创建SNAT IP地址池

您可以在创建SNAT条目时,将多个EIP加入到一个SNAT地址池。VPC ECS实例可以随机通过SNAT地址池中的EIP访问互联网。 前提条件 您已创建专有网络和交换机。具体操作,请参见搭建IPv4专有网络。 您已申请待加入到SNAT地址池的EIP。具体操作,请参见申请EIP。 背景信息 NAT网关是一款企业级的VPC公网网关,提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的

基于ASM完成蓝绿和灰度发布

本文介绍如何通过ASM定义的虚拟服务VirtualService和目标规则DestinationRule配合完成蓝绿和灰度发布。 前提条件 创建至少一个ASM实例,详情请参见创建ASM实例。 添加至少一个ACK集群到ASM实例中,详情请参见添加集群到ASM实例。 部署Bookinfo应用示例到ASM实例下管理的ACK集群中,详情请参见部署应用到ASM实例。 在ASM实例的ACK集群中部署入口

CDN加速OSS源站资源

当您需要加速OSS上的静态资源时,可以通过阿里云CDN加速OSS域名,实现静态资源的访问加速。本文详细介绍了通过CDN控制台实现OSS加速的操作流程和应用场景。 前提条件 确保您已完成阿里云账号注册和实名认证。 确保您已成功在OSS上创建Bucket。具体操作,请参见创建存储空间。 背景信息 OSS源站上存储的静态资源包括静态脚本、图片、附件、音频和视频。当终端用户请求访问或下载静态资源时,C

优化CDN缓存命中率

CDN缓存命中率低会导致源站压力大,静态资源访问效率低。您可以根据导致CDN缓存命中率低的具体原因,选择对应的优化策略来提高CDN的缓存命中率。 背景信息 CDN通过将静态资源缓存在CDN节点上实现资源访问加速。当客户端访问某资源时,如果CDN节点上已经缓存了该资源,用户请求会命中CDN节点上的缓存,直接从缓存中获取资源返回给用户,可避免通过较长的链路回源,提高资源的响应速度和降低源站的带宽压力。

EIP低时延访问Web服务

相比普通BGP(多线)线路EIP,BGP(多线)_精品线路是一种优化海外回中国内地流量的公网线路,可以提高国际业务访问质量。相比普通BGP(多线)线路, BGP(多线)_精品线路在为中国内地终端客户(不包括中国内地数据中心)提供服务时,通过国内运营商公网直连中国内地,时延更低。您可以将BGP(多线)精品线路EIP绑定到ECS实例,实现中国内地终端用户低时延访问部署在中国(香港)地域的Web服务。

资源组分账

资源分组管理之后,通过创建对应的财务单元,将资源组对应到财务单元,实现按资源组分账。 背景信息 某游戏公司A正在开发3款游戏项目,每个游戏项目都会用到多种资源。目前公司A只有1个账号,该账号下有超过100个ECS实例。 财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。 操作步骤 创建资源组。 登录 资源管理控制台。 创建各项目的资源组。详情请参见:创建资源组。 将资源移动到对应的资源组

检测RAM用户的MFA

为RAM用户开启多因素认证(MFA),可以提高RAM用户的使用安全。通过配置审计的托管规则(高权限的RAM用户开启MFA),可以检测所有RAM用户是否开启MFA。如果您只想检测指定RAM用户(例如:高风险用户)是否开启MFA,请使用本文所述的自定义规则的方法。 前提条件 请确保您已开通消息服务MNS服务。具体操作,请参见开通消息服务MNS并授权。 请确保您已开通函数计算服务。具体操作,请参见使用

测试物理专线网络性能

物理专线接入完成后,您需要测试链路的性能,确保物理专线可以满足您的业务需求。本文介绍通过Netperf和Iperf3工具测试物理专线性能的方法。 前提条件 已完成物理专线的接入和路由配置,本地IDC(Internet Data Center)与阿里云通过物理专线连通。 准备1台IDC网络接入设备:作为Netperf或iPerf3测试中的客户端或服务器端。 本文中,IDC网络接入设备的IP地址为19

内网监控最佳实践

本文旨在通过具体案例介绍如何使用云监控实现内网监控的目的。 背景信息 随着越来越多的用户从经典网络迁移到更安全、更可靠的VPC网络环境,如何监控VPC内部服务是否正常响应就成为需要关注的问题。本文将通过具体案例说明如何监控VPC内ECS上的服务是否可用、VPC内ECS到RDS、Redis的连通性如何、VPC内SLB是否正常响应。 内网监控准备工作 内网监控的原理如下图所示。 首先需要您在服务器上安

不合规资源自动修复

当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。 前提条件 请确保您已使用托管规则新建规则。具体操作,请参见服务授权和新建托管规则。 请确保您已开通消息服务MNS服务,操作方法请参见开通消息服务MNS并授权。 请确保您已开通对象存储OSS服务,且已新建存储空间(Bucket)。具体操作,