VPC流日志 使用VPC流日志功能，可以帮您采集指定VPC内网络实例的流量信息，包括入方向和出方向的流量。创建流日志后，您可以在配置的日志组中查看流日志记录。 通过流日志功能，可以满足以下业务场景的需求： 监控安全组和网络ACL的流量，帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况，可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不会影响您实际网络的吞吐量或者时延等，您可以根据需求创建或者删除流日志，不会对实际运行的网络造成任何风险。 说明： VP…

一、引言 在云计算时代，传统关系型数据库面临弹性不足、扩展性受限和高运维成本的挑战。阿里云PolarDB和AWS Aurora作为中美两大云厂商的旗舰级云原生数据库产品，通过计算存储分离架构重塑了数据库的服务模式。虽然两者都宣称提供超越传统MySQL五倍以上的性能，但其在设计哲学、实现路径和适用场景上存在显著差异。理解这些差异有助于企业根据自身技术栈、业务特征和成本模型做出最优选择。 二、PolarDB与Aurora概述 阿里云PolarDB是阿里云自研的第三代云原生关系型数据库，采用存储计算分…

IPv4/IPv6双栈网络介绍 IPv4/IPv6双栈网络，表示为您的实例提供两个版本的IP地址，包括IPv4 IP地址和IPv6 IP地址。以ECS为例，IPv4/IPv6双栈网络架构如图1所示。 图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP)步骤 说明 1 在创建虚拟私有云VPC子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段，当前不支持自定义IPv6网段。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络…

边缘网关 边缘网关是指在同一个虚拟私有云内，用来连接本地可用区子网和中心可用区子网之间的云内网络。 说明： 当前“非洲-约翰内斯堡”区域支持边缘网关功能。 边缘网关功能当前暂不收费。待后续启动收费时，将会提前通知您。 边缘网关应用场景 图1 边缘网关组网架构图 表 VPC及子网资源规划说明介绍了边缘网关云内资源的规划。 表1 VPC及子网资源规划说明虚拟私有云 子网 可用区 区域 VPC-EG1 Subnet1 本地可用区AZ1 本地区域A Subnet2 本地可用区AZ2 Center-Sub…

一、引言 DDoS攻击已成为当前网络环境中最常见且最具破坏性的威胁之一，当IP地址遭受超过其基础防护能力的攻击时，会导致服务不可用，严重影响业务连续性。DDoS原生防护是一种直接增强云产品自身抗攻击能力的服务，与代理式高防不同，它无需修改DNS解析或变更业务架构，即可为云上IP提供无缝的安全加固。据统计，正确配置的原生防护可有效抵御90%以上的大流量攻击，将业务中断时间从小时级缩短至分钟级 。如果你还没有上云账号或上云实际使用云服务过程中有不懂的，可寻云枢国际yunshuguoji免卡上云用云以…

共享VPC 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源，比如ECS、ELB、RDS等。共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。 以下为您详细介绍共享VPC的使用场景，如图1所示。 账号A：企业的IT管理账号，共享VPC和子网的所有者。 账…

对等连接 对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC，如果您要连通不同区域的VPC，请使用云连接。 您可以通过对等连接构建不同的组网，常见的使用示例请参见对等连接使用示例。 接下来，通过图1中简单的组网示例，为您介绍对等连接的使用场景。 在区域A内，您的两个VPC分别为VPC-A和VPC-B，…

一、引言 在数字化时代，Web服务的持续可用性和数据一致性是企业稳健运营的基石。阿里云通过弹性计算服务（ECS）、负载均衡（CLB）和文件存储（NAS）的有机组合，为企业构建高可用、共享存储的Web服务架构提供了强大支持。这种架构能有效应对单点故障、流量突发和数据不一致等核心挑战，确保业务具备7×24小时持续服务的能力，并将非计划停机风险降至最低。下面，本文将系统化介绍如何利用阿里云核心服务实现这一目标。 二、如何部署高可用及共享存储Web服务 部署高可用及共享存储的Web服务，其核心…

IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源，可关联IP地址组的资源说明如表1所示。 表1 IP地址组关联资源说明关联资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网…

操作场景 您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网，但一个子网只能关联一个网络ACL。 子网关联网络ACL后，系统自带的默认规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量，具体请参见添加网络ACL规则。 操作步骤 进入虚拟私有云列表页面。 您可以通过以下两个操作入口…