その他

各NASストレージの容量上限は10.0PBになります。

ストレージパッケージのご購入容量はNASのストレージ容量上限ではなく、購入した容量までを定額でご利用いただけるサービスとなり、 購入いただいた設定額を超えた分は、従量課金として請求されます。

そのため、ストレージパッケージのご購入もしくは従量課金でのご利用にかかわらず、NASの容量は10.0PBとなります。

RAMユーザの権限を特定のリージョンに制限することは可能です。

下記例を参考して、お客様のニーズに合わせて、cn-shanghaiのところを対象リージョンIDに変更する必要です。

{
  ""Statement"": [
    {
      ""Action"": ""*"",
      ""Effect"": ""Allow"",
      ""Resource"": ""*:*:cn-shanghai:*:*""
    }
  ],
  ""Version"": ""1""
}

RAMユーザの権限をECS操作のみ可能、購入不可に制限することは可能です。

下記例を参考して、お客様のニーズに合わせて、cn-shanghaiのところを対象リージョンIDに変更する必要です。

{
  ""Statement"": [
    {
      ""Action"": ""ecs:*"",
      ""Effect"": ""Allow"",
      ""Resource"": ""*:*:cn-shanghai:*:*""
    },
    {
      ""Action"": ""ecs:CreateInstance"",
      ""Effect"": ""Deny"",
      ""Resource"": ""*:*:cn-shanghai:*:*""
    },
    {
      ""Action"": ""ecs:RunInstances"",
      ""Effect"": ""Deny"",
      ""Resource"": ""*:*:cn-shanghai:*:*""
    }
  ],
  ""Version"": ""1""
}

RAMユーザでSSL証明書をご購入いただく場合、AliyunYundunCertReadOnlyAccessとAliyunBSSFullAccessの権限が必要です。

SLBに証明書をバインドする場合は、AliyunYundunCertReadOnlyAccessとAliyunSLBFullAccessの権限がそれぞれ必要となります。

RAMユーザでコンテナのコンソールを操作させるには、RAMユーザへのコンテナサービスコンソール権限付与、とコンテナサービス内で指定クラスタ権限の付与が必要です。

アラートルールを設定する際に、Log Serviceは自動的に対象アラートが所属されているプロジェクトにinternal-alert-historyを作成します。
このプロジェクト内に全てのアラートルールが実施される時にアラートが発生したかどうか関わらず、LogStoreのinternal-alert-historyに記録されます。

「internal-alert-history」により料金は発生しませんが、直接削除することもできません。対象プロジェクトを削除するとinternal-alert-historyも削除されます。

履歴ログのインポートモード（ローカルイベントを追加した状態）と、通常のログ収集モードに違いがあります。

名前の通り、通常のログ収集モードは、「Logtail 設定」完了後に、指定されたログファイルからリアルタイムでログを吸い上げます。
過去のログも一部取れますが、限度は1MBまでです。履歴ログのインポートモードは指定されたログファイルを一度のみ丸ごと吸い上げます。

また、ローカルイベントで指定するログディレクトリは「Logtail 設定」で指定するディレクトリと一致する必要がありません。

ただし、重要なのは履歴ログのインポートモードのログディレクトリはローカルイベントにて指定されます。
コンソールの「Logtail 設定」には存在しないディレクトリでもOKです。”

以前は有料でしたが、2019/02/25のExpress Connect料金改定に伴い、同じリージョン内（異なるアカウントのVPC間を含め）のVPC接続をする場合は料金不要となりました。

CDN無料証明書の取得条件は、DNS設定にてCDN用ドメインとCDNで払い出されているCNAMEとバインドすることですが、 CDN用ドメインはトップドメイン、またはwwwドメインでCDN無料証明書を取得する場合、トップドメインとwwwドメイン両方をCDNで払い出されているCNAMEとバインドする必要があります。

例：
                　CNAME
hugo.com       ----------->  www.hugo.com.w.cdngslb.com

                  CNAME
www.hugo.com   ----------> www.hugo.com.w.cdngslb.com"

AlibabaCloud CDN/DCDNに対して、オリジンへのリクエストタイムアウト値上限はデフォルトで30秒となります。

オリジンサーバから応答時間は「30秒」以上かかる場合、チケットの申請により、該当上限値を引き上げることは可能です。

OSSを非公開し、CDNの設定にて、プライベートバケットの Back-to-Originの設定を有効化した場合、下記の制限があります。

http://example.com/
とアクセスしても、403や404になり、
http://example.com/index.html
へリダイレクトされません。

http://example.com/
へアクセスすると、
http://example.com/index.html
としてアドレスバーにも表示されます。

Image Searchのプラン毎にAPIコードのQPSが定められています。APIからの画像アップロードではこのQPSの制限が受けられます。

大量の画像をインポートする場合、OSSからのインポートはAPIのQPS制限を受けられませんので、ご利用ください。

1つVPNGatewayに作成可能なSSLクライアント証明書の上限数は50件となります。
同じ証明書は複数クライアントから同時使用可能のため、50のSSL証明書に対して最大1000人が同時利用（同時接続）可能です。

SSLクライアント証明書の作成可能な回数は100回です。

VPN GatewayのSSLサーバでは、クライアント向けのSSL証明書を作成できますが、作成可能な上限数があり、VPN Gatewayインスタンスあたり50個まで証明書を保存できます。

VPN Gateway作成時に指定する「SSL接続数」が最大で1,000となりますが、これは複数のSSLクライアントでSSL証明書を共有することを想定しています。

なお、スペックの「SSL接続数」と関係なく、50証明書を作成することは可能です。「SSL接続数」が10のVPN Gatewayインスタンスでも、20個の証明書を作ることが可能です。ただし、この場合、同時接続数は10です。

また、最大 SSL クライアント作成数は100となります。これは、「累計で作成できる証明書数」が、VPN Gatewayインスタンスあたり100まで、を意味します。したがって、「作成／削除」を繰り返すと上限に達する恐れがあります。

VPN Gatewayヘルスチケットは該当IPsec Connection経由の往復通信を両方検知した場合、正常となります。

冗長構成で、複数IPsec Connectionが構築された場合、トラフィックの往路はバックアップのIPsec Connection経由となっても、復路はマスターのIPsec Connectionとなることもありますので、バックアップ側に複路のトラフィックを検出できず、ヘルスチェックが失敗となるケースがあります。

AlibabaCloud SSL-VPNを利用する場合、設定されたクライアントレンジから払い出されるIP数に制限があります。
制限数は、「レンジIP総数/4-2」となります。

192.168.0.0/28の場合は「2^⁴⁄₄-2 = 2」で2つのIPアドレスが利用可能です。

また、リリースしたクライアントアドレスはすぐ再取得できなく、１−２分おいてから、再取得可能です。

Alibaba Cloud SSL Certificates Serviceでは、 新規のSSL証明書購入のみをサポートしています。更新をサポートしていません。

そのため、既存のSSL証明書を継続してご利用になさりたい場合、再度、購入し直していただく必要がございます。

審査が完了し、発行済みとなったSSL証明書の対象ドメインは変更することができません。

ただし、対象証明書IDの右側で[取り消し]ボタンが表示される場合、申請した内容をキャンセルし、ドメイン変更後に再度申請することは可能です。

DataVで「コールバックID」を利用して、パラメータを別のウィジェットに渡すことが便利です。

ただし、コールバックのパラメータを呼び出すウィジェットにデータソースの制限があります。現在利用可能なデータソースは「API」または「データベース」のみとなります。
「CSV」、「静的データ」、「TableStore」などはコールバックのパラメータを呼び出せませんので、ご注意ください。

CENでの帯域幅課金は２つの概念があります。
1つは「帯域幅パッケージ」もう1つは「リージョンの接続」です。
前者は、あるリージョンエリア（中国本土・アジア太平洋など）間で使用する帯域幅全体を指定します。これは購入を伴うものです。
後者は、その帯域幅パッケージの配分先となるリソースで、具体的に接続するリージョンを指定します。

Function Computeの時間トリガーのタイムゾーンはUTCとなります。

時間トリガーを0:30（0 30 0 * * *）で設定した場合、北京時間の8:30、日本時間の9:30に実行されます。
日本標準時の時刻(JST/UTC+0900）を基準として考える必要があります。

Function Compute サービスはダイナミック IP アドレスを使用します。
したがって、ホワイトリストを使用して Function Compute の ApsaraDB for RDSへのアクセスを許可することは推奨していません。
ホワイトリストにすべての IP アドレスを許可することは、危険性を高めてしまいます。

尚、Function Compute は、VPC機能に対応しております。
VPC アクセスを有効にすることで、安全に VPC 内のリソース(RDS)にアクセスすることが可能になります。
ただし、Function Computeサービスおよびリソースは、同一リージョンで稼働している必要があります。

なお、RDSのホワイトリストにて、Function Computeが所属するVPCのIPv4 CIDR Block、もしくはFunction Computeが所属するVSwitchのIPv4 CIDR Blockを許可する必要があります。

IoT Platformにデバイス監視の機能があり、デバイスからのパケット受信間隔で死活を判断しています。

仕組みとして、IoT Platformからデバイスへキープアライブパケットを送信することではなく、 デバイスからMQTT接続の確立時に、ヘッダにKeep Alive時間を30-1200sの間に指定する必要があります。

設定されたKeep Alive時間の1.5倍を経って、もしPUBLISH, SUBSCRIBE, PING, or PUBACKの動作がなければ、 MQTT接続が切断され、該当デバイスのステータスを「オフライン」に判断されます。

Redis購入後に、コンソールに表示されたデフォルトアカウントの場合、ユーザー名不要、パスワードのみで接続可能です。

コンソールにて別のアカウントを新規作成した場合、下記のようにauthコマンドを使用してデータベースにログインする必要があります。 新規アカウントのパスワードのみで認証するとエラーになりますので、ご注意ください。

# redis-cli -h 接続先エンドポイント
> auth account:password"

強制アップグレードの用途として、クラスタ構成とHA構成にサポートするコマンドに差異があり、一部クラスタ構成でサポートしないコマンドがあります。

該当コマンドが含まれるHA構成からクラスタ構成にアップグレードする際に、「強制アップグレード」を選択する必要があります。