VerifyCen-校验云企业网
可以调用 DescribeRegions 获取无影云电脑支持的地域列表。cn-hangzhou CenId string 是 云企业网实例 ID。cen-3gwy16dojz1m65*CenOwnerId long 否 云企业实例所属的阿里云账号 ID。如果配置的 CenId 属于本阿里云账号,该参数无需配置。...
阻止公共访问
公共访问是指无需特定权限或身份验证即可对OSS资源进行访问。公共访问容易引发数据泄露以及被恶意访问而产生大量外网下行流量的风险。为避免公共访问可能带来的风险,OSS支持在OSS全局、单个Bucket、单个接入点和单个对象FC接入点的维度一...
配置HTTP消息头
使用说明 HTTP消息头的设置会影响该加速域名下所有资源,当您...Access-Control-Max-Age 指定客户端程序对特定资源的预取请求返回结果的缓存时间。单位:秒。600 Access-Control-Expose-Headers 指定允许访问的自定义头信息。Content-Length
CreateLoadBalancerUDPListener-创建UDP监听
acl-uf60jw*AclType string 否 访问控制类型,取值:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于应用只允许特定 IP 访问的场景。设置白名单存在一定业务风险,一旦设置白名单,就只有白名单中的 IP ...
DDoS高防的审计事件
DescribeDomainViewTopUrl 查询指定时间段内网站业务访问量最大的前N个URL。DescribeElasticBandwidthRecord 查询月95带宽流量图。DescribeElasticBandwidthSpec 查询指定实例的弹性带宽规格。DescribeGlobalWebRuleQps 查询指定域名的全量...
SetLoadBalancerUDPListenerAttribute-修改UDP协议...
取值:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载均衡监听。如果开启了白名单访问,但...
API概览
ListDpiSignatures 查询指定应用信息 查询指定地域下指定的应用信息、指定的应用组信息或智能接入网关在指定地域下支持的全部应用信息。ListDpiGroups 查询应用组信息 查询指定地域下智能接入网关支持的应用组信息。ListDpiConfigError ...
CreateLoadBalancerHTTPListener-创建HTTP监听
black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定 IP 访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则负载均衡监听会转发全部请求。说明 当 AclStatus 参数...
CreateLoadBalancerTCPListener-创建TCP监听
acl-uf60jwfiv6*AclType string 否 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
acl-uf60jw*AclType string 否 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
取值:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载均衡监听。如果开启了白名单访问,但...
购买和连接云电脑
说明 如果因为业务需求,需要在云电脑访问互联网或者需要调整互联网访问带宽,您可以在无影云电脑控制台为云电脑所属的工作区开通或调整云电脑的互联网访问带宽。具体操作,请参见 管理互联网访问。在 确认订单 页面,确认参数配置,选择...
将云电脑分配给用户
将云电脑分配给用户之后,用户才能连接和访问相应云电脑。您可以在创建云电脑的过程中或者之后进行分配。本文介绍创建云电脑之后如何将云电脑分配给用户,以及如何查看云电脑当前已经分配给哪些用户。背景信息 将一台云电脑分配给用户,即...
配置OSS文件系统
当您的网络配置只允许函数访问VPC,即设置 仅允许指定 VPC 调用函数 为 是 且 允许函数访问公网 为 否 时,如需使用OSS外网Endpoint,要求函数能够通过指定的VPC访问公网。具体操作,请参见 配置固定公网IP地址。步骤二:访问OSS挂载的目录...
ModifyAclEntries-修改公网访问控制策略
例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
静态网站托管
使用说明 配置静态网站托管时,您需要指定网站的默认首页和默认404页:默认首页是您通过浏览器访问静态网站域名时,OSS返回的网站首页。您为默认首页指定的文件必须是Bucket根目录下允许被匿名访问的文件。如果您还开通了子目录首页,则子...
研发办公
方案架构 计算 无影实例规格(CPU&GPU)规格、磁盘弹性伸缩 自定义镜像、模板 快照备份、还原 网络 云电脑接入网络:公网直连、VPC接入 线下IDC与阿里云网络互联:VPN、SAG、专线 阿里云网络内通信:CEN、GA 云电脑访问互联网:无影互联网...
设置扫描防护
扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...
概述
设置IP黑名单 扫描防护 帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目标遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。接入后手动开启。设置扫描防护 自定义防护策略 支持自定义基于...
办公网络概述
办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,该 办公网络 决定了其所含云电脑以下各方面的行为和属性:IPv4网段 在 办公网络 中创建云电脑时,系统将自动从 办公网络 VPC包含的网段中分配一个IP地址作为云电脑的IP地址。...
创建和管理基于便捷账号的办公网络
开启 办公网络 内云电脑网络互通 同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏左上角...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
数据访问代理连接器概述
数据访问代理连接器基于标准的 JDBC 接口...分库分表路由指定 可通过自定义 HINT 语句,指定 SQL 语句访问某一特定的分库分表。拦截器扩展 数据访问代理连接器具有灵活的扩展机制,可通过实现拦截器(Interceptor)接口,提供更多的扩展功能。
分库分表
数据访问代理根据指定拆分键的值,采用特定的算法进行计算,然后根据计算结果将数据存储到对应的分库/分表中。拆分键即分库/分表字段,因此分为分库键和分表键。目前,拆分键只支持单个字段。分库键:数据库访问代理根据分库键的值将数据...
使用限制
对于无法购买公网精品带宽的办公网络(原工作区),如果该办公网络下的云电脑有公网访问需求,建议您使用云 云企业网 打通VPC后,自建NAT网关或者代理服务器。产品功能 单个地域下,无影云电脑 相关功能限制如下表所示。限制项 配额值 提升...
SQL 路由
拆分键 分库分表过程中,数据访问代理按照指定的拆分键,采用特定的算法进行计算,然后根据计算结果将数据存储到对应的分表中。拆分键是数据访问代理中数据分布和 SQL 路由的凭证。SQL 路由 当用户发起执行 SQL 语句的请求时,数据访问代理...
为无影云电脑(标准版)授权
您首次使用 无影云电脑(标准版)时,系统将自动创建服务关联角色AliyunServiceRoleForGwsWyse,并为其授予相应权限策略。获得您的授权后,无影云电脑(标准版)才能借助该服务关联角色对云电脑资源执行操作。什么是 服务关联角色...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bot管理
自定义限速 IP限速(默认):规定在 统计时长 内,来自同一IP地址的访问次数超过指定 阈值 时,对来自该IP的访问请求执行 滑块、拦截 或 观察 的限速动作,并规定限速动作的限速时间。最多添加3个条件,条件之间为“或”关系。自定义会话...
为RAM用户授予无影云电脑系统权限策略
AliyunECDReadOnlyAccess 只读访问 无影云电脑 的权限。查看云电脑所有权限管理的资源。AliyunECDRamUserAccess 通过客户端使用云电脑的权限。说明 仅旧版RAM目录支持使用RAM用户登录客户端,即如果使用的 办公网络(原工作区)账号类型为...
应用鉴权
访问限制:如果需要指定部分角色可访问该页面,选中访问限制的复选框,并在运营后台配置具体可访问的角色。详细内容请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有访问...
查看操作日志
背景信息 操作日志可以帮助您监控并记录管理员和终端用户的操作,其中管理员操作日志包括通过控制台、OpenAPI等对无影云电脑服务的访问和使用行为;用户操作日志记录了终端用户开机、关机、重启、重置、连接、断连等行为。操作日志为您进行...
通过CEN实现ECS和无影云电脑网络互通
步骤三:配置安全组规则 无影云电脑默认拒绝所有入方向的访问,但是您可以通过设置安全组入方向规则为允许,此时如果访问请求匹配上规则,则将放行入方向的访问请求。说明 如果仅需要办公网络内几个云电脑和云服务器ECS之间实现网络互通,...
账号鉴权
访问限制:如果需要指定部分角色可访问该页面,选中 访问限制 的复选框,并在运营后台配置具体可访问的角色。详细内容,请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有...
创建和管理基于企业AD账号的办公网络
管理 办公网络 创建好 办公网络 之后,您可以执行以下常用管理操作:开启办公网络内云电脑网络互通 绑定公网精品带宽 控制云电脑的互联网访问权限 配置终端用户登录方式和安全校验 查看基本信息 删除 办公网络 将 办公网络 内的云电脑资源...
basic-auth插件
配置特定路由或域名的访问权限列表,用于对请求进行鉴权。子项 consumers 中每一项的配置字段说明如下。名称 数据类型 填写要求 默认值 描述 credential string 必填。配置该consumer的访问凭证。name string 必填。配置该consumer的名称。...
设置网关IP黑名单和白名单
您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云原生网关设置黑名单和白名单。设置IP黑/白名单 登录 MSE网关管理控制...
功能支持情况
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。不适用 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
指定账号从特定IP地址访问数据库
数据库中如果存在用户名相同且绑定的主机IP等价(例如192.168.%和192.168.%.%)的账号,系统无法保证鉴权顺序,可能导致访问异常。例如数据库中存在 user@192.168.%和 user@192.168.%.%两个账号,当您使用其中一个账号登录时,系统会随机...
存储空间地域属性
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
- 产品推荐
- 这些文档可能帮助您