如果您是通过私网提供服务，且希望实现不同地域的用户访问，可利用计算巢服务跨地域功能，一键开启跨地域访问。本文主要介绍部署到计算巢的服务如何实现跨VPC、跨地域私网访问。 网络架构 当用户访问应用时，DNS将请求指向左侧ISV VPC中的负载均衡器（NLB）。NLB作为入口，根据健康检查和负载策略，将流量分发给健康的ECS实例，确保服务高可用。通过VPC peering，实现跨区域VPC间私网互通，右侧VPC的服务也可被访问，Private Zone处理用户VPC内的域名解析，支持内部服务访问。 …

本文档介绍服务使用者如何以专享接入点作为网关，接入计算巢私网互联，通过私网零成本访问服务，提高网络效率。 操作步骤 单击部署链接，部署私网互联专享接入点服务实例。 在服务实例创建页中，配置实例信息。 选择服务实例部署地域和可用区。 选择专有网络VPC。 选择交换机。 该交换机下的ECS能够以专享接入点为网关访问私网互联服务。 选择符合您业务场景的实例规格。 单击下一步：确认订单。 确认服务实例配置信息。 单击立即创建。 待服务实例状态变为已部署时，即为创建成功。 查看服务实例详情。 在服务实例详…

本文介绍如何创建ECS镜像并使用该镜像创建计算巢镜像部署物。 步骤一：创建ECS实例，将应用或软件下载并安装在ECS实例中 创建ECS实例。更多信息，请参见创建实例。 在ECS控制台创建实例时，若需要在公网下载应用，则需要在公网IP处，选中分配公网IPv4地址。 下载并安装应用或软件。 本示例以下载一个文件为例。 步骤二：使用已创建的ECS实例创建自定义镜像 登录ECS管理控制台，在实例页中，找到已创建的ECS实例，然后单击实例ID。 在实例详情页的配置信息区域，单击创建自定义镜像。 在创建自定…

创建包含容器资源的私有部署服务时，在模板中除了定义创建服务需要的云资源外，还需要定义ACK集群类型的K8s容器资源。在服务和服务实例运维的过程中，也可以对容器资源进行更新操作。本文介绍在计算巢中如何部署和运维含有容器资源的私有部署服务。 背景信息 在创建包含容器资源的私有部署服务时，你需要了解如下信息： ROS模板是用于定义所需的云计算资源（例如：ECS实例、RDS数据库实例）、资源间的依赖关系等。ROS的编排引擎将根据模板自动完成所有资源的创建和配置，实现自动化部署及运维。更多信息，请参见录入…

一、引言 阿里云控制台作为全球第三大云服务商的管理界面，集成了200+云服务的复杂功能。对于新用户，功能查找困难和操作路径不清晰是主要使用障碍。据统计，超过65%​ 的新手用户在前两周会遇到界面导航困惑，40%​ 的用户因操作失误导致配置错误。通过系统化的功能导览，新手可在3小时内掌握核心功能的操作流程，将管理效率提升300%。 二、阿里云控制台全景概览 1. 首先大概了解控制台整体布局 2. 新手必知核心概念 资源管理逻辑： 地域选择：不同地域资源完全隔离，创建资源前务必选择正确地域 资源组：…

若服务商使用持续集成环境构建或更新软件时，可以将计算巢ECS镜像部署物的更新操作也加入到持续集成中去。服务商将经过验证的软件版本发布到计算巢平台上时，ECS镜像部署物的版本和内容也会同步更新发布。本文介绍如何将计算巢ECS镜像部署物更新操作加入到服务商的软件持续集成中。 准备环境和工具 操作前，请完成以下准备工作。 搭建持续集成环境。本文以搭建Jenkins持续集成环境为示例。关于如何搭建Jenkins集成环境的操作，请参见搭建持续集成环境示例。 安装阿里云CLI且版本不低于3.0.141。 完…

如果服务商使用持续集成环境构建或更新软件时，可以将计算巢文件部署物的更新操作也加入到持续集成中去。服务商将经过验证的软件版本发布到计算巢平台上时，文件部署物的版本和内容也会同步更新发布。本文介绍如何将计算巢文件部署物更新操作加入到服务商的软件持续集成中。 准备环境和工具 操作前，请完成以下准备工作。 搭建持续集成环境。本文以搭建Jenkins持续集成环境为示例。关于如何搭建Jenkins集成环境的操作，请参见搭建持续集成环境示例。 安装阿里云CLI命令行工具且版本不低于3.0.141。 完成持续…

一、引言 在AI时代，训练数据和模型算法是企业的核心资产，其价值远超硬件本身。据统计，一次核心模型泄露可导致企业直接损失数百万美元，并丧失市场竞争优势。阿里云GPU服务器作为AI研发的基础设施，通过多层次安全防护和加密技术，可构建端到端的数据安全体系，有效防止从外部攻击到内部泄露的各种风险。正确的安全配置能将数据泄露风险降低90%以上，同时满足等保2.0、GDPR等合规要求。 二、系统化数据与模型保护方案 1. 基础架构安全加固 存储加密全面覆盖： 云盘加密：创建GPU实例时，为系统盘和数据盘启…

为了帮助用户更高效地进行 ACK 集群的创建和升级操作，本文针对涉及 Kubernetes 版本选择场景，提供在不同阶段选择合适版本的建议。 背景信息 阿里云容器服务 Kubernetes 版（ACK）会按季度进行版本升级。由于版本机制的限制仅支持创建最新的三个版本，而早于这三个版本的旧版将不再开放创建。 在实际使用中，ACK 集群的 Kubernetes 版本往往与运行在其上的各类应用和组件存在依赖关系。因此，用户并不希望每次新建集群时都默认选择最新版本，而是希望能够根据自身需求指定版本号。为…

功能描述 计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能，可以去掉对公网访问的依赖，使服务完全部署在VPC内网中并只能通过内网访问服务，这样会大幅提升服务实例的安全性，同时可以减少用户通过公网访问的费用。 前提条件 服务类型必须为私有化部署。 服务输出中，存在输出值为包含私网IP的 HTTP(S) URL。 实例所在的安全组必须添加允许Workbench的内网地址（100.104.0.0/16）访问目标端口。 场景示例 服务商可在创建新服务时进行服务输出配置，为内…