应用上云方案设计
配置与代码分离 开发与生产环境对等,能够使用现代的包管理工具实施封装打包 所以,对应用进行容器化前,必须对应用进行检查并实施类似的改造,也就是进行应用规范化,规范化的过程根据已有应用的实际情况有较大的不同,一般来说,越是现代...
读写分离架构
存储层采用完全对等的三副本架构,副本之间通过分布式一致性协议进行数据同步。SQL的查询链路经由前端节点,经过SQL解析、优化器优化、任务调度,将分布式计算任务下发给计算层计算,存储层仅提供索引过滤,数据扫描。从而将查询链路较重的...
零信任安全概述
它们通过纯文本HTTP进行通信,但这不足以满足安全要求。只依赖网络边界来保证安全是不够的,因为一旦内部的某个服务被攻陷,攻击者能够以该机器为跳板来攻击内网。所以,内部的调用也必须安全,这就是零信任安全的价值。零信任是指任何地方...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
名词解释
同一个频道内的用户相互之间可进行通信。通信 终端加入频道定义为一个通信,与该终端是否发布、是否订阅、发布数量、订阅数量无关。用户ID(UserID)RTC通过UserID标记一个用户,UserID由业务系统产生,UserID数量是使用RTC服务的用户数。...
Ambient Mesh模式概述
与Sidecar模式兼容:Sidecar模式仍然是网格的一等公民,Waypoint代理可以与部署了Sidecar的工作负载进行本地通信。不影响应用程序是使Ambient Mesh比传统的Sidecar模式具备更少侵入性的原因之一。与采用Sidecar模式时必须将Sidecar代理注入...
什么是HTTPS加速
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。计费说明 HTTPS安全加速属于增值服务,开启后将产生HTTPS请求数计费,详细计费标准,请参见 HTTPS请求数/动态HTTP请求数。说明 HTTPS...
什么是HTTPS加速
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 CDN 上配置HTTPS证书,即可实现 客户端和 CDN 节点之间...
基本概念
SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。SSL证书指定了在应用程序协议(例如,HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/...
国标协议介绍
级联是较为常用的组网方式,下图描述了信令级联结构:通信协议 联网系统内部进行视频、音频、数据等信息传输、交换、控制时,使用的通信协议结果如下:联网系统在进行视音频传输及控制时应建立两个传输通道:会话通道和媒体流通道。...
使用ID²-SE将设备接入阿里云物联网平台
TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整性。IoT(Internet of things)物联网,基于互联网实现万物互联。LP(Link Platform)阿里云物联网平台,提供物联网的设备管理。SE...
什么是AI通信加速库Deepnccl
网络层 在网络层,通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。优化原理 Deepnccl通信加速库在AI分布式训练或多卡推理任务中,具有显著的通信优化效果。具体说明如下:单机优化 单机内的优化...
启动方式与环境变量说明
PERSEUS_ALLREDUCE_MODE 选择节点间的AllReduce通信模式,分为以下两种:0:所有节点采用一层AllReduce进行通信。1:若存在多个节点,每个节点多卡,会做两级通信,节点内部先reduce到一张卡上,然后每个节点一张卡参与第二级通信。默认为...
VPC对等连接使用示例
VPC对等连接实现多个VPC之间全连通的互访 VPC对等连接实现多个VPC与中心VPC互通 VPC对等连接与转发路由器组合实现多VPC间互通 VPC对等连接实现多个VPC之间全连通的互访 VPC对等连接可以实现两个VPC或者多个VPC之间完全对等的关系,也可以...
产品架构
出网流量路径 CLB 和后端ECS之间是通过内网进行通信的。如果ECS仅仅处理来自 CLB 的请求,可以不购买公网带宽(ECS、公网IP、弹性公网IP(Elastic IP Address,简称EIP)、任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)...
云边通信组件Raven概述
跨网络域的请求会通过raven0网卡转发到网关节点,然后通过VPN隧道进行通信。具体架构,如下图所示。相关文档 如您需要更改通信模式、配置访问控制白名单或使用自定义资源Gateway进行特殊配置,请参见 使用云边通信Raven组件。ACK Edge集群 ...
什么是AI分布式训练通信优化库AIACC-ACSpeed
网络层 在网络层,ACSpeed通过对阿里云的VPC、RDMA或者eRDMA网络基础设施进行适配优化,实现网络层无感的通信优化。AIACC-ACSpeed使用说明 当使用ACSpeed启动训练出现 AIACC-2.0 ACSpeed c10d-plugin init 字段Log时,表示已成功初始化...
设置SSL加密
背景信息 SSL是Netscape公司提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS...
设置TLS版本
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。前提...
附录 2 等级保护简介
边界防护 应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信。入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
灵骏网络规划
跨灵骏网段的灵骏节点之间无法进行RDMA通信,因此无法组成灵骏集群。提前规划不同灵骏网段的网段地址,以避免不同灵骏网段之间地址冲突而导致的网络异常。将多个灵骏网段关联到灵骏HUB后,可以通过调整灵骏HUB的路由策略,来实现不同灵骏...
常见问题
单点连接 VPC只能和对端的VPC实例私网互通,如果需要多个VPC相互通信,需要在每两个VPC之间均创建对等连接并添加路由。网络扩展性 强 云企业网配置简单,如果需要扩展VPC实例的规模,将增加的VPC实例直接连接至转发路由器,依据互通需求...
多租户安全
本文主要介绍如何同时保证租户之间公平地分配共享集群资源,以最大程度的避免恶意租户对其他租户的攻击。背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该...
产品架构
Shared Nothing 每个计算节点自己挂载存储,一个节点只能处理一个分片的数据,节点之间可以通信,最终有一个汇总节点对数据进行汇总。这种架构能比较方便的扩展,但是它的缺点是节点Failover需要等待数据加载完成之后才能提供服务;并且...
方案概述
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
基本概念
Alink协议 阿里云定义的设备与云端之间的通信协议。物模型 是对设备在云端的功能描述,包括设备的属性、服务和事件。物联网平台通过定义一种物的描述语言来描述物模型,称之为TSL(即 Thing Specification Language),采用JSON格式,您...
功能发布记录
2021-12-09 商品评价解析服务-汽车领域 实体抽取 自学习模型 新增 中文StructBert-CRF 模型,适用于标签之间依赖较强的数据集。2021-12-03 模型说明 2021年11月 项目类型 功能名称 功能描述 发布时间 相关文档 商品评价购买决策分析-电商...
使用限制
BGP组中的每个BGP邻居可接收的路由条目数 110 每个VPC上最多可建立的对等连接数量 5 每个边界路由器上最多可建立的对等连接数量 5 每个账号最多可建立的对等连接数量(包括VPC和边界路由器)10 开通出云流量费时,每个物理专线实例支持创建...
什么是VPN网关
产品优势 安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受...
已使用对等连接的VPC迁移至云企业网
云企业网(CEN)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,云企业网可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。前提条件 您已经创建了CEN实例。详情请参见 云企业...
售前常见问题
由于历史网络架构的原因,部分公网SLB不支持云防火墙引流,推荐您采用私网SLB加EIP的方案,将流量牵引到云防火墙上进行防护。采用云防火墙后,数据从云防火墙流入DNAT(EIP),再流入私网SLB。云防火墙是否支持对高速通道(专线VBR)和云...
已使用对等连接的VBR迁移至云企业网
云企业网(CEN)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。前提条件 您已经创建了CEN实例。详情请参见 云企业网...
基本概念
用户组 用户组是RAM的一种实体身份类型,用户组可以对职责相同的RAM用户进行分类并授权,从而更好的管理用户及其权限。在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。当用户组的权限发生变化时...
已使用对等连接的VBR迁移至云企业网
云企业网(Cloud Enterprise Network,简称CEN)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。警告 确保对等连接两端...
统一路网
交通云控平台-高速将物理路网还原成一张可计算的路网,路段统一编码,为指标和算法计算层提供稳定的路网基础。路网是交通数据模型的数据基础,传统的路网结构多以导航为目的,为了导航的精准性,会将两个路口之间的物理道路打断为很多小段...
网络架构容灾
使用VPC对等连接两两互通:两两VPC之间需要互通的都需要配置对应的对等连接,在VPC数量较多的场景下,需要建立较多的对等连接,对网络管理复杂度有比较高的挑战。使用云企业网实现fullmesh全互通:所有需要互通的实例,例如VPC/VBR/VPN等,...
网络规划
每个分区可以由一个独立的VPC承载,VPC内按照部署的业务模块选择创建不同的虚拟交换机(子网),不同业务系统之间的互通即不同VPC之间的路由打通,可以使用云企业网CEN打通,同时可以按需进行路由表隔离、路由过滤、路由策略设置等,来满足...
Native 框架简介
mPaaS 统一组件库(AntUI)以标准化的视觉规范为基础,将抽象的视觉规范概念转化为控件实体。作为开发人员,通过使用统一组件库,可以在接入控件时,实现客户端视觉规范的统一。统一组件库架构 AntUI 的整体架构类似于积木搭建,由下至上...
- 产品推荐
- 这些文档可能帮助您