应用场景
而升级后的内网DNS解析(PrivateZone)支持 分线路智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时获取用户指定的IP地址,提升网站访问速度。只有内置权威加速区域名支持智能解析,包括阿里云...
日志分析
ccabaebc-77b3-a877-23f1-31b89b59*domain 内网访问的网站域名。www.aliyundoc.com dst_addr 内网访问的目的地址。10.2.XX.XX dst_port 内网访问的目的地址端口。80 scr_addr 内网访问的源地址。10.4.XX.XX src_port 内网访问的源地址端口...
检测攻击类型说明和防护建议
对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。表达式注入 表达式组件提供了十分丰富的功能,支持在运行时查询和处理数据等,但很多表达式组件也提供...
常见问题
如果攻击量非常大,阿里云会做黑洞处理,保护您的轻量应用服务器实例。出于安全考虑,建议您自己安装防护软件加强防护效果,并封闭不常用的端口。更多信息,请参见 DDoS基础防护。阿里云安全方面有哪些服务?阿里云云安全中心结合阿里云云...
网络规划
比如,使用阿里云上海地域,共分成5个VPC,分别用来承载公网出入口、官方网站生产环境、官方网站UAT环境、内部CRM系统生产环境和内部CRM系统UAT环境。各自的IP地址段分别为10.0.0.0/24、10.0.1.0/24、10.0.2.0/24、10.0.3.0/24和10.0.4.0/...
部署高可用架构应用集群
同地域下的多台轻量应用服务器之间可以通过内网互通,相较于公网访问的方式,内网访问更加高效稳定。输入多个内网IP时,需要使用英文半角逗号(,)间隔。格式为 172.27.XX.XX,172.27.XX.XX。单击 提交。步骤五:创建轻量应用负载均衡并添加...
新功能发布记录
2022-05-12 挂载数据盘 扩容数据盘 分区格式化数据盘 2022年04月 功能名称 功能描述 发布时间 相关文档 控制台优化 为了提高用户体验和产品的易用性,轻量应用服务器控制台做了以下优化:在服务器列表页面,支持通过实例ID和公网IP地址筛选...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。...
内网访问安全常见问题
访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE 控制台上配置PrivateZone信息。如果您的业务组网中未接入PrivateZone时,您可以配置...
设置
配置白名单 当您确认访问的内网应用、公网网站的行为以及外发的文件、外接的设备、水印信息是安全的,并且不需要 SASE 对访问该网站的行为进行管理和审计时,可通过配置白名单来实现。以下操作为您介绍如何为网站配置白名单。登录 办公安全...
金融云环境下FTP服务安全组策略配置说明
在金融云环境下,您可以参见本文配置相关安全策略组,以实现放行FTP服务。...内网出方向 无需做任何配置。公网入方向 无需做任何配置。公网出方向 无需做任何配置。icmsDocProps={'productMethod':'created','language':'zh-CN',};
云效赋能一站式企业消费管理领先品牌「差旅壹号」持续...
其次增加人工卡点,对发布做审核,确保内网已经测试通过满足发布条件。审核通过后发布预发布环境,发布后经过测试、产品验证后即可发布灰度环境,灰度环境运行稳定后即可发布全量环境。在上线之初代码规范和代码安全可优先解决严重和高危...
网站备案阻断
如果您的网站通过IP地址或内网访问正常,但是通过域名访问出现白屏或连接超时情况,需按照以下步骤进行排查。检查域名是否已完成备案。如果域名未备案,您需尽快提交备案申请,待备案订单通过管局审核后网站即可恢复访问。具体操作请参见 ...
网站备案阻断
如果您的网站通过IP地址或内网访问正常,但是通过域名访问出现白屏或连接超时的情况,可能是因为您的ICP备案信息有误,网页被阻断,您需按照以下步骤进行排查。检查域名是否已完成备案。如果域名未备案,您需尽快提交备案申请,待备案订单...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当网络通道为 SAG 和 IPsecVPN 时,SASE 可以获取到内网网段,此时您无需做任何配置。当网络通道为 专线 时,SASE 无法自动获取内网网段,此时需要您手动配置内网网段。配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 ...
打通非阿里云业务的网络通道
当网络通道为 SAG 和 IPsecVPN 时,SASE 可以获取到您本地网络的内网网段,此时您无需做任何配置;当网络通道为 专线 时,SASE 无法自动获取您本地网络的内网网段,此时需要您手动配置内网网段。配置时多个网段用英文逗号隔开。步骤二:...
UDF访问公网或阿里云内网提示“Network is ...
问题描述 UDF访问公网或阿里云内网提示“Network is unreachable”报错,例如,UDF使用公网访问网站获取地理信息,然后通过内网发送消息给消息队列RocketMQ提示报错。具体报错如下图所示。问题原因 由于沙箱保护机制,UDF禁止所有网络访问...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
CoreDNS配置说明
前提条件 在进行内置DNS配置前,请确保您已完成以下操作:创建Kubernetes托管版集群 获取集群KubeConfig并通过kubectl工具连接集群 场景说明 本文示例场景:使用ACK集群提供的CoreDNS来做域名解析,即使用 dnsPolicy:ClusterFirst 策略。...
内网DNS解析升级说明
产品售卖计费变化 1、服务升级 本次推出的内网DNS解析服务是在原云解析 PrivateZone产品的基础上做了功能升级加强,产品控制台界面也进行了全新改版。如果您未使用新版控制台中的新功能(如创建加速区域名、创建缓存保持域名、开启流量分析...
什么是轻量应用服务器
轻量应用服务器是面向单机应用场景的新一代计算服务,提供精品应用一键部署,支持一站式的域名、网站、安全、运维、应用管理、内网互通、负载均衡等服务,极大优化搭建简单应用的体验,降低了入门级用户使用云计算产品的门槛。您可以通过...
子域名递归解析代理
概述 内网DNS解析支持子域名递归解析代理功能,开启该功能后,在域名生效范围内查询Zone命名空间内未配置的子域名时,内网解析会代理公网递归解析,并将递归解析结果做为DNS查询响应,返回VPC。例如,Zone名称为 aliyun.com ,在 aliyun....
内网DNS解析简介
内网DNS解析(Private DNS)服务是原“云解析PrivateZone”产品的全新升级,是阿里云解析DNS产品面向企业内网场景(主要为阿里云VPC内网场景)提供的完整DNS解析服务,涵盖内置权威、缓存、转发、递归等功能模块,为云上客户在VPC内网环境...
部署初始化
单网卡方案 做配置;(注:只有现场评估短时间无法解决单网卡连接内网和外网情况下,紧急情况才可以使用双网卡)BOOTPROTO IP地址获取方式,static为静态地址,DHCP为动态获取地址。要求都配置为static IPADDR IP地址 NETMASK 子网掩码 ...
内网DNS解析日志转存SLS
内网DNS日志字段信息 1、请求日志示例 日志字段 说明 示例数据(仅做格式参考)dns_msg_flags DNS信息Flags:QR:0表示客户端请求包,1表示服务端响应包;RD:0表示不期望进行递归查询,1表示期望进行递归查询;AA:0表示应答服务器不是该...
安全类
服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户数据在服务器端的安全。网站全站通信采用 256 位 HTTPS 加密,保证用户数据在服务器和浏览器之间传输的安全。数据库采用 Replica ...
后端内网域名解析(仅专享实例)
后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在...
ECS实例通过OSS内网地址访问OSS资源
因此,您可以将OSS资源的访问URL嵌入到您的网站中,提供给同地域的ECS用户或已通过专线接入到与OSS同地域内网的用户访问。警告 为了您的数据安全,不建议您将OSS资源设置为公共读或公共读写,您可以通过 Bucket Policy 授权给指定用户访问...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
连接RDS MySQL或MariaDB实例时出现“Can’t connect ...
问题描述 连接RDS MySQL或MariaDB实例时,提示以下其中一种错误信息:ERROR 2003(HY000):Can’t connect to MySQL server on‘XXX’(10038或10060或110)无法连接到数据库:XXX 解决方案 本文主要介绍以下2种方法:ECS通过内网无法访问RDS的...
内网安全运维最佳实践
步骤二:连接内网运维访问 场景一:公司内网直接运维 如果公司已有专线与堡垒机实现内网连通,在终端连接公司内网后,即可使用运维客户端通过堡垒机内网域名地址进行内网运维访问。具体操作,请参见 运维概述。场景二:使用SASE连接堡垒机...
全局流量分析
遇到整体解析限速时:建议您在ECS上 开启NSCD缓存加速 服务,降低内网域名解析次数,提高域名在单机ECS上的解析速度,或者扩充ECS机器数量做流量负载。解析请求量分析 根据时间范围查询条件,查询特定网络范围、客户端IP发起的解析请求量...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
阿里云VPC内网压测
PTS的阿里云VPC内网压测模式是指施压机与被压测服务器在相同地域,通过阿里云VPC内网进行压测。本文介绍如何使用阿里云VPC内网进行单机或多机的压测。限制条件 阿里云VPC内网压测目前存在以下限制。资源限制:VPC不同地域支持的压测能力不...
ListPrivateAccessPolices-批量查询内网访问策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
开通内网DNS解析
内网DNS解析是服务型产品,新用户需要开通后方能使用,参照以下步骤来开通内网DNS解析服务。旧版PrivateZone用户切换到内网DNS解析 登录到 云解析DNS控制台。在左侧导航栏点击 PrivateZone,跳转至 内网DNS解析(PrivateZone)页面 流量...
- 产品推荐
- 这些文档可能帮助您