注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

聚石塔特性介绍

更新时间:2015/09/18 访问次数:165438

聚石塔特性-弹性升级

1秒钟生成178笔订单,每1分钟就有1万个包裹,1天的淘宝交易额突破52亿元……这些数据是淘宝在20111111日创造的营销奇迹。光棍节这一天已经成为网民撒欢儿血拼的购物狂欢日,也是众多商家千载难逢的掘金良机。

如此良机自然让商家垂涎,但急剧增长的网站访问量和交易量不仅是对天猫商家的考验,也是对淘宝平台上众多第三方软件提供商的一次大考。据统计,光棍节当天,近20%的核心ISV应用出现了超负载情况。以往,平均一天几万人使用的应用软件,在光棍节当日可能遭遇十几甚至上百万人同时登陆的情况,如若没有预留足够的网络宽带、服务器等配比资源,则超负载运转很可能导致软件瘫痪等情况发生。

聚石塔弹性升级是阿里巴巴集团为平台ISV在大促中系统提供稳定高效支持,为天猫商家把握住商机提供可靠保证,而推出的一项基础服务。通过该服务,ISV的云主机可依据系统需要在活动时对带宽、和机器性能动态扩容,活动结束后自动降回基础水平,实现资源的弹性扩展,按需付费。具体介绍见产品使用指南。

 

聚石塔特性-安全稳定

聚石塔给ISV和卖家的应用提供了一个非常稳定、安全的环境,其中包括了云主机的安全性、RDS的安全性以及数据集成中的安全性。

云主机的安全性

网络安全

1、IP配规则

创建一个云服务器会默认分配一个私网IP,但公网IP可以根据用户需求选择是否分配。 同时,一个云服务器支持绑定多个公网IP地址。

2、安全组

安全组用来实现一组VM同时对外的防火墙权限,安全组间相互隔离,可在公有云中形成一块网络的私有安全域。创建一个云服务器实例必须为其指定一个唯一的安全组,且云服务器所属的安全组不能更改。

支持新建安全组,新建安全组有如下防火墙规则:安全组内云服务器网络可互通;安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云服务器同时有效。

安全组防火墙规则可以根据用户需求进行设置:支持下面两种防火墙规则的设置。

设置通过某个IP或IP段通过某种协议来访问安全组的某个端口。

设置某个安全组通过某种协议来访问安全组的某个端口。

通过第二种方式可实现安全组间的网络互通。

  1)防ARP/IP 欺骗

现在的IDC机房中各种病毒、木马层出不穷,常见的攻击方式有伪造MAC、伪造IP、ARP欺骗,弹性计算服务在系统层面最大程度避免了此类攻击的发生,通过监控VM之间的流量,平台可以在第一时间阻止伪造MAC、伪造IP、ARP欺骗等攻击。

  2)防DDOS攻击

DDOS攻击是现今互联网最大的威胁,可在短时间内导致网站瘫痪,业务无法开展。

全自动防DDOS攻击是弹性计算平台提供的增值服务,它依赖于弹性计算平台完备的监控系统与数据中心专业的DDOS流量清洗设备,当监控到某个IP入流量超过一定阈值时,将自动进行DDOS攻击流量清洗,具体阈值请查看附录。

 目前,弹性计算平台可提供2G的免费流量清洗服务。

 

主机安全

1、快照功能

  为了保证云主机的安全性,提供了快照功能,快照创建时间为凌晨0点左右,同时提供快照回滚功能,如果你想恢复5月1日的数据,则需要选择创建时间为5月2日的快照进行恢复

2、端口控制

  ①VM开通即可用调用端口

操作系统类型

http服务

https服务

ftp服务

ftp被动模式

远程管理

linux系统

80

443

21

30000

22

windows系统

80

443

21

30000

3389

 ②VM上特殊用途端口,不可被占用

操作系统类型

时间同步服务

云享监控管理服务(万网)

linux系统

123

9001

windows系统

123

15588

 ③默认开通的高端口:30001-30005

云数据库的安全性

1、数据备份

  云数据库提供了数据备份的功能,时间为5天,保证了数据库在出现问题后,数据不丢失。

2、数据库防火墙

  云数据库具有数据库防火墙的功能。如果发现某条SQL语句疑似SQL注入攻击的话,我们会将这条SQL截获,为您数据库的安全提供最大程序的保障。

3、网络安全

  云数据库只允许内网IP连接和访问,即必须配合云主机使用,保证了网络的安全。

4、数据安全

  为了您的数据安全云数据库不允许直接从数据库中dump数据,因此类似into outfile,load_file,mysqldump,Backup table等数据dump的命令会被过滤掉。若有数据dump需求,后续走专门的申请流程(例如提供公司公章等材料),采用dump工具进行数据dump。并且为了防止您的数据泄漏,针对大数据量结果集获取,会限制条数,暂定限制为10000条。例如select * from table1 这样的操作,最多只允许返回10000条记录。

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部