云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
功能特性
阿里云通过通信库ACCL实现了GPU和网卡的智能匹配、节点内外物理拓扑自动识别及拓扑感知的无拥塞通信算法,彻底消除网络拥塞,提升网络通信效率,提高分布式训练系统的扩展性。在万卡规模下,可达80%以上的线性集群能力。在百卡规模下,有效...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
通过RAM限制用户的访问时间段
在 访问方式 区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和密码访问阿里云。启用...
清理闲置RAM用户
治理建议 对于确定没有登录控制台需求的闲置RAM用户,禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。如果闲置RAM用户没有AccessKey,且能够确定该RAM用户不再被任何人使用,且没有在一些云服务中作为特定身份使用,则在禁用...
使用云边通信Raven组件
在 ACK Edge集群 中,跨网络域通信组件Raven提供了基础的多地域网络通信能力,以实现云边运维能力。您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。...
创建边缘节点池
是否可以访问云端VPC内网 否 是 云边网络质量 低 极高 安全性 低 专用网络通信,安全性极高。成本 低 高(取决于具体的专有网络方案)适用场景 边缘业务对云端依赖不高 业务对边缘、云端交互非常频繁。对云边网络质量、低延时要求高。对云...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
在 访问方式 区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和密码访问阿里云。启用...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
等保三级预检合规包
8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。ECS实例未绑定公网地址 ECS实例未直接绑定IPv4公网IP或弹性公网IP,视为“合规”。8.1.3.1 b)应能够对非授权设备私自...
配置专有网络的访问控制
当您的ECS位于专有网络时,需要为企业版实例配置专有网络的访问控制,才能建立ECS与企业版实例之间的连接。本文介绍如何为企业版实例配置专有网络的访问控制。前提条件 在企业版实例所在的地域,已创建专有网络和交换机。具体操作,请参见 ...
使用ClassicLink
授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问经典网络ECS。经典网络=>专有网络:授权经典网络ECS访问专有网络内的云资源。协议类型 选择授权通信的...
使用Azure AD进行用户SSO的示例
在 访问方式 区域,选择访问方式。单击 确定。步骤六:在阿里云开启用户SSO 在RAM控制台的左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,单击 用户SSO 页签。在 SSO登录设置 区域,单击 编辑。在 编辑SSO登录设置 面板的 SSO功能...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
经典网络和专有网络互通
经典网络和VPC网络是阿里云的两种网络类型,它们之间不能直接进行网络通信。ClassicLink可以实现经典网络和VPC网络的连接,使得用户可以实现跨网络访问和通信。更多信息,请参见 ClassicLink概述。使用限制 在使用ClassicLink功能前,请...
edge-tunnel
组件介绍 edge-tunnel组件本质是一个反向通道,是解决跨网络通信的一种常见方式。edge-tunnel是一个典型的C/S结构的组件,由部署于云端的 edge-tunnel-server 和部署于边缘节点上的 edge-tunnel-agent 组成。该组件主要实现以下两个功能:...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
云数据库RDS的系统架构及RDS实例的访问方式
本文主要介绍云数据库RDS的系统架构及RDS实例的访问方式。RDS系统架构 云数据库RDS提供全数据链路服务,包括DNS、负载均衡、Proxy等。因为RDS使用原生的数据库引擎,故对数据库的操作高度相似。RDS的两种模式如下:RDS高安全模式 RDS标准...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用...通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
企业上云安全实践
RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用...
领域模型概述
通信方式和传输模型的具体说明,请参见下文 通信方式介绍 和 消息传输模型介绍。云消息队列 RocketMQ 版 产品具备异步通信的优势,系统拓扑简单、上下游耦合较弱,主要应用于异步解耦,流量削峰填谷等场景。对于同步链路,需要实时返回调用...
VPC内如何使用云产品?
通过文档查看VPC私网访问方式 例如日志服务、对象存储、ECS等云产品,您可以查看以下相关云产品的帮助文档:日志服务的VPC访问入口说明 对象存储的VPC访问入口说明 ECS的VPC访问入口说明 其他云产品可通过PrivateZone内网调用API。...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
通过私网访问云电脑介绍
网络架构 如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和办公网络VPC加入同一个CEN,实现本地IDC访问办公网络VPC内的全部资源。相关说明如下:办公网络专网接入方案借助CEN提供的混合云部署...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
专有网络和交换机概述
如果需要进行公网通信,需要分别进行配置:IPv4公网通信 您可以通过配置弹性公网IP或公网NAT网关的方式使专有网络内的ECS实例通过IPv4地址进行公网通信。具体操作,请参见 将EIP绑定至ECS实例 和 使用公网NAT网关SNAT功能访问互联网。IPv6...
跨VPC互联概述
当您需要在不同 VPC 中的资源之间建立安全且高效的私网通信时,您可以通过 云企业网、VPN 网关、VPC对等连接或 私网连接(PrivateLink)等连接方式,满足您跨 VPC 资源互联的需求。跨VPC互联解决方案介绍 云企业网 在您使用云企业网进行跨...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的...迁移到VPC后,若ECS有使用其它云服务,需将访问方式调整到VPC访问方式(云产品混访方案)。
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
产品架构
物联网平台支持与接入设备进行通信,可将设备通信数据流转到其他阿里云产品中进行存储和处理,是构建物联网应用的基础。本文介绍物联网平台的产品架构。设备 通过物联网平台集成开发的协议和SDK,实现设备上云管理。IP设备:指支持TCP/IP...
应用场景
在线教育 提供高可用、高品质、高并发的实时音视频通信网络,轻松实现老师与学生、学生与学生之间的音视频连麦互动,提升课堂教学体验。支持课程音视频流实时推送至直播中心实现大规模直播分发,并支持服务端同步录制,对接OSS实现课程存档...
安全隧道概述
使用说明 流程 说明 相关文档 开发设备端和访问端 按照使用方式和通信协议完成设备端和访问端对应功能的开发。使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建...
什么是高速通道
物理专线和VPN网关对比 您可以通过高速通道物理专线或VPN网关打通本地IDC和云上VPC的网络通信。物理专线连接在网络质量、安全性、传输带宽等方面都优于VPN网关连接。更多信息,请参见下表。对比项 物理专线连接 VPN连接 网络质量 通过专用...
访问ECS实例异常时的问题排查和指引
说明 如果源服务器本地网络是通过NAT共享方式访问公网的,则攻击源不一定是客户自身服务器,而可能是同网络内其它服务器。由于共享相同的公网IP,导致云安全中心阻断相应IP后,源服务器的访问也受到了波及和影响。可能症状及原因如下:ping...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
新功能发布记录
限制与配额 VPC高级功能 查看专有网络 创建和管理路由表 创建和管理IPv4网关 使用DHCP选项集 创建和管理网络ACL VPC对等连接 新增 VPC对等连接实例出现访问不通的问题时,您可以通过路径分析功能检测两个VPC之间的连通性,诊断网络配置错误...
网络最大传输单元MTU
理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何修改ECS实例网卡的MTU。巨型帧(Jumbo frames)巨型帧是指有效负载超过IEEE 802.3标准所限制的1500字节的以太网帧,增大的有效载荷百分比...
- 产品推荐
- 这些文档可能帮助您