管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是重要的安全隔离手段。本文为您介绍如何添加安全组及安全组规则。背景信息 您在创建E-MapReduce集群时,可以使用已有的安全组或者新建安全组,对某个安全组下的所有ECS实例的出方向和入方向...
ECS实例从经典网络迁移到专有网络
重要 如果该安全组的安全组规则设置不当,在迁移后会影响ECS实例的网络访问,请确保安全组规则设置符合您对网络访问的预期。优先保留MAC地址策略 在经典网络中,如果ECS实例分配了公网IP,会同时拥有公网MAC地址和私网MAC地址。在专有网络...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
步骤二:创建资源
VPC专有网络接入点:使用VPC专有网络访问 云消息队列 RocketMQ 版 时使用。云消息队列 RocketMQ 版 默认提供的接入点。公网接入点:使用公网访问 云消息队列 RocketMQ 版 时使用该接入点。仅当开启公网访问时显示。获取实例用户名密码 说明...
什么是Anycast EIP
稳定可靠 Anycast EIP支持多个POP点同时接入服务,运营商线路出现故障时自动切换接入点,网络可靠性更高。低抖动 通过Anycast EIP,客户端的公网访问请求可就近接入阿里云POP点,依托阿里云优质的BGP带宽和全球传输网络将访问流量直接送达...
配置终端接入点
SASE 服务自带SaaS接入点,作为企业初始化接入点帮助企业接入网络。同时 SASE 服务也支持企业在办公区、数据中心或其他云服务上部署企业的专属接入点,解决企业员工在办公区时访问企业应用的零信任权限管理问题。本文介绍如何管理SaaS接入...
接入点概述
您可以为存储空间(Bucket)创建多个接入点(Access Point),并对不同的接入点配置不同的访问控制权限及网络控制策略。通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据集数据访问管理的复杂度。使用场景 接入点主要...
管理挂载点
挂载点是NAS文件系统在网络环境中的连接点,以域名形式出现。创建文件系统后,您需要为文件系统添加挂载点,然后通过挂载点方式挂载访问NAS文件系统。本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点地址、移除挂载点、...
挂载文件系统场景说明
2022年11月21日前创建的经典网络类型挂载点仍可正常挂载访问文件系统。经典网络类型的挂载点必须使用经典网络类型的ECS实例挂载,不支持专有网络类型的ECS实例挂载。且挂载点所绑定的权限组规则中的授权地址必须包含ECS的内网IP地址。如果...
快速入门概述
生产环境建议使用VPC网络访问 云消息队列 RocketMQ 版 服务。公网访问:使用公网访问,需要手动开启公网访问功能。开启后,实例同时提供VPC接入点和公网接入点。公网访问需要额外收取公网下行流量费用,建议仅在测试环境或线下IDC场景下...
多终端节点组流量调配原理及应用场景
多加速地域对应多终端节点组 当客户端分布在多个地域,即有多个加速地域时,客户端的访问流量通过加速IP从就近接入点进入阿里云加速网络,再根据调度优先级调度至离接入点最近的终端节点组。各终端节点组流量调配均设置为100%序号 调度流程...
API概览
ListNetworkAccessPaths 查询网络端点的访问路径列表 查询指定网络端点下的访问路径列表。其他 API 标题 API概述 ListEiamRegions 查询EIAM2.0/EIAM1.0地域列表 查询EIAM2.0/EIAM1.0地域列表。ListEiamInstances 获取IDaaS实例列表 查询...
什么是云拨测
移动端监测点可以模拟移动设备(如智能手机和平板电脑)在各种移动网络环境(目前云拨测只支持3G、4G)下访问网络服务的性能和可用性。这些监测点可以帮助企业了解移动用户在不同地理位置、网络环境和移动运营商网络下的实际访问情况。借助...
使用应用程序访问本地或第三方云数据库
数据库访问点为您屏蔽掉云上、云下、跨云的网络细节,您在阿里云ECS上的应用程序可以安全地访问其他任何网络环境内的数据库,满足您在混合云场景下的在线应用、离线分析,数据迁移等需求。前提条件 参考 快速入门 启动本地Agent并添加数据...
使用应用程序访问本地或第三方云数据库
数据库访问点为您屏蔽掉云上、云下、跨云的网络细节,您在阿里云ECS上的应用程序可以安全地访问其他任何网络环境内的数据库,满足您在混合云场景下的在线应用、离线分析,数据迁移等需求。前提条件 已启动本地Agent并添加数据库。具体操作...
通过UDF访问VPC网络资源
MaxCompute默认不支持通过UDF直接访问VPC网络。若您需要在UDF中访问VPC网络资源,必须先建立MaxCompute与目标VPC之间的网络连接,本文以具体示例为您介绍如何通过UDF访问VPC网络资源。前提条件 请确认您已满足如下条件:已编写UDF代码。更...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
创建应用接入点
注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期默认为5年,您可以在创建ClientKey时指定有效期,推荐您设置为1年。请务必在到期前更换,以免无法正常访问KMS。具体操作,请参见 更换...
管理挂载点
本文介绍如何在 文件存储 HDFS 版 控制台上管理挂载点,包括添加挂载点、查看挂载点信息、删除挂载点、修改挂载点权限组、禁用和激活挂载点等。前提条件 已创建文件系统。具体操作,请参见 创建文件系统。挂载点说明 一个阿里云账号最多...
向量检索服务关联角色
背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限,使用该权限查询专有网络、安全组和可用区信息,以便完成内网访问。更多关于服务关联...
云构建访问内网仓库网络问题
问题描述 云构建访问仓库网络问题 解决方案 客户仓库需要暴露在公网以便EMAS可以访问,如果是内网仓库,则需要添加以下ip白名单:打包机VPC 106.14.175.25 EMAS VPC 47.101.196.62 Mac打包机 218.75.127.186 适用于 云构建 云发布
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
经典网络ECS访问专有网络RDS PostgreSQL实例
推荐使用更安全的专有网络类型,如果您的ECS实例为经典网络,建议您将 经典网络ECS迁移至与RDS PostgreSQL同一VPC下,从而实现更安全的内网互通,如果您暂无ECS的迁移计划,也可以参考本文档,实现经典网络ECS访问专有网络RDS PostgreSQL...
AliyunLinkWANReadOnlyAccess
AliyunLinkWANReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统...
基本概念
挂载点 挂载点是文件系统实例在专有网络或经典网络内的一个访问目标地址。每个挂载点都对应一个域名,您需要修改 core-site.xml 中的配置来访问 文件存储 HDFS 版 中的文件。权限组 权限组是若干访问文件系统的权限规则的集合。包括授权...
什么是全球加速
客户端流量通过访问加速IP从接入点进入阿里云加速网络。加速网络 基础型 全球加速 实例提供接入地域到源站地域一对一的加速网络,仅支持三层(IP协议)网络加速。客户端流量进入阿里云加速网络后,全球加速可以根据您指定的加速IP与终端...
AliyunVPCReadOnlyAccess
AliyunVPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
什么是IPv6网关
IPv6公网通信 您可以为申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。您可以随时将IPv6地址的公网带宽设置为零。设置后,该IPv6地址只拥有私网通信...
加速访问指定IP的后端服务
您可以配置 全球加速,实现中国香港办公点访问美国服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公点用户的访问速度和体验。配置步骤 说明 本文以...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
经典网络ECS访问专有网络RDS排查步骤 参见 经典网络ECS与专有网络ECS互访排查步骤。检查RDS的白名单配置。说明 专有网络RDS的白名单对于经典网络ECS需要允许混合云或者VPC的访问,而非经典网络。解决方案 在排查问题前需要收集以下信息:...
NAS挂载
挂载点(MountEntry):挂载点是文件系统实例在专有网络或经典网络内的一个访问目标地址,每个挂载点都对应一个域名,用户 mount 时通过指定挂载点的域名来挂载对应的 NAS 文件系统到本地。了解如何创建挂载点,由于批量计算只支持在专有...
RAM和STS介绍
将这个凭证发给需要访问的用户,该用户就可以获得访问物联网络管理平台接口的临时权限。为什么 RAM 和 STS 的使用这么复杂?虽然 RAM 和 STS 的概念和使用比较复杂,但这是为了账号的安全性和权限控制的灵活性而牺牲了部分易用性。将子账号...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关和阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
创建资源
如果需要跨地域、线下IDC、公网网络访问,且当前无法使用CEN组网,可以使用公网接入点访问服务。公网接入点需要支付额外的公网下行流量费用,具体信息,请参见 公网流量定价详情。云消息队列 RocketMQ 版 提供HTTP协议接入点和TCP协议接入...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
- 产品推荐
- 这些文档可能帮助您