状的安全防护。功能与规格调整保存后实时生效,每日账单依据当天最高配置进行计算。背景信息 调整Web应用防火墙的功能规格后,Web应用...
容器服务ACK产品架构 通过指定ECS规格创建ECI Pod 专有宿主机DDH 使用专有宿主机部署ECS实例,可让您独享物理服务器资源、降低上云和业务部署调整的成本、满足严格的合规和监管要求。专有宿主机DDH 在DDH上创建ECS实例 服务器迁移中心 您...
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
方案架构“三地五中心”部署模式的技术创新:该架构解决方案下,可以避免跨机房、跨城市访问的延迟,真正实现异地多活部署,不但消除了传统“两地三中心”架构中的单独冷备中心,并提升了灾备高可用能力,无论在成本还是在伸缩性、高可用...
由 分布式中间件(狭义中间件)、运维管理(aPaas)、高阶运维保障 三大部分组成,并能与流行的 Dubbo、Spring Cloud 等开源微服务应用兼容。SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在...
SOFABoot 基于 Spring Boot 2.1.0.RELEASE 版本开发,各 SOFA 中间件可通过添加相应的依赖模块来使用服务。按照官网文档 创建工程 创建的 SOFABoot Web 工程默认包含 Spring MVC 的能力。如果尚未引入Spring Boot 原生服务 Spring MVC,则...
SOFAStack 提供了针对金融企业转型云原生架构以及单元化架构的解决方案:SOFAStack 白皮书(2021 版)SOFAStack 解决方案白皮书 单元化解决方案白皮书 Forrester 分析师报告:Forrester-SOFAStack 总体经济影响报告(TEI)-202006 ...
南京银行以建设“中国中小银行中一流综合金融服务商”为战略愿景,始终坚持做强做精做出特色的发展道路,各项业务平稳较快增长,经营效益稳步提升,风险管控不断加强,资产质量保持稳定,基础管理持续深化。业务挑战 在新兴互联网技术的...
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
已在 Web应用防火墙(Web Application Firewall,...获取技术支持 如果您无法排查出域名接入设置的故障,需要进一步技术支持,您可以购买 Web应用防火墙支持服务,获取第三方服务团队提供的专业技术支持,包括WAF接入指导和基础安全咨询等。
已在 Web应用防火墙(Web Application Firewall,...获取技术支持 如果您无法排查出域名接入设置的故障,需要进一步技术支持,您可以购买 Web应用防火墙支持服务,获取第三方服务团队提供的专业技术支持,包括WAF接入指导和基础安全咨询等。
在应用架构、基础架构和部署架构等不同维度,异构环境均将以常态化的混合形态长期存在,而仅仅采用容器、Kubernetes(K8s)与微服务技术,缺乏服务网格支持的早期云原生实践也将对企业内部的技术团队带来极大挑战。Forrester 提出适应未来...
本文描述金融分布式架构支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
开通 Web应用防火墙(Web Application Firewall,简称WAF)日志服务后,系统将根据您所选择的日志存储规格分配日志存储空间,您可以在日志服务页面查看日志存储空间的使用情况。本文介绍如何管理日志存储空间。前提条件 已开通WAF日志服务...
分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构本身就有较高的节点容错性。但随着服务拆分,更多组件的引入,分布式系统的复杂...
创新:通过对全行业务能力的统一规划布局,解除信息能力孤岛,提高产品创新效率,完善服务品质,提升客户体验。提效:通过容器等相关技术,提升发布效率,降低发布风险,尽可能利用到云原生架构体系带来的技术红利。安全:在云原生基础上...
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级...它深度、无缝对接了 SOFAStack 经典应用服务和容器应用服务,为客户提供了简单易用的 Service Mesh 架构的支撑平台。关于服务网格详细的功能介绍和使用指南,请参见 服务网格。
Web应用防火墙(Web Application Firewall,简称WAF)提供升级、降配功能,支持您根据业务的变化对已购买的WAF版本进行升级、对增值服务进行升降配。本文介绍如何升级或降配WAF。实例升级 支持升级的项目 升级服务版本 支持低版本升级到高...
部署单元(Cell)定义了一个服务通信的边界,用以规范通信的链路,为发布部署时切流做无损发布、高可用应用架构,以及容灾切换和恢复打下基础。部署单元(Cell)也是实现单元化的基础。双机房双活场景下,一个应用的应用服务可以跨部署单元...
对于传统企业的服务化转型来说,使用分布式框架不是银弹,在解决了传统的单块架构系统随着业务需求的快速变化而面临的挑战后,分布式架构也为研发和运维增加了更大的复杂度和管理成本,基于分布式框架来进行架构改造的应用和业务通常会面临...
SOFARPC 中对服务地址的选择也抽象为了一条处理链,由每一个 Router 进行处理。同 Filter 一样,SOFARPC 对 Router 提供了同样的扩展能力。本文介绍如何自定义 Router 类。自定义 Router 类的流程如下:实现自定义 Router 类 自定义 Router...
Web业务接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以在封禁查询页面,通过请求ID查询拦截详情,若确认为正常请求,可以通过白名单进行加白处理,或者修改对应规则进行优化。前提条件 已开通WAF 3.0服务。具体...
与 RPC 服务协议无关:在 SOA 架构下,一个或多个数据库操作往往被包装成一个或多个 Service,不同的 Service 之间通过 RPC 协议通信。TCC 模式构建在 SOA 架构上,与底层协议无关。与底层事务实现无关:TCC 是一个抽象的基于 Service 层的...
本文主要对 SOFABoot Web 工程和 Core 工程中的配置文件 pom.xml 进行说明。2 个工程在配置上的区别,主要是 module 内容的不同。Web 工程的 pom.xml 配置说明 Web 工程完整版 pom.xml 配置,请参考 完整版 pom.xml。下文将就 SOFABoot Web...