什么是公钥和私钥?
使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行 openssl genrsa-out myprivate.pem 2048 生成您的私钥文件。生成后的私...
全球多活同步延迟测试
Redis全球多活具备高性能和低延迟的特性,本文为您介绍不同地域的子实例间同步延迟的测试方法和测试结果。产品概述 Redis 全球多活 是阿里云基于云数据库Redis自研的多活数据库系统,可轻松支持异地多个站点同时对外提供服务的业务场景,...
NAT边界防火墙
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。您可以通过NAT边界防火墙的流量日志,查看资产的流量访问情况。具体操作,请参见 日志审计。更多关于互联网边界防火墙的问题:...
全球多活同步延迟测试
Tair 全球多活具备高性能和低延迟的特性,本文为您介绍不同地域的子实例间同步延迟的测试方法和测试结果。产品概述 Tair 全球多活 是阿里云自研的基于 云原生内存数据库Tair 的多活数据库系统。通过数据同步通道将多个子实例组网成1个逻辑...
新功能发布记录
创建配额告警 支持通过OpenAPI创建ALB实例时指定私网IP 新增 您可以通过阿里云OpenAPI开发者门户,在创建公网或私网 应用型负载均衡ALB 实例时,在ALB实例所属的每个交换机网段中指定一个IPv4地址,作为该ALB实例的私网IP地址。通过OpenAPI...
上传HTTPS证书
填写 证书名称,并将证书文件和私钥文件中的文本内容分别复制粘贴到 证书文件 和 私钥文件 框中。说明 对于PEM、CER、CRT格式的证书,您可以使用文本编辑器直接打开证书文件,复制其中的文本内容。对于其他格式(例如,PFX、P7B等)的证书...
配置数据层
配置异地多活数据层主要包括数据源、数据同步以及数据保护规则。各单元之间数据源的数据会通过数据同步组件进行复制,并按照指定的数据保护规则承担不同比例流量写入和读取,使各个单元的数据保持最终一致性。当某个单元出现异常或者不可用...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
开通和管理ALB WAF增强版
如果您的ALB Web业务经常面临恶意入侵或需要更高的安全防护,您可以通过为ALB实例开通ALB WAF增强版,将ALB Web业务流量引流到WAF进行安全防护。ALB WAF增强版采用WAF 3.0服务化接入,相比之前的WAF 2.0透明化接入,服务化接入方式中WAF不...
安全加速
服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请)。服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥对随机数进行加密,传输给服务端。如果证书不正确,则...
部署模式
智能接入网关支持直挂和旁挂两种部署模式。直挂模式 智能接入网关可作为...旁挂模式下可以通过智能接入网关传递您的私网流量,去往公网的流量仍可通过您的出口设备进行传输。icmsDocProps={'productMethod':'created','language':'zh-CN',};
功能、优势和限制FAQ
网站域名解析可以使用EIP,也可以设置私网IP做私网DNS解析。具体操作,请参见 添加网站解析 和 配置私网DNS实现内部域名解析。为什么不能编辑EIP实例描述?通常情况下,您可以在实例详情页编辑EIP的描述信息,但当EIP实例由第三方托管时,...
产品计费
移动测试 基础测试,每月10台次 基础测试,每月60台次 根据App月活数定制 远程测试,每月10分钟 远程测试,每月60分钟 根据App月活数定制 移动热修复 50000台/月 100000台/月 根据App月活数定制 崩溃分析 50000台/月 100000台/月 根据App月...
电商业务多活实践
本文介绍一个由多个微服务实现的完整业务应用利用MSHA产品改造为异地多活架构的过程。前提条件 创建2个集群,请参见 创建Kubernetes托管版集群。开通阿里云应用配置管理ACM。开通阿里云数据库MySQL版的RDS或DRDS,请参见 RDS MySQL数据库。...
2023年
内存快照 链路追踪产品全面升级为 可观测链路 OpenTelemetry 版 优化 支持多语言通过OpenTelemetry接入,可以实现数据的统一收集、格式化和处理,提供更全面、一致和灵活的监控和分析能力,为客户提供更好的可观测性和数据驱动的决策能力。...
试用合约体验链
说明 私钥和恢复私钥只有一次下载机会,务必妥善保存,离开此页面后不能再找回。若选择 手动生成,需要完成以下步骤:上传本地生成的证书请求文件 client.csr,单击 申请。本地生成私钥 client.key 和证书请求 client.csr 的具体步骤,参见...
将EIP绑定至辅助弹性网卡
如果 ECS 实例上部署的是主动对外提供服务的业务,例如Web网站,无需在 ECS 实例上或VPC中配置路由,可以直接使用辅助弹性网卡绑定的 EIP 对外提供服务。如果 ECS 实例上部署的是主动访问公网的业务,需要在 ECS 实例上自定义默认路由或...
割接验证
私网连接模式下,该地址可以为空,但是不能删除该配置项(即保留"-agent.hostPublicAddress="即可)。Agent所在的 ECS 安全组打开端口入方向,来源限制出口IP见产品界面管控操作提示。通过SLB或WAF转发方式暴露到公网。agent....
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
账单查询
您可以通过查看账单功能,查看私网连接的账单详情。操作步骤 登录终端节点服务控制台。在顶部菜单栏选择 费用>费用账单。在 用户中心 页面的左侧导航栏,选择 账单管理>账单详情。在 账单详情 页面,根据需要单击相应的页签,查看私网连接...
配置Serverless应用公网或私网访问
如果您需要通过公网或私网访问Elasticsearch Serverless(简称ES Serverless)服务的应用或应用的Kibana,需要开启并配置Serverless应用及Kibana的公网或私网访问。开启公网访问需要设置访问白名单,开启私网访问需要为应用关联终端节点并...
SAG APP快速入门
您可以自定义智能接入网关APP实例客户端连接私网时使用的主备DNS配置。在您配置DNS后,系统会自动向客户端推送DNS配置。本示例无需填写。说明 若客户端接入阿里云过程中使用了PrivateZone服务,则DNS地址需分别设置为100.100.2.136和100....
PDS支持的用户体系介绍
其他自建应用,想要接入OAuth登录流程,需按照以下流程接入:Web服务端应用的OAuth2.0接入流程 移动端和桌面端应用的OAuth2.0接入流程 Web浏览器应用的OAuth2.0接入流程 2.第三方账号体系接入 自定义应用是通过可信的私钥计算生成的 ...
云盒内ECS实例和云上ECS实例实现私网互通
在云盒与公共云之间网络互通的前提下,如果云盒内ECS实例和云上ECS实例属于同一VPC网络,两者之间无需其他配置,即可实现私网互通。组网说明 交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关SAG)完成...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
MQTT连接相关问题
物联网平台提供多种语言的Link SDK,每个SDK设置心跳的方式大同小异,具体内容,请参见:C Link SDK的接入示例 Android Link SDK的认证与连接示例 Python Link SDK的认证与连接示例 Java Link SDK的认证与连接示例 Node.js Link SDK的认证...
私网连接PrivateLink的审计事件
私网连接PrivateLink已与操作审计服务集成,您可以在操作审计中查询用户操作私网连接产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
私网连接系统权限策略参考
本文描述私网连接支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
通过SAG APP实现客户端私网访问云电脑
智能接入网关SAG是阿里云提供的SD-WAN解决方案,其中SAG APP适用于终端接入上云。配置SAG APP后,电脑、手机等终端可以通过SAG APP从本地远程访问云上VPC中部署的服务。本文介绍如何通过SAG APP将本地客户端接入到 无影云电脑(专业版)的...
Quick Audience 新建角色时看不到私域运营模块的权限...
问题描述 在Quick Audience中新建角色时看不到私域运营模块的权限列表,如下图。问题原因 私域运营模块中的社交互动相关的功能是有默认角色的,可以直接赋予账号对应的角色权限。解决方案 进入管理中心-工作空间-空间角色管理,在角色管理...
《互联网站管理工作细则》(信部电[2005]501号)
(五)网站接入地不在本行政区的,省通信管理局可以直接发函要求接入地省通信管理局配合关闭网站,接入地省通信管理局应积极予以配合,及时书面通知相关接入提供者停止接入,并将执行情况反馈网站主办者住所所在地省通信管理局。...
通过SSL-VPN实现客户端私网访问云电脑
本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作区)的VPC,实现客户端能够通过私网访问云电脑。准备工作 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍,并完成以下准备工作。确认已有可用的云企业网实例,...
DescribeRegions-查看可选的地域和可用区
调用DescribeRegions接口,查看私网连接可选的地域和可用区。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
请求签名
请求端使用应用接入点Client Key的私钥(PrivateKeyData),对 步骤1 生成的签名字符串进行签名,形成该API请求的数字签名。请求端将API请求内容和数字签名一同发送给服务端。服务端在接收到请求后使用Client Key的公钥验证数字签名。如果...
TagResources-为指定的资源列表统一创建并绑定标签
123e4567-e89b-12d3-a456-426655440000 RegionId string 是 私网连接实例所在的地域 ID。您可以通过调用 DescribeRegions 接口查询地域 ID。cn-hangzhou 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ...
接入备案FAQ
备案信息有变化可以接入阿里云吗?域名与备案主体不一致时,如何接入备案?接入备案过程中需要将域名解析指向阿里云服务器吗?接入备案能否变更主体信息或网站信息?接入备案申请审核不通过是否影响网站访问?接入备案后需要更新备案信息吗...
【通知】云数据库 MongoDB 版停止支持开启私网免密...
已开启私网免密访问的实例:您可以继续私网免密访问,但关闭后将无法再开启该功能。说明 如您关闭了私网免密访问功能,使用私网免密访问的应用程序将无法访问 云数据库 MongoDB 版 实例,请在关闭私网免密访问前调整应用程序访问 MongoDB ...
高可用虚拟IP(HaVip)
什么是高可用虚拟IP(HaVip)定义 HaVip是一种可以独立创建和释放的私网IP资源,具备与ECS实例主私网IP地址一样的网络接入能力,可以与高可用软件,例如 Keepalived 配合使用,搭建高可用主备服务,提高业务的可用性。HaVip支持绑定一个...
网站核查
如果对于接入信息不准确网站的核查结果及整改处理有疑问,您可以通过 智能在线 进一步咨询。对于超期未整改的网站,对应网站会被自动取消接入。接入信息不准确网站被取消接入后,工信部ICP备案号仍存在,不影响通过其他服务商服务器的访问...
AddSnatEntry-为实例添加私网SNAT条目
给智能接入网关实例添加私网SNAT条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
- 产品推荐
- 这些文档可能帮助您