终端节点监控项
bit/s 平均值 VpcEndpointOutDropBps 终端节点流出丢弃带宽 从终端节点访问VPC网络被丢弃的带宽。bit/s 平均值 VpcEndpointInDropPps 终端节点流入丢弃数据包速率 从VPC网络访问终端节点被丢弃的数据包速率。packet/s 平均值 ...
终端节点服务监控项
bit/s 平均值 VpcEndpointServiceOutDropBps 终端节点服务流出丢弃带宽 从终端节点服务访问VPC网络被丢弃的带宽。bit/s 平均值 VpcEndpointServiceInDropPps 终端节点服务流入丢弃数据包速率 从VPC网络访问终端节点服务被丢弃的数据包速率...
自定义管控策略示例
禁止访问部分网络服务 策略内容:{"Statement":[{"Action":["vpc:*HaVip*","vpc:*RouteTable*","vpc:*VRouter*","vpc:*RouteEntry*","vpc:*VSwitch*","vpc:*Vpc*","vpc:*Cen*","vpc:*NetworkAcl*"],"Resource":"*","Effect":"Deny",...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
SAP HANA 操作指南
例如,确保仅有必须使用的网络端口被加入访问限制白名单,对运行 SAP HANA 的操作系统进行安全防护加固,等等。以下 SAP note 供你参考:1944799:Guidelines for SLES SAP HANA installation 1730999:Recommended configuration changes ...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
访问云虚拟主机搭建的网站时提示403错误
网站程序中设置了禁止访问权限,在访问网站时也会报403错误。解决方案 根据以下操作检查访问网站时报错的原因,并根据问题原因进行处理:检查网站根目录下是否存在默认的首页文件,如果网站根目录下没有上传默认的首页文件,请执行以下步骤...
Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”
问题描述 Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”。问题原因 分为通讯录可见范围和应用可见范围,用户能看到应用说明是在应用可见范围内的,但是通讯录可见范围需要钉钉的管理员给该用户开权限。解决方案 在钉钉通讯录中给...
ModifyAclEntries-修改公网访问控制策略
例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
AppAccessStrategy
设置 except_app_id_list 为["appid1","appid2"]deny except_app_id_list array 例外的 app ID 列表 当全局策略 effect 为 allow 时,表示全局允许所有的 app 来访问 domain,但是处于 except_app_id_list 列表的 app 则禁止访问 domain。...
区域封禁
支持同时设置 域名区域封禁 和 直播流区域封禁,如果两者黑白名单产生冲突,禁止访问区域则以配置的黑名单为准。域名区域封禁 登录 视频直播控制台。在视频直播控制台左侧导航栏,单击 域名管理,进入 域名管理 页面。选择您要配置的播流域...
网络连通解决方案
数据源所在的网络防火墙禁止Dataphin访问,请添加Dataphin的IP地址(VPC网络下Dataphin的出网IP地址、公网下Dataphin的出网IP地址)至数据源的白名单列表中。添加Dataphin的IP地址至阿里云数据库白名单,详情请参见 数据源白名单配置。数据...
CLB实例概述
该 CLB 实例只能被经典网络ECS实例访问。按量付费的私网类型的 CLB 实例仅支持专有网络。如果私网 CLB 实例的网络类型是专有网络,那么私网 CLB 实例的私网IP地址会从您指定的专有网络的交换机网段内分配。该 CLB 实例只能被同VPC内的ECS...
管控云桌面访问域名的权限
如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。功能介绍 默认情况中,DNS策略关闭...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
混访混挂迁移示例
更多信息,请参见 云数据库RDS版网络切换 迁移后,经典网络的访问地址不变,会新增一个专有网络的访问地址。这样,经典网络下的ECS仍可访问数据,对业务无影响。当经典网络地址到期后,系统会自动删除经典网络地址,您将无法通过经典网络...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害...
API概览
ListOrganizationalUnitsForApplication 查询一个EIAM应用被授权访问的组织列表 分页查询一个应用被授权访问的组织列表,返回的结果中,包含组织ID信息,如需获取组织详细信息,请调用GetOrganizationalUnit接口。ListGroupsForApplication...
安全体系概述
流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。流量镜像 VPC流量镜像功能可以...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
配置专有网络的访问控制
当您的ECS位于专有网络时,需要为企业版实例配置专有网络的访问控制,才能建立ECS与企业版实例之间的连接。本文介绍如何为企业版实例配置专有网络的访问控制。前提条件 在企业版实例所在的地域,已创建专有网络和交换机。具体操作,请参见 ...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
申请外网连接地址
背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase集群,安全性更高。外网 外网地址需要手动开通。外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用 SLA协议...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
网络访问与安全设置
网络类型设置 新创建的Milvus实例默认使用内网域名,如果您有公网访问需求,您可以在目标实例的 安全配置 页面,单击 开启公网,以开启Proxy和Attu的公网访问。Proxy和Attu均通过相同的内网和公网域名进行访问,并遵循相同的安全组规则。...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
调用方式概览
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
连接实例
如果在此之前未设置网络白名单,请先单击 VPC网络地址 一栏的 设置网络白名单 添加允许访问该实例的IP地址。白名单设置好后,该栏会自动显示该实例的VPC网络地址。使用API连接实例时,输入VPC网络地址(包括域名和端口)即可连接实例进行...
存储空间概览
ECS的经典网络访问(内网)通过经典网络访问的EndPoint,可供与Bucket同地域的ECS实例访问,不产生流量费用。通过经典网络访问Bucket,可供与Bucket同地域的ECS实例访问,不产生流量费用。ECS的VPC网络访问(内网)通过VPC网络访问的...
- 产品推荐
- 这些文档可能帮助您