【公告】访问控制策略规格数变更
具体变更对比项请参见下表:对比项 变更前 变更后 单条策略占用的规格数 单条策略占用的规格数=源地址个数(IP地址段个数或区域个数)*目的地址个数(IP地址段个数或区域个数或 域名解析后的IP地址个数)*端口段个数*应用数 单条策略占用的...
经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。前提条件 数据库版本为MongoDB 4.2及...
ModifyInstanceNetExpireTime-延长经典网络地址的保留...
若Redis实例之前执行过由经典网络向VPC网络切换,并保留了经典网络连接地址,则可调用ModifyInstanceNetExpireTime延长经典网络连接地址的保留时间。接口说明 该 API 对应的控制台操作请参见 修改原经典网络地址的使用期限。说明 将实例从...
ModifyInstanceNetExpireTime-延长经典网络地址的保留...
若Redis实例之前执行过由经典网络向VPC网络切换,并保留了经典网络连接地址,则可调用ModifyInstanceNetExpireTime延长经典网络连接地址的保留时间。接口说明 该 API 对应的控制台操作请参见 修改原经典网络地址的使用期限。说明 将实例从...
申请外网连接地址
HBase Serverless版集群支持专有网络VPC连接和外网访问,本文介绍如何开通外网地址。背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase实例,安全性更高。外网 外网地址需要手动开通...
DescribeVpcFirewallControlPolicy-查询指定的VPC边界...
取值:TCP UDP ICMP ANY(表示查询所有协议类型)TCP DestinationGroupCidrs array VPC 边界防火墙访问控制策略中目的地址簿中的网段信息。string VPC 边界防火墙访问控制策略中目的地址簿中的网段列表。["192.0.XX.XX/24","192.0.XX.XX/32...
切换为专有网络VPC
虚拟交换机 保留经典网络地址 根据业务需求选择是否保留经典网络地址:保留:实例将同时拥有经典网络地址和专有网络地址,客户端可以通过这两种连接地址连接至Redis实例,您需要在经典网络地址失效前,将客户端的数据库连接地址更换为专有...
访问控制策略概述
计算方式 策略占用规格数的计算公式如下:单条策略占用的规格数=源地址个数(IP地址段个数或区域个数)*目的地址个数(IP地址段个数或区域个数或域名个数)*端口段个数*应用数 您可以在访问控制策略列表的 占用规格数 列,查看每条访问控制...
ModifyNatFirewallControlPolicy-修改NAT防火墙访问...
例如:["BJ11","ZB"]x.x.x.x/32 DestinationType string 是 安全访问控制策略中的目的地址类型。取值:net:目的网段(CIDR)group:目的地址簿 domain:目的域名 location:目的区域 net NatGatewayId string 是 NAT 网关的 ID。ngw-...
ModifyControlPolicy-修改安全访问控制策略的配置信息
说明 流量方向为出向时,访问的目的地址为域名类型的威胁情报地址簿或云服务地址簿时,可选配置 TCP/ANY 协议。选择 TCP 时,应用可选 HTTP/HTTPS/SMTP/SMTPS/SSL 五种,选择 ANY 时,应用可选 ANY。TCP Source string 是 安全访问控制策略...
混访混挂迁移示例
当经典网络地址到期后,系统会自动删除经典网络地址,您将无法通过经典网络地址访问数据库。OSS本身提供经典网络和VPC两个访问域名,不需要切换。请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如...
CreateNatFirewallControlPolicy-添加NAT防火墙访问...
例如:["BJ11","ZB"]XX.XX.XX.XX/24 DestinationType string 是 访问控制策略中的目的地址类型。取值:net:目的网段(CIDR 地址)group:目的地址簿 domain:目的域名 net NatGatewayId string 是 NAT 网关的实例 ID。ngx-xxxxxxx Proto ...
切换为专有网络
背景信息 阿里云数据库支持经典网络和专有网络两种网络类型,经典网络和专有网络的区别如下:经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络(Virtual Private Cloud,...
申请公网连接地址
云原生内存数据库Tair 默认提供专有网络连接地址,如需从公网连接 Tair 实例,请先申请公网连接地址。注意事项 云原生 版集群架构直连模式实例不支持申请公网地址。为保障安全性,若实例已开启专有网络免密访问,通过公网地址连接 Tair 仍...
ModifyVpcFirewallControlPolicy-修改VPC防火墙策略组...
例如:10.2.3.0/24 当 DestinationType 为 group 时,Destination 为目的地址簿名称。例如:db_group 当 DestinationType 为 domain 时,Destination 为目的域名。例如:*.aliyuncs.com 10.2.X.X/XX DestinationType string 是 访问控制...
申请公网连接地址
默认情况下,云数据库Redis版 仅提供专有网络连接地址,如需从本地通过公网连接Redis实例,请先申请 Redis 实例的公网连接地址。注意事项 云原生 版集群架构直连模式实例不支持申请公网地址。为保障安全性,若实例已开启专有网络免密访问,...
网络连接
本文介绍 TSDB 支持的两种访问实例的网络模式:专有网络(VPC)和公网。VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才...
AddControlPolicy-添加访问控制策略
例如:["BJ11","ZB"]192.0.XX.XX/24 DestinationType string 是 访问控制策略中的目的地址类型。取值:net:目的网段(CIDR 地址)group:目的地址簿 domain:目的域名 location:目的区域 net Direction string 是 访问控制策略的流量方向...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
申请外网连接地址
用户可以通过VPC网络和公网访问HBase 标准版集群,本文介绍如何开通外网地址。背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase实例,安全性更高。外网 外网地址需要手动开通。外网...
申请外网连接地址
HBase增强版集群支持专有网络VPC连接和外网访问,本文介绍如何开通外网地址。背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase集群,安全性更高。外网 外网地址需要手动开通。外网...
CreateVpcFirewallControlPolicy-为指定VPC防火墙策略...
10.2.XX.XX/24 DestinationType string 是 VPC 边界防火墙访问控制策略中的目的地址类型。取值:net:目的网段(CIDR)group:目的地址簿 domain:目的域名 net VpcFirewallId string 是 VPC 边界防火墙访问控制策略组 ID。当 VPC 边界防火...
连接实例
如果在此之前未设置网络白名单,请先单击 VPC网络地址 一栏的 设置网络白名单 添加允许访问该实例的IP地址。白名单设置好后,该栏会自动显示该实例的VPC网络地址。使用API连接实例时,输入VPC网络地址(包括域名和端口)即可连接实例进行...
【公告】访问控制策略目的地址的地址簿类型升级
尊敬的阿里云用户,您好:为了提高互联网边界防火墙和NAT防火墙的域名识别能力,自2024年2月22日起,云防火墙将通过升级互联网边界防火墙和NAT防火墙版本的方式,优化访问控制策略的目的地址簿类型。升级时间 2024年2月22日起。升级影响 ...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
ALIYUN:CLOUDFW:ControlPolicy
无 Destination String 是 是 安全访问控制策略中的目的地址。取值:当DestinationType为net时,Destination为目的CIDR。例如:10.10.XX.XX/24。当DestinationType为group时,Destination为目的地址簿名称。例如:db_group。当...
DescribeClusterNetInfo-查询网络信息
调用DescribeDBClusterNetInfo接口查询指定AnalyticDB MySQL湖仓版(3.0)集群的网络信息。接口说明 当前服务的接入地址请参见 服务接入点。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
业务资源部署在VPC实例(关联CEN场景)
您有两种打通网络开关的方式:开启CEN实例的网络打通开关 表示 SASE 网关与CEN关联的网络资源构建了回源链路,经过SASE零信任策略校验过的访问流量,会被 SASE 网关转发至访问的目的地址。该方式打通了CEN连接的所有VPC实例与终端用户的...
连接地址介绍
RDS PostgreSQL根据不同场景,提供三种连接地址,包括实例连接地址、数据库代理连接地址和Babelfish连接地址。本文介绍它们区别和适用场景。连接地址对比说明 地址类型 地址说明 适用场景 实例连接地址 创建RDS PostgreSQL时会默认生成一个...
打通阿里云业务的网络通道
开启CEN实例的 网络打通 开关,表示 SASE 的零信任网关与CEN关联的网络资源构建了回源链路,经过零信任策略校验过的访问流量,会被零信任网关转发至访问的目的地址。重要 开启CEN实例的网络打通并选择回源VPC后,SASE 回源流量优先转发至...
CreateVpnRouteEntry-创建目的路由
路由指定的下一跳不存在 400 IllegalParam.RouteDest The specified RouteDest is invalid 目的地址不合法。400 OperationFailed.RouteConflict Operation failed because there is already a route in VPC route table to another VPN on ...
DescribeDBInstanceNetInfo-查看Redis实例的网络信息
查看Redis实例的网络信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
DescribeDBInstanceNetInfo-查看Redis实例的网络信息
查看Redis实例的网络信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
ECS无法连接Redis的常见问题排查
重要 选择ECS IP地址时,请注意连接地址是私网地址(即专有网络连接地址)还是公网地址。解决方法二 请 确认 您使用的 连接地址类型 是专有网络类型还是公网访问类型。具体操作请参见 查看连接地址。如果连接地址是 专有网络类型,请将 ECS...
CreateVpnRouteEntry-创建目的路由
路由指定的下一跳不存在 400 IllegalParam.RouteDest The specified RouteDest is invalid 目的地址不合法。400 OperationFailed.RouteConflict Operation failed because there is already a route in VPC route table to another VPN on ...
CreateVcoRouteEntry-为IPsec连接添加目的路由条目
路由指定的下一跳不存在 400 IllegalParam.RouteDest The specified RouteDest is invalid 目的地址不合法。400 OperationFailed.InvalidCidrBlock Operation failed because the specified network block is invalid.网段不合法。400 ...
经典网络实例全部迁移到VPC最佳实践
不保留经典网络地址,原经典网络地址变为VPC地址。说明 如果不保留经典网络地址,则切换网络类型时,RDS实例会发生一次30秒的闪断,而且经典网络的ECS对该RDS实例的内网访问会立即断开。确认RDS实例迁移结果。迁移完成后,您可以在左侧导航...
CreateVcoRouteEntry-为IPsec连接添加目的路由条目
路由指定的下一跳不存在 400 IllegalParam.RouteDest The specified RouteDest is invalid 目的地址不合法。400 OperationFailed.InvalidCidrBlock Operation failed because the specified network block is invalid.网段不合法。400 ...
业务资源部署在VPC实例(未关联CEN场景)
注意事项 如果网络网段冲突,如不同地域的VPC的网段相同、VPC与数据中心的网段冲突,这种情况下 SASE 服务无法确定目的地址。所以在打通网络前,您需要先确保当前业务网段不存在冲突的问题。网络打通原理图 开启网络打通开关 登录 办公安全...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换服务,而VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。产品...
- 产品推荐
- 这些文档可能帮助您