在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
容器镜像服务企业版实例异地容灾最佳实践
具体操作,请参见 通过自定义域名访问容器镜像服务企业版实例。步骤二:为实例配置同步规则 为不同地域间的实例配置镜像同步规则,确保核心的业务镜像存在于不同地域的实例中。具体操作,请参见 同账号同步实例 和 跨账号同步实例。步骤三...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
CDN加速OSS常见问题
问题现象 此时访问CDN加速域名时报错 You don't have permission to access the URL on this server 或 You are forbidden to list buckets:问题原因 OSS的Bucket在配置静态网站托管是,需要配置域名的默认首页为指定文件(如index.html)...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
自定义域名
添加自定义域名-代理配置 您的用户或应用通过自定义域名访问 IDaaS EIAM 时,将由您的域名代理服务转发请求,您需要确保代理的可用性。以下是代理服务的配置方式。阿里云 DCDN 第一步:添加域名 您需要在 阿里云DCDN 的【域名管理】页中...
WAF接入配置
步骤3:完成上述步骤后,为了避免用户直接绕过WAF通过API网关的公网二级域名访问API网关。我们建议您到API网关控制台关闭分组二级域名的访问。关闭后,直接通过API网关分组二级域名的访问将会失败,而通过WAF域名的访问不受影响。
常见问题
缓存相关 CDN缓存命中率低 URL的传递参数为变量导致缓存命中率低 设置Nginx缓存策略 设置Apache缓存策略 设置IIS缓存策略 如何关闭指定域名的目录或者文件的缓存策略 加速静态资源时如何设置服务器端的缓存过期时间 通过阿里云CDN系列产品...
管理授权规则
授权规则用于配置访问策略,指定物联网终端用户可以访问的目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问...
网络安全管理
用户可以在互联网通过公网域名访问 表格存储 资源。重要 通过互联网访问 表格存储 会产生外网下行流量费用。更多信息,请参见 计费概述。经典网域名:对同地域的ECS服务器可见。应用程序从同地域的经典网络ECS服务器上通过内网访问 表格...
访问控制策略常见问题
配置访问策略时,应用选择 ANY,目的不设置域名。当流量匹配到这条四层策略时,就会按照配置的策略动作执行。具体操作,请参见 互联网边界(出入双向流量)。如何实现只允许访问某个主域名的特定子域名网站?以xyz.com域名为例,需要配置只...
WHOIS信息
为保障您的域名能正常运行,在域名到期之前,您需及时为域名续费,具体操作请参见 域名续费。域名状态:域名状态与域名的某些安全配置相关,例如如果域名配置为禁止转移、禁止删除,则查询后域名状态即为“注册商设置禁止删除、注册商设置...
VPC边界
访问控制策略的优先级可设置为1~N,其中N为当前已配置的访问控制策略数量。数值越小,优先级越高。优先级修改后,策略原优先级之后的策略优先级都将相应依次递减。查看策略的命中情况 访问控制策略配置完成后,默认情况下策略立即生效。您...
基础配置相关问题
为保证堡垒机控制台安全,V3.2.X版本堡垒机运维仅支持域名访问,原V3.1版本及V2版本仅支持IP连接。如何在ECS服务器的安全组中设置放行堡垒机出口IP的规则?使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口...
通过域名访问容器
如果您想通过域名来访问容器服务实例,需要将域名和容器服务实例绑定,并将域名解析到该容器服务实例的公网入口地址,这样才能通过域名正常访问该容器服务实例。本文介绍如何为容器...在浏览器中输入域名访问容器。本示例以访问Nginx为例。
为SAE 2.0自定义域名开启WAF防护
您可以在SAE 2.0创建应用,并为应用绑定自定义域名,使得访问者可以通过固定域名访问应用。WAF通过SDK模块化的方式与SAE 2.0原生架构集成,支持为SAE 2.0应用绑定的自定义域名开启安全防护,通过识别应用的业务流量恶意特征,将正常和安全...
分组管理
说明 为更好地实现域名访问,系统为您默认添加了DNS解析地址(114.114.114.114,8.8.8.8,223.5.5.5,223.6.6.6,100.100.2.136,100.100.2.137,100.100.2.138)。您也可以删除,但删除后可能造成您配置的域名无法访问。目标地址类型 IP:IP地址...
访问AI运维控制台
安装完成后,即可使用该域名访问运维控制台。私网IP 安装云原生AI套件时,选择 运维控制台访问方式 为 私网IP。安装完成后,您可以通过SSL VPN或Sshuttle访问运维控制台。使用SSL VPN访问运维控制台 SSL VPN支持将客户端远程接入专有网络...
发布上线相关问题
是的,您需要在更新网站内容之后单击 发布,清除浏览器缓存后,利用域名访问网站,即可查看网站最新动态。10、网站发布之后,页面内容显示乱码 如果访问域名时发现网站显示蓝色乱码,内容错乱。可清除缓存后,重新访问域名即可恢复正常。11...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
使用AD FS进行用户SSO的示例
方法二:在AD FS中设置域名转换。如果域名 secloud.club 是企业的内网域名,那么阿里云将无法验证企业对域名的所有权。RAM就只能使用默认域名 secloud.onaliyun.com 。在AD FS给阿里云颁发的SAML断言中必须将UPN的域名后缀从 secloud.club ...
获取域名转移密码
在 域名转出 列表,单击 确认转出,系统即会释放域名,域名可以立即转出。通过邮寄方式获取转移密码:在 易名中国文档下载 中下载《域名转移注册商密码索取书-中文》。认真填写该表格后签名并盖章,并附上相应资料,一起邮寄至易名中国...
包年包月新手引导
只允许私网主机访问指定域名的策略配置教程 VPC边界 互访 内网到内网的VPC边界访问控制策略管控两个VPC间的通信流量,一般建议先配置放行可信IP访问VPC的策略,然后再配置拒绝其他地址访问VPC的策略。VPC边界防火墙可用于检测和控制两个VPC...
教程示例:通过静态网站托管部署单页应用
步骤四:通过自定义域名访问已部署的单页应用 打开浏览器。本教程以自定义域名 example.com 为例,输入 https://example.com/index.html ,访问单页应用。效果如下图所示:常见问题 部署好应用之后,切换路由能成功渲染,但页面刷新会出现...
配置共享缓存
如果不同域名加速的源站资源存在较多相同的公共资源(例如图片、CSS、JavaScript文件等),通过设置域名共享缓存,使得各个子站点之间能够共享这些相同的公共资源,可以减少带宽使用,提升加速域名的资源命中率,从而提升CDN加速的效果,...
WAF接入配置最佳实践
配置准确性检查项 编号 检查项 是否必检 1 接入配置域名是否填写正确 是 2 域名是否备案 是 3 接入配置协议是否与实际协议一致 是 4 接入配置端口是否与实际提供的服务端口一致 是 5 WAF前是否有配置其他七层代理(例如,DDoS高防、CDN等)...
关于2014旧版API下线的公告
DescribeDomainsUsageByDay 域名管理 2014旧版API名称 API功能 对应的2018版API名称 BatchSetCdnDomainConfig 进行域名批量配置。BatchSetCdnDomainConfig SetCcConfig 设置CC防护功能。SetForceRedirectConfig 设置强制访问跳转方式。...
OSS高防
如果您希望在Bucket遭受攻击时可以通过自定义域名访问Bucket,请在OSS高防控制台添加要防护的自定义域名。每个Bucket防护的自定义域名数量上限是5个。如果Bucket中要防护的自定义域名(www.example.com )匹配了DDoS高防产品中配置了转发...
配置网络
所需的网络配置如下:设置 允许访问 VPC 为 是,并配置允许函数访问的VPC信息。设置 允许函数访问公网 为 否。允许函数既能访问公网,也能访问VPC 通过函数网络访问公网和通过用户VPC访问内网。所需的网络配置如下:设置 允许访问 VPC 为 ...
LHC Pod 域名配置
本文介绍如何通过域名访问 Pod。步骤一:开启有状态模式 在创建应用服务或者编辑应用服务的 填写基本信息 阶段,开启 有状态模式。开启后,Pod 名称会加上-0、-1.数字后缀。待应用服务发布成功后,可前往应用服务详情页查看 Pod 名称是否已...
CDN>M联动实现访问加速和业务高可用
场景说明 网站、游戏、视频、直播等客户群体为了实现就近访问源站内容,会将企业应用服务接入CDN加速,同时他们对业务的高可用性也有着非常高的要求,因为CDN本身并不能感知源站IP的运行状态,所以在故障场景下无法快速将用户流量切换至...
CDN>M联动实现访问加速和业务高可用
场景说明 网站、游戏、视频、直播等客户群体为了实现就近访问源站内容,会将企业应用服务接入CDN加速,同时他们对业务的高可用性也有着非常高的要求,因为CDN本身并不能感知源站IP的运行状态,所以在故障场景下无法快速将用户流量切换至...
配置网络
否则,需按以下文档操作指导提前创建相关资源:创建专有网络和交换机 创建安全组 配置网络和角色 函数计算 访问VPC的配置和权限的配置是服务级别的,为一个服务配置了访问VPC的能力后,此服务下的所有函数都可以访问VPC。登录 函数计算控制...
概述
您可以通过设置Referer防盗链、URL鉴权、IP黑白名单和User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。您可以通过全站加速的访问控制功能,对域名执行如下操作。功能 说明 配置...
负载均衡应用最佳实践
检测传统负载均衡和应用负载均衡的公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用负载均衡实例。避免网络安全风险,提升系统的可靠性。本文为您介绍负载均衡应用最佳实践中的默认规则。规则名称...
什么是缓存
如果不同域名加速的源站资源存在较多相同的公共资源(例如图片、CSS、JavaScript文件等),通过设置域名共享缓存,使得各个子站点之间能够共享这些相同的公共资源,可以减少带宽使用,提升加速域名的资源命中率,从而提升CDN加速的效果,...
防盗链
支持设置是否允许空 Referer 字段访问SCDN资源(即允许通过浏览器地址栏直接访问资源URL)。配置后会自动添加泛域名支持,例如填写 aliyundoc.com ,最终配置生效的是*.aliyundoc.com ,所有子级域名都会生效。操作步骤 在SCDN 域名管理 页...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
初始化
其中oss2.Service类不支持自定义域名访问。关于Endpoint的更多信息,请参见 访问域名和数据中心 和 自定义访问域名。初始化oss2.Service类 具体操作,请参见 列举存储空间。初始化oss2.Bucket类 V1签名 使用OSS域名初始化 以下代码用于使用...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
- 产品推荐
- 这些文档可能帮助您