网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
使用网络策略Network Policy
kubectl apply-f policy.yaml 预期输出:networkpolicy.networking.k8s.io/access-nginx created 执行以下命令,当没有定义访问标签时,测试访问名为nginx的Service,请求会超时,无法访问。kubectl run busybox-rm-ti-image=busybox/bin/...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
存储空间概览
您可以在每个存储空间(Bucket)的概览页查看您对应Bucket的使用情况,包括存储量、访问流量、访问域名等。基本信息 基本信息区域清晰地展示了当前Bucket的信息,包括Bucket的创建时间、Bucket级别的功能设置情况,例如是否开通版本控制、...
移动推送域名介绍
问题原因 使用移动推送的设备,网络环境受限,无法访问移动推送使用的域名。解决方案 使用移动推送的设备网络有访问限制,请在网络配置中将对应的域名添加到白名单中。说明 注意:移动推送的所有网络请求均使用域名访问,而非固定的IP地址...
新功能发布记录
创建和管理专有网络 2020年08月 功能名称 变更类型 功能概述 相关链接 网络ACL 新增 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
调用方式概览
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
功能发布记录
通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
使用专有网络拓扑
资源拓扑 资源拓扑通过拓扑组网,展示VPC视角下各类资源实体之间的关联关系,VPC组网覆盖了私网访问、公网互联、网间互联和用户网络访问等多种网络场景,专有网络拓扑支持根据场景划分VPC组网,可视化呈现VPC的组网拓扑结构。登录 网络智能...
连接实例
如果在此之前未设置网络白名单,请先单击 VPC网络地址 一栏的 设置网络白名单 添加允许访问该实例的IP地址。白名单设置好后,该栏会自动显示该实例的VPC网络地址。使用API连接实例时,输入VPC网络地址(包括域名和端口)即可连接实例进行...
开启防火墙允许专属网络VPC访问业务网段
说明 默认情况,创建专属VMware环境时绑定的专有网络VPC只能访问VMware vCenter和NSX-T的管理组件,不能直接访问用户创建的NSX-T分段,用户需要在NSX-T控制台添加对应的防火墙规则,允许专有网络VPC和NSX-T分段间的网络访问。操作步骤 使用...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
网络安全
云盒在上云连接安全性、组网隔离等方面确保了网络安全,同时支持搭配阿里云的云安全产品,保护云盒中服务应对内外网的安全威胁。上云连接安全 连接方式及安全性 云盒与公共云之间的网络连接支持使用物理专线或Internet实现互通。物理专线:...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
什么是Anycast EIP
任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)是一款覆盖全球多个地域的公网可用性提升产品,依托阿里云优质的BGP带宽和全球传输网络,实现全球多个地域的网络入口就近接入,提升公网访问质量。Anycast EIP是可以独立...
自建SNAT策略后网络不通
问题描述 在自建SNAT策略后,经常会出现访问资源不通的情况。问题原因 没有开启内核路由转发。VPC上的VRoute路由配置问题。timestamps的原因。安全组的原因。SNAT网关上IPtables FORWARD链的问题。MTU的问题。解决方案 没有开启内核路由...
安全FAQ
为什么我配置安全组后还是无法访问服务?弹性网卡如何加入到安全组?普通安全组和企业级安全组是否支持相互转换?安全组规则问题 什么场景下我需要添加安全组规则?安全组规则中协议和端口之间是什么关系?安全组规则授权对象中的IP地址和...
什么是IPv6网关
VPC网络中的云实例只能通过IPv6地址访问同一个VPC中的其他IPv6地址,不允许通过该IPv6地址访问互联网,也无法被互联网的IPv6终端访问。IPv6公网通信 您可以为申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网...
通过Flink访问宽表引擎
您可以使用社区版Flink或阿里云实时计算版Flink访问 云原生多模数据库 Lindorm 宽表。本文介绍同时适用于阿里云Flink和社区版Flink访问Lindorm宽表的方法。背景信息 您可以将 云原生多模数据库 Lindorm 宽表作为Flink中的维表或者结果表,...
概览
站点监控是一款定位于网络探测的监控产品,主要用于通过遍布全国的探测点,发送模拟真实用户访问的探测请求,监控全国各省市运营商网络终端用户到您服务站点的访问情况。计费说明 当您初次使用网络分析与监控中的任意功能时,需要开通网络...
管理应用接入点
如果您使用ClientKey作为访问凭证,删除前请确保ClientKey已不再使用,否则会导致应用无法访问KMS。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID值进行全文检索,如果查询结果显示存在 access_key_id 字段值为...
全托管服务私网访问变配说明
计算巢全托管服务提供了私网访问变配功能,以满足用户对私网访问配置的修改需求。用户在完成服务实例创建后,可以新增或删除网络,并开启或关闭自定义域名功能。本文介绍私网访问变配功能的相关信息。创建全托管服务 此处创建包含私网访问...
运维K8s资产(公测中)
您的网络环境可能阻止了PAM的访问,请您核查您的K8s资产是否设置了访问控制。请您选择托管层级时确认该层级下有可运维的容器,否则托管后您可能无法运维。托管K8s资产 托管单个资产 登录 特权访问管理中心控制台。在左侧导航栏,单击 资产...
管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是重要的安全隔离手段。本文为您介绍如何添加安全组及安全组规则。背景信息 您在创建E-MapReduce集群时,可以使用已有的安全组或者新建安全组,对某个安全组下的所有ECS实例的出方向和入方向...
临时混访方案(同时保留经典网络和专有网络地址)
为满足日益增多的网络迁移需求,RDS SQL Server提供了网络混访功能,可以实现在业务无访问中断的情况下将经典...如果业务上出现ECS实例无法通过内网访问RDS实例、外网无法访问RDS实例或其他连接失败的问题时,请参见 解决无法连接实例问题。
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
公网连通FAQ
无法访问目标EIP,可能有哪些原因?无法访问目标EIP,可能原因如下:可能原因 排查建议 EIP实例未绑定到云资源 请排查EIP实例是否已绑定到目标云资源。您可以登录 弹性公网IP管理控制台,在目标EIP实例的 IP状态 列查看EIP绑定状态,仅当...
常见问题
问题描述 线下IDC服务通过专线无法访问阿里云服务,例如IDC通过专线无法访问云数据库RDS、对象存储OSS、日志服务SLS等。解决方案 您可以通过以下两种方式解决问题,推荐您使用方案一。方案一 在云上配置云服务域名,边界路由器VBR将通过...
连接公网概述
专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过配置ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡的方式连接公网。专有网络提供共享带宽和共享流量包产品,帮助您节省公网成本。详细信息,请参见 如何节约公网...
API快速访问
本文介绍如何使用API快速访问功能。背景信息 云端服务接口一般只能在集群内部进行访问,不便于服务接口测试验证。为此,EDAS提供API快速访问功能,通过拉起云端测试引擎来发起接口调用,提高接口测试验证效率。整体链路如下所示。关于和Api...
打通非阿里云业务的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 非阿里云业务 页签,添加连接器。在 连接器列表 页签,单击 添加连接器。在 添加连接器 对话框,根据实际业务配置。然后单击 确定。配置项 说明 地域 连接器的地域。为保障访问质量,建议选择与...
使用SASE连接器
在左侧导航栏,选择 内网访问>网络配置。在 非阿里云业务 页签,添加连接器。在 连接器列表 页签,单击 添加连接器。在 添加连接器 对话框,根据实际业务配置。然后单击 确定。配置项 说明 地域 连接器的地域。为保障访问质量,建议选择与...
流量统计常见问题
共享云虚拟主机每月的标准流量消耗完之后,会导致网站无法访问,您需要及时查看网站日常流量的消耗情况,更多信息,请参见 查看流量统计报告。根据流量超标的产生原因,选择对应的解决方案如下所示:正常流量超标:网站的日常访问量很大时...
网关结果码说明
结果码 适用协议 描述 解释 6000 MPC、DUBBO RPC-目标服务找不到 发布的服务(service)无法找到,服务器无法访问或者服务已迁移。6001 MPC、DUBBO RPC-目标方法找不到 发布的该 service 内的方法无法找到。6002 MPC、DUBBO RPC-参数数目不...
- 产品推荐
- 这些文档可能帮助您