部署密钥设置
为了强化部署密钥的安全性,因此云效要求部署密钥必须配合 IP 白名单使用,仅在允许的 IP 网段内拉取代码。设置 生成部署密钥,如果没有生成,请在你的服务器上执行 ssh-keygen 程序。ssh-keygen-t rsa 代码库管理员,进入代码库,选择左下...
使用公网地址连接Redis
说明 若本地设备的公网为动态IP,会时常发生变化,您可以在 Redis 的IP白名单中加入相关IP网段,以避免IP发生变化造成无法访问的情况,但该方案会导致实例的安全性有所降低,请谨慎使用。为 Redis 实例申请公网连接地址,具体操作,请参见 ...
访问控制
例如:网段127.0.0.0/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:127.0.0.0~127.0.0.254。使用方式 控制台:具体操作,请参见 IP黑白名单。API:通过...
ALIYUN:CR:InstanceEndpointAclPolicy
无 Entry String 是 否 允许访问的IP网段,例如192.168.1.1/32。无 InstanceId String 是 否 实例ID。无 ModuleName String 否 否 需要设置访问策略的模块。取值:Registry Chart EndpointType String 否 否 访问入口类型。取值:internet...
calico
IPPool metadata:name:ippool1 spec:blockSize:28 cidr:100.65.0.0/26 ipipMode:Always natOutgoing:true nodeSelector:all()vxlanMode:Never 字段说明:blockSize:calico默认会给cidr网段分块,所以blockSize要小于cidr cidr:IP网段,不...
添加白名单的常见问题
确定IP网段 公网访问场景 使用独享资源组公网能力。独享资源组默认提供公网访问能力,您可以通过以下方式查看公网出口IP。登录 DataWorks控制台。在左侧导航栏,选择 资源组列表>查看信息。复制EIP地址信息。用户自持有VPC转发。您可以通过...
创建和管理网络ACL
IP网段类型 选择IP网段类型。取值:IPv4。IPv6。源地址 设置数据流的源地址网段。默认为 0.0.0.0/0。目的端口范围 输入入方向规则的目的端口范围。端口范围为1~65535。使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80,其中-1...
网络管理FAQ
如何修改节点IP数量、Pod IP网段、Service IP网段?kube-proxy相关 如何修改kube-proxy配置?如何修改kube-proxy中IPVS负载均衡模式?如何修改kube-proxy中IPVS UDP会话保持的超时时间?IPv6相关 如何解决IPv6双栈的部分常见问题?其他 ...
元数据采集的数据源有白名单访问控制时需要配置的白...
为保证您能正常使用数据地图的元数据采集和类目管理功能,您需要提前配置好白名单,将使用的DataWorks所在地域的IP网段添加至目标项目或数据库中,并为所使用的账号配置类目管理权限。本文为您介绍如何配置白名单及类目管理权限。背景信息 ...
策略概述
策略生效IP 设置策略后,您可以根据业务要求指定策略生效的IP网段,用户通过终端设备连接云桌面时系统自动判断终端IP并启用相应的策略,进一步提高云桌面的安全性。具体操作,请参见 指定策略生效的IP网段。策略生效规则 设置或者修改策略...
UpdateEventSource-更新一个事件源
none Ip array 否 IP 网段安全配置。仅在 SecurityConfig 取值为 ip 时,需要设置该参数。可填写 IP 地址段或 IP 地址。string 否 IP 网段安全配置。仅在 SecurityConfig 取值为 ip 时,需要设置该参数。可填写 IP 地址段或 IP 地址。47....
配置Serverless应用公网或私网访问
支持配置单个IP地址(例如,192.168.0.1)、IP网段(例如,192.168.0.0/24)和多个IP地址,多个IP地址之间用英文逗号(,)隔开。如果白名单为IP网段,您需要填写的IP地址为掩码计算后子网网段的第一个IP地址。127.0.0.1 表示禁止所有IPv4...
放行WAF回源IP段
在域名列表上方,单击 Web应用防火墙回源IP网段列表。在 回源IP段 对话框,单击 复制,将所有WAF回源IP复制到剪贴板。说明 复制的回源IP段之间以英文逗号(,)分隔。后续步骤 获取WAF回源IP段后,您需要将回源IP段添加到源站安全软件的白...
区分存量资源归属
例如,您可以通过操作审计查询IP地址的归属网段。具体操作,请参见 通过操作审计控制台查询详细事件 或 LookupEvents。通过问询 如果上述方法都无法判断资源归属,那么您可以通过内部邮件发送资源认领通知或者与业务方一起进行资源归属梳理...
策略概述
策略生效IP 您可以根据业务要求指定策略生效的IP网段,终端用户通过本地终端设备连接云电脑时系统自动判断终端IP并启用相应的策略,进一步提高云电脑的安全性。设置 策略生效IP 的 具体操作,请参见 指定策略生效的IP网段。媒体重定向 通过...
CreateEventSource-创建一个事件源
none Ip array 否 IP 网段安全配置。仅在 SecurityConfig 取值为 ip 时,需要设置该参数。可填写 IP 地址段或 IP 地址。string 否 IP 网段安全配置。仅在 SecurityConfig 取值为 ip 时,需要设置该参数。可填写 IP 地址段或 IP 地址。10.0....
重保场景防护最佳实践
在 CNAME接入 页签,单击 Web应用防火墙回源IP网段列表。在 回源IP段 对话框,单击 复制。配置源站访问控制策略,放行 步骤 2 复制的IP网段。具体操作,请参见 步骤三:设置ECS安全组规则 或 步骤四:设置SLB访问控制。步骤三:设置允许...
查询终端节点公网IP地址段
通过该接口可以获取到终端节点组出公网IP所属的公网IP地址段列表,可用于用户终端ACL配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 ...
获取集群的VPC网段IP
将数据从其他数据库导入 云数据库ClickHouse 时,需要将目标 云数据库ClickHouse 集群所在的VPC网段IP地址添加到源数据库的白名单中。本文介绍了如何获取 云数据库ClickHouse 集群所在的VPC网段IP地址。操作步骤 复制目标 云数据库...
API概览
本产品(DDoS代播防护/2023-07-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而...QueryNetList 查询网段列表 查询代播的网段列表。
在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM...可以根据实际需要设置拦截的IP网段,一般情况下可以设置为Kubernetes集群的Service CIDR。
在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM...可以根据实际需要设置拦截的IP网段,一般情况下可以设置为Kubernetes集群的Service CIDR。
RDS MySQL通过专线接入金融云DBS
环境 地域 本端网段 对端网段 金融云 华东1(杭州)金融云华东1(杭州)VPC网段:192.168.0.0/16 金融云华东1(杭州)VPC的Server网段:100.104.255.64/26 华东1(杭州)DBS IP网段:100.104.217.0/24 公有云华南1(深圳)VPC网段:172.18....
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"IpAddress":{"acs:SourceIp":["10.10.XX.XX","10.11.XX.XX"]} } }],"Version":"1"} 限制单个IP地址和IP网段。以下示例用于只允许IP地址为10....
验证加速是否生效
使用 IP归属工具 查询IP是否属于DCDN,如果查询结果为“是”,即代表当前站点已被 DCDN 加速。方法二:使用命令行检查 Windows:打开cmd程序。输入 nslookup-type=A 加速域名,在返回的解析结果中获取解析后的IP地址。使用 IP归属工具 查询...
网络开通流程
说明 当MaxCompute配置变更时,ENI IP可能会发生变化,推荐您将交换机ID的IP网段添加至白名单。SQL任务 添加配置项 UDF访问VPC网络(详情请参见:通过UDF访问VPC网络资源)。代码如下:设置网络连接名称,即基于专有网络连接方案配置的网...
AddPublicIpAddressPoolCidrBlock-为IP地址池添加IP...
您可以调用 ListPublicIpAddressPoolCidrBlocks 查询 IP 地址池中 IP 地址网段的状态。当 IP 地址网段处于 Modifying 状态时,表示 IP 地址网段正在添加中,在该状态下,您只能执行查询操作,不能执行其他操作。当 IP 地址网段处于 Created...
使用限制
云上云下建议使用私网IP地址,且互通的IP网段不能冲突。云下网段不能设置为100.64.0.0/10,避免和云上云服务地址冲突。云上VBR和本地IDC网关之间的互联地址,不能使用100.64.0.0/10网段。本地IDC网关应确保网络限速值大于每秒500个ICMP ...
如何在SAE中通过SLB IP查询应用信息?
本文介绍使用SAE时,如何通过SLB IP查询应用信息。SAE支持通过应用名称、应用ID、SLB IP和实例ID的维度来搜索应用。以SLB IP为例,介绍如何查询应用信息。登录 SAE控制台。在左侧导航栏,选择 应用管理>应用列表,在顶部菜单栏选择地域,...
AddPublicIpAddressPoolCidrBlock-为IP地址池添加IP...
您可以调用 ListPublicIpAddressPoolCidrBlocks 查询 IP 地址池中 IP 地址网段的状态。当 IP 地址网段处于 Modifying 状态时,表示 IP 地址网段正在添加中,在该状态下,您只能执行查询操作,不能执行其他操作。当 IP 地址网段处于 Created...
设置源站保护
建议您定期关注 Web应用防火墙控制台 发布的回源网段变更通知,及时更新涉及回源IP网段的访问控制策略。如果您不再使用WAF,在将业务流量切回源站服务器之前,请务必先删除已添加的访问控制策略,放行所有业务流量,避免业务流量切回后出现...
配置基础版转发路由器的VPC边界防火墙
其他限制 如果您的VPC边界防火墙是在2021年05月01日之前开通,并且VPC边界防火墙存在公网私用(即将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16之外的公网网段作为私网网段)或者32位IP网段(即XX.XX.XX.XX/32)双向引流,您的业务可能会...
网络诊断
APM 提供五种诊断查询方式,分别针对 URL、Trace ID、客户端 IP、服务端 IP、客户端省份运营商信息进行诊断查询,提供网络请求指标数据,快速定位问题。查看网络诊断数据的步骤如下:登录控制台,进入 产品与服务>移动开发平台 mPaaS 后,...
网络连通与白名单配置
说明 随着公共资源组的底层扩容等操作,白名单的IP网段可能会动态变化。若白名单更新,DataWorks将提前进行通知。若您的业务场景比较顾虑白名单变更,建议您使用独享资源组。地域 白名单 华东1(杭州)100.64.0.0/10,11.193.102.0/24,11....
配置资源组与网络连通
通过内网同步,请添加独享资源组绑定的交换机网段IP至数据源白名单列表。通过公网同步,请添加独享资源组本身的EIP至数据源白名单列表。获取白名单方式如下:如果您使用独享数据集成资源组走VPC内网同步数据,请在数据库白名单列表中添加独...
IP函数
查询和分析语句*|SELECT ip_subnet_min(concat(client_ip,'/24'))查询和分析结果 ip_subnet_max函数 ip_subnet_max函数用于获取IPv4网段中最大IP地址。语法 ip_subnet_max(x)参数说明 参数 说明 x 参数值为IPv4网段。返回值类型 varchar...
诊断VPN网关实例
例如:您指定的客户端网段为192.168.0.0/24,系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统...
DDoS原生防护的审计事件
DescribeIpListThreshold 批量查询IP列表阈值。DescribeOnDemandDdosEvent 查询DDoS防护代播IP上的DDoS事件记录。DescribeOnDemandInstance 查询代播实例信息。DescribeOnDemandInstanceStatus 查询代播实例的详细信息。DescribeOpEntities...
如何备份RDS只读实例
说明 配置备份计划时,选择数据库所在位置为 有公网IP:Port的自建数据库 后,单击 如何添加白名单 按钮,获取DBS服务网段IP。如果使用 方法二:通过内网配置备份计划,您需要:已获取只读实例的 内网地址,并在本地通过 ping 命令获取一个...
RDS MySQL只读实例逻辑备份
说明 配置备份计划时,选择数据库所在位置为 有公网IP:Port的自建数据库 后,单击 如何添加白名单 按钮,获取DBS服务网段IP。如果使用 方法二:通过内网配置备份计划,您需要:已获取只读实例的 内网地址,并在本地通过 ping 命令获取一个...
- 产品推荐
- 这些文档可能帮助您