对等连接 对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC，如果您要连通不同区域的VPC，请使用云连接。 您可以通过对等连接构建不同的组网，常见的使用示例请参见对等连接使用示例。 接下来，通过图1中简单的组网示例，为您介绍对等连接的使用场景。 在区域A内，您的两个VPC分别为VPC-A和VPC-B，…

一、引言 在数字化时代，Web服务的持续可用性和数据一致性是企业稳健运营的基石。阿里云通过弹性计算服务（ECS）、负载均衡（CLB）和文件存储（NAS）的有机组合，为企业构建高可用、共享存储的Web服务架构提供了强大支持。这种架构能有效应对单点故障、流量突发和数据不一致等核心挑战，确保业务具备7×24小时持续服务的能力，并将非计划停机风险降至最低。下面，本文将系统化介绍如何利用阿里云核心服务实现这一目标。 二、如何部署高可用及共享存储Web服务 部署高可用及共享存储的Web服务，其核心…

IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源，可关联IP地址组的资源说明如表1所示。 表1 IP地址组关联资源说明关联资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网…

一、引言 在数据驱动决策的时代，企业面临海量非结构化数据（如图片、视频、日志、物联网数据）的价值挖掘挑战。传统数据分析架构存在数据搬迁成本高、计算存储耦合紧、扩展性受限等痛点。阿里云对象存储OSS作为无限容量的数据湖存储底座，与各类大数据分析工具的深度集成，实现了存储与计算的分离，让企业能够直接在OSS上构建高效、低成本的数据分析平台。这种集成模式可将数据分析准备时间从天级缩短至小时级，整体TCO降低超过50%。 二、核心集成模式概述 阿里云OSS与大数据分析工具的集成主要通过数据湖元数据统一管…

操作场景 您可以在网络ACL中添加入方向和出方向规则，用于控制流入和流出子网的流量。添加网络ACL规则时，您可以使用系统默认的规则生效顺序，也可以指定规则生效顺序，详细如下： 添加网络ACL规则（默认生效顺序）：系统会按照规则添加的时间生成生效顺序，先添加的规则排序靠前，即优先匹配流量，不支持您指定生效顺序。 如表1所示，网络ACL入方向中已有两条自定义规则（规则A、规则B）和一条默认规则，自定义规则A的生效顺序为1，自定义规则B的生效顺序为2，默认规则的生效顺序排在末尾。此时添加规则C，则系统…

操作场景 网络ACL与安全组的防护范围不同，安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对子网进行防护。安全组是必选的安全防护层，当您还想增加额外的安全防护层时，可以参考以下章节创建网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL创建完成后，您需要根据实际业务场景（如允许/禁止特定端口、IP地址段的访问），自定义添加访问控制规则。然后将配置好规则的网络ACL关联至子网，以防护子网内实例。具体操作如下： 步骤一：创建网络ACL 步骤二：添加网络ACL规则…

一、引言 在数字化转型浪潮中，企业常面临将本地虚拟机（如VMware、Hyper-V等）迁移至云端的需求。传统迁移方式存在周期长、风险高、技术门槛大等挑战。阿里云提供的服务器迁移中心（SMC）和云备份（Cloud Backup）服务，通过自动化流程和增量同步技术，可将迁移效率提升300%以上，并实现业务近乎零停机的平滑过渡。本文将系统介绍从本地虚拟机到阿里云ECS的完整迁移路径，帮助企业高效完成云上转型。 二、核心迁移服务概述 阿里云服务器迁移中心（SMC）是专为异构环境迁移设计的平台化工具，支…

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选的安全防护层，当您还想增加额外的安全防护层时，就可以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址…

安全组为云上实例（云服务器、云容器、云数据库等）提供访问策略控制能力，用于管理实例的入方向和出方向流量。随着业务的拓展，例如需要跨区域部署资源，或者因组织架构调整导致的账号变更时，您可能需要将安全组从一个区域迁移到另一个区域，或者从一个账号迁移到另一个账号。为了高效完成迁移任务，推荐您使用安全组的导入导出或安全组克隆功能，表1提供两种迁移方法的详细介绍。 表1 跨区域及跨账号迁移安全组资源说明方法 适用场景 说明 约束与限制 操作指导 导入/导出安全组规则 账号：同账号或者跨账号均可 区域：同区…

一、引言 Amazon DynamoDB作为一款全托管的NoSQL数据库服务，其性能与成本效益直接关系到企业云上应用的稳定性和运营效率。据统计，合理的优化策略可将DynamoDB的吞吐量成本降低40%以上，并将延迟从数百毫秒优化至个位数毫秒。性能与成本优化是一个系统工程，需从数据模型设计、访问模式优化到资源配置进行全面考量。本文将系统化解析提升DynamoDB性能与降低吞吐量成本的关键策略，帮助您构建高效、经济的数据存储方案。 二、性能与成本优化概述 DynamoDB的性能和成本优化围绕数据模型…