修改api分组的网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
配置项 说明 策略组类型 选择策略组的类型:普通策略组 企业策略组 策略组名称 按页面提示要求设置策略组的名称。建议使用方便识别的名称,便于识别和管理。所属VPC 选择应用该策略组的专有网络VPC。每个策略组只能配置一个VPC。实例ID 从 ...
配置项 说明 策略组类型 选择策略组的类型:普通策略组 企业策略组 策略组名称 按页面提示要求设置策略组的名称。建议使用方便识别的名称,便于识别和管理。所属VPC 选择应用该策略组的专有网络VPC。每个策略组只能配置一个VPC。实例ID 从 ...
网络:本文选择VPC1,与NLB实例所属VPC保持一致。安全组类型:本文选择 普通安全组。在 创建安全组 安全组页面,设置安全组的 访问规则 参数。在 入方向 单击 手动添加,分别按照 实现黑名单策略的安全组1 和 实现白名单策略的安全组2 的...
添加策略组条目 创建完访问控制策略组后,每个策略组可添加多个IP地址条目或IP地址段条目,从而实现允许或者限制全球加速监听对这些IP条目访问请求的转发。登录 全球加速管理控制台。在左侧导航栏,选择 标准型实例>访问控制。找到目标访问...
使用限制 CLB每个监听支持绑定多个访问控制策略组,一个监听默认挂载的访问控制策略组上限为3个(CLB全地域均已支持)。IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。一个监听挂载的所有访问控制策略组包含的...
访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的...
1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问控制策略组的创建和管理页面,单击 创建访问控制策略组,输入策略组名称。如果要配置对IPv4地址的访问控制选择IPv4;如果要配置对IPv6的访问控制选择IPv6;...
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...
DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...
您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
123e4567-e89b-12d3-a456-426655440000 AclIds array 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。string 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。nacl-hp34s2h0xx1ht4nwo*AclName string ...
调用AssociateAclsWithListener接口将访问控制策略组(ACL)关联到监听。接口说明 AssociateAclsWithListener 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组与监听并未关联完成,系统后台的关联任务仍在进行。您可以调用...
创建访问控制策略组。接口说明 您可以创建多个访问控制策略组,每个策略组可包含多个 IP 地址条目或 IP 地址段条目。访问控制策略组的限制如下:每个地域单账号最多可创建 50 个访问控制策略组。单账号每次最多可添加 50 个 IP 地址或 IP ...
在 访问控制 页面,找到目标访问控制策略组,然后单击访问策略组ID或在 操作 列单击 管理访问控制策略组。在访问控制详情页的 条目 页签,您可以通过以下两种方式添加策略组条目。单个添加策略组条目 单击 添加条目,在 添加策略组条目 ...
调用DissociateAclsFromListener接口将访问控制策略组(ACL)与监听解除关联。接口说明 DissociateAclsFromListener 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组与监听解除关联并未完成,系统后台的解关联任务仍在进行...
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
您可以调用 GetAcl 查询访问控制策略组的状态:当访问控制策略组处于 deleting 状态时,表示访问控制策略组正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该访问控制策略组时,表示访问控制策略组删除完成。...
查询已创建的访问控制策略组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
获取VPC防火墙所有访问控制策略组信息。接口说明 本接口一般用于查询 VPC 防火墙所有访问控制策略组信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
接口说明 每个策略组可包含多个 IP 地址条目或 IP 地址段条目,访问控制策略组的条目限制如下:单账号每次可添加的 IP 地址条目个数:50 每个访问控制策略组可包含的条目个数:300 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定 IP 访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则全球加速实例监听会转发全部请求。white ...
访问控制 API 标题 API概述 CreateAccessControlList 创建访问控制策略组 创建访问控制策略组。AddAccessControlListEntry 在访问控制策略组中添加IP条目 在访问控制策略组中添加IP条目。DeleteAccessControlList 删除访问控制策略组 删除...
删除访问控制策略组中的IP条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
调用RemoveEntriesFromAcl接口删除访问控制策略组中的IP条目。接口说明 RemoveEntriesFromAcl 接口属于异步接口,即系统会先返回一个请求 ID,但 IP 条目并未删除完成,系统后台的删除任务仍在进行。您可以调用 GetAcl 或 ListAcls 查询...
修改访问控制策略组的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
查询访问控制策略组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
删除访问控制策略组。接口说明 说明 只有当要删除的访问控制策略组没有绑定任何监听时,才可以删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
查询指定VPC防火墙策略组访问控制策略优先级生效范围。接口说明 本接口一般用于查询指定 VPC 防火墙策略组访问控制策略优先级生效范围。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,...
修改指定VPC防火墙策略组访问控制策略的优先级。接口说明 本接口一般用于修改指定 VPC 防火墙策略组访问控制策略的优先级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。...
删除指定VPC防火墙策略组的访问控制策略。接口说明 本接口一般用于删除指定 VPC 防火墙策略组的访问控制策略。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS 限制 本接口的单用户 QPS...
访问控制ACL 对于ALB和CLB产品,您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
调用UpdateAclAttribute接口修改访问控制策略组属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
传统型负载均衡CLB已与操作...事件名称 事件含义 AddAccessControlListEntry 在访问控制策略组中添加IP条目。AddBackendServers 添加后端服务器。AddListenerWhiteListItem 添加监听访问控制白名单。AddTags 为指定的负载均衡实例添加标签。...
说明 在策略组内(AND),所有条件都满足,才会触发DSW的自动回收。在策略组外(OR),任意满足一个条件,都会触发DSW的自动回收。配置完成后,单击 保存。相关操作 在 调度中心 页签,除了创建策略,您还可以对策略进行如下操作:添加策略...
事件名称 事件含义 AddEntriesToAcl 在访问控制策略组中添加IP条目。AssociateAclsWithListener 关联ACL到监听。AssociateAdditionalCertificatesWithListener 为HTTPS监听绑定扩展证书。AttachDdosToAccelerator 将DDoS高防实例与全球加速...
为指定VPC防火墙策略组添加访问控制策略。接口说明 本接口一般用于为指定 VPC 边界防火墙策略组添加访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的...