通过UDF访问VPC网络资源
若您需要在UDF中访问VPC网络资源,必须先建立MaxCompute与目标VPC之间的网络连接,本文以具体示例为您介绍如何通过UDF访问VPC网络资源。前提条件 请确认您已满足如下条件:已编写UDF代码。更多编写UDF及注册函数操作信息,请参见 UDF开发...
支持IPv6专有网络下的资源访问IPv6互联网
步骤六:测试网络连通性 您可以登录ECS实例测试网络的连通性,以保证配置的IPv6地址已具备公网访问能力。(可选)步骤七:删除IPv6公网带宽 当您不需要ECS的IPv6公网能力时,您可以删除ECS对应的IPv6公网带宽。步骤一:创建IPv6专有网络和...
我在VPC环境里如何访问经典网络中的资源?
如果您的函数运行在某个VPC网络环境中,且需访问经典网络的资源,您可以使用经典网络(ClassicLink)将资源连接到您的VPC网络中,然后授予您的函数访问该VPC的权限。具体操作,请参见 ClassicLink概述。
我在VPC环境里如何访问经典网络中的资源?
如果您的函数运行在某个VPC网络环境中,且需访问经典网络的资源,那么您就可以使用经典网络(ClassicLink)将资源连接到您的VPC网络中,然后授予您的函数访问该VPC的权限即可。详情请参见 ClassicLink概述。
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
在经典网络中使用SSL-VPN
专有网络=>经典网络:授权专有网络内的云资源访问经典网络ECS。协议类型 选择授权通信的协议。端口范围 选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入80/80。优先级 设置该规则的优先级。数字越小,优先级越高。描述...
终端节点服务监控项
packet/s 平均值 VpcEndpointServiceResourceOutPps 终端节点服务资源流出数据包速率 从终端节点服务关联的服务资源访问VPC网络的数据包速率。packet/s 平均值 VpcEndpointServiceResourceInDropBps 终端节点服务资源流入丢弃带宽 从VPC...
访问控制
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
UDAF概述
如果您的UDF涉及访问VPC网络中的资源时,需要先创建MaxCompute与目标VPC网络间的网络连接,才可以直接通过UDF访问VPC网络中的资源,操作详情请参见 通过UDF访问VPC网络资源。读取表数据 目前版本不支持使用UDF/UDAF/UDTF读取以下场景的表...
权限控制概述
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
弹性加速计算实例EAIS安全性说明
资源变更追踪与操作审计 弹性加速计算实例EAIS已接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。操作审计可记录通过...
使用ClassicLink
专有网络=>经典网络:授权专有网络内的云资源访问经典网络ECS。经典网络=>专有网络:授权经典网络ECS访问专有网络内的云资源。协议类型 选择授权通信的协议。端口范围 选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入 ...
经典网络和专有网络互通
专有网络=>经典网络:授权专有网络VPC内的云资源访问经典网络类型ECS实例。协议类型 选择授权通信的协议,例如 自定义TCP。端口范围 端口的输入格式为xx/xx,比如授权80端口,则输入 80/80。优先级 设置该规则的优先级。数字越小,优先级越...
网络开通流程
SQL任务 添加配置项 UDF访问VPC网络(详情请参见:通过UDF访问VPC网络资源)。代码如下:设置网络连接名称,即基于专有网络连接方案配置的网连接名称,仅本Session有效:set odps.session.networklink=testLink;外部表访问VPC网络(详情请...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
自助问题排查
连通性探测:结合网络智能服务的路径分析功能检测专有网络VPC与其他网络资源的连通性。路径分析配置项及结果信息,请参见 使用路径分析。VPC与外部网络连接 遇到VPC与外部网络连接的问题,可根据以下情况分别进行排查:跨VPC互联的解决方案...
调用方式概览
公网访问 您可以直接通过公共网络访问部署在资源组中的服务。公网访问时,会通过公网访问到API网关,API网关将访问请求转发给EAS在线服务,从而实现客户端与服务间的网络连通。VPC访问 位于同一地域的两个VPC网络支持建立VPC连接,您可以...
自定义管控策略示例
禁止创建具有公网访问能力的网络资源,包括EIP和NAT网关 策略内容:{"Version":"1","Statement":[{"Action":["vpc:AllocateEipAddress","vpc:AllocateEipAddressPro","vpc:AllocateEipSegmentAddress","vpc:CreateNatGateway"],"Resource":...
创建和管理专有网络
资源管理 单击 资源管理 页签,您可以在 专有网络资源、公网访问服务 以及 网间互联服务 区域查看对应的资源。网段管理 单击 网段管理 页签,可以添加附加IPv4网段和附加IPv6网段。更多信息,请参见 添加附加网段。跨账号授权 单击 跨账号...
资源规划和配置
在调用API时会消耗一定的资源组,为了防止资源组不能正常访问数据源,或资源(CPU、内存)不足导致API调用异常、高频调用请求被限流等问题,您需要确保资源组的网络连通性和充足的性能。本文为您介绍资源组规划时的注意项及不同资源组类型...
Network ACL
允许网络类型 允许使用何种网络类型访问 表格存储 资源,支持一次选择多种网络类型。只有当选择 访问类型 为 自定义 时才支持设置此参数。取值范围如下:VPC:是否支持通过 VPC 访问。默认选中 VPC,表示支持通过 VPC 访问。如果不需要通过...
网络安全
私网访问专有网络类型服务资源 私网连接支持将以下云资源添加为终端节点服务中的服务资源:传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)网络型负载均衡NLB(Network Load Balancer)当您将...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
数据报表
全栈可观测应用提供丰富的仪表盘,用于展示Web页面、小程序的性能指标、JS错误、API请求、资源访问等信息。前提条件 已接入用户体验数据。具体操作,请参见 接入Web的用户体验数据、接入小程序的用户体验数据。功能入口 登录 日志服务控制...
打通阿里云业务的网络通道
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 的零信任网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE ...
DataWorks资源组概述
访问复杂环境的需求:当需要访问复杂网络环境下的数据库时,请选择包年包月独享数据集成资源组。关于网络解决方案详情请参见:配置资源组与网络连通。实时同步需求:当进行数据实时同步时,您需要使用独享数据集成资源组。自定义数据源资源...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问资源编排。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
新增和使用独享数据集成资源组
您可以通过 云资源访问授权 页面进行授权。也可以在主账号首次进入管控后弹出的界面弹框中进行授权。绑定专有网络VPC。单击 专有网络绑定 页面左上方的 新增绑定,在 新增专有网络绑定 对话框中,配置各项参数,不同网络环境下各参数的配置...
资源编排系统权限策略参考
本文描述资源编排支持的所有系统权限策略及其对应的权限描述,供您授权 RAM ...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
新增和使用独享调度资源组
绑定归属工作空间 3 若独享资源组需要访问VPC网络环境,您需要为其绑定与目标VPC网络环境数据源或地址网络连通的VPC。(可选)绑定专有网络 4 若目标环境存在白名单控制,您需要在目标环境添加独享资源组的相关IP,保障独享资源组可访问...
管理资源中心委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:管理跨账号...
管理标签策略委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 标签 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:获得管理账号的...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
资源复制场景
目标专有网络 资源复制的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源复制的目标交换机,在同地域下默认与源资源的...
资源迁移场景
目标专有网络 资源迁移的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源迁移的目标交换机,在同地域下默认与源资源的...
业务资源部署在VPC实例(关联CEN场景)
在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>CEN实例 页签,查看SASE同步的网络资源。参数名称 说明 CEN实例ID/名称 当前管理账号和已添加的成员账号下的所有CEN资源。所属账号 CEN实例所归属的账号信息,可以是...
创建资源场景
目标专有网络 资源复制的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源复制的目标交换机,在同地域下默认与源资源的...
- 产品推荐
- 这些文档可能帮助您