应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
访问云服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可通过云企业网访问部署在阿里云上的云服务。背景信息 云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
集成Android SDK时的常见问题
网络权限-><uses-permissionandroid:name="android.permission.INTERNET"/><uses-permissionandroid:name="android.permission.ACCESS_NETWORK_STATE"/><uses-permissionandroid:name="android.permission.ACCESS_WIFI_STATE"/>...
访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可以通过云企业网访问PrivateZone服务。使用限制 VBR实例和CCN实例关联的本地网络只能访问同地域的PrivateZone...
高安全性
访问控制 阿里云Elasticsearch通过以下方式进行访问控制:专有网络访问 通过阿里云Elasticsearch实例的私网地址在专有网络环境下访问实例。如果您对应用程序的访问环境安全性要求较高,可以购买与阿里云Elasticsearch实例在同一地域、同一...
为云连接网授权
云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...
集成Android SDK时的常见问题
android:name="android.permission.CAMERA"/><uses-permissionandroid:name="android.permission.RECORD_AUDIO"/><uses-permissionandroid:name="android.permission.INTERNET"/><uses-permissionandroid:name="android....
切换为高安全白名单模式
RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,从而拥有更高的安全性。前提条件 实例版本如下:...例如在专有网络中允许某个IP访问,该IP仅能在专有网络内访问实例,公网中相同的IP无法访问实例,增加了实例的安全性。
切换为高安全白名单模式
RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,高安全白名单模式会区分经典网络的IP白名单和专有网络的IP白名单。前提条件 实例存储类型为本地SSD盘。实例版本为MySQL 5.1、5.5、5.6、5.7。背景信息 RDS实例的IP白名单...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
访问ECS实例异常时的问题排查和指引
说明 如果源服务器本地网络是通过NAT共享方式访问公网的,则攻击源不一定是客户自身服务器,而可能是同网络内其它服务器。由于共享相同的公网IP,导致云安全中心阻断相应IP后,源服务器的访问也受到了波及和影响。可能症状及原因如下:ping...
容灾演练断网方式说明
可用区断网方式采用租户隔离技术,在用户指定VPC网络下对可用区交换机层面进行网络访问控制(网络ACL),实现子网流量的受控访问。使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于...
申请外网连接地址
背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase实例,安全性更高。外网 外网地址需要手动开通。外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用性 SLA...
通过自定义域名访问容器镜像服务企业版实例
专有网络访问 设置专有网络访问控制和PrivateZone,您可以使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。配置专有网络的访问控制,详细介绍请参见 配置专有网络的访问控制。登录 云解析DNS控制台。在控制台左侧导航栏中...
配置Serverless应用公网或私网访问
背景信息 公网访问通过公共互联网访问Serverless应用,访问方式便捷,但可能存在网络安全性较差、网络不稳定的现象。私网访问通过阿里云私网连接(PrivateLink)建立您的专有网络VPC与Serverless应用的私有连接,可以避免公网访问带来的...
通过私网访问云电脑介绍
打通网络相关说明 如果您采用企业专网登录无影终端并访问云电脑,需要先打通客户端所属网络(本地)和云电脑办公网络VPC(云上),阿里云为您提供了智能接入网关SAG、VPN网关和高速通道等方式,您可以按需选择其中一种方式打通本地和云上...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
部署选址与配置验证
您可以在 网络智能服务 NIS(Network Intelligence Service)中参考网络观测数据,对业务进行分析和评估,确定在哪些地域或可用区部署业务,并且对网络配置进行测试和确认,确保网络能够正常运行并满足预期的要求。使用场景 通过NIS查看...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
创建和管理网络ACL
创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。当您创建IPv6类型的网络ACL规则时,您需要...
限制本地数据中心与云上的互通
网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量的访问控制。配置流程图如下:...
使用ClassicLink
授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问经典网络ECS。经典网络=>专有网络:授权经典网络ECS访问专有网络内的云资源。协议类型 选择授权通信的...
AliyunSNSUReadOnlyAccess
AliyunSNSUReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSNSUReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能游戏网络加速(SNSU)的权限。策略详情 类型:系统策略 创建...
设置集群白名单
说明 如果该ECS 还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典网络到专有网络的网络。确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过 云企业网 来打通两个...
网络配置
文件网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通...
配置网络
块网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上块网关 如果您想使用经典网络ECS实例访问云上块网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通经典...
打通全球办公的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 全球办公 页签,单击 授权管理。在 授权管理 对话框,开启全球办公功能开关,并选择授权的 SASE 海外服务节点。目前支持的海外服务节点包含:新加坡POP集群(新加坡)美东POP集群(弗吉尼亚)...
什么是终端访问控制系统
要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换服务,而VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。产品...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
设置集群白名单
说明 如果该ECS还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典网络到专有网络的网络。确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过 云企业网 来打通两个...
互联网访问性能观测
互联网访问性能观测可以查看云下各地域访问阿里云地域的平均时延。您可以参考性能观测数据,在搭建服务时选择更适合的地域或可用区。性能观测使用声明 性能观测提供的网络时延等性能数据仅供您参考,阿里云不对数据的准确性、实时性提供...
默认专有网络和交换机
当一个地域未创建任何专有网络时,您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络...
创建服务访问点
DLA支持创建公网网络和VPC专有网络两种服务访问点。本文主要介绍如何创建这两种服务访问点。创建公网网络 将准备访问DLA服务的IP地址或者IP段加入白名单即可生成公网连接地址。登录 DLA控制台。单 击左侧 导航栏中的 Serverless Presto>SQL...
如何限制RAM用户管理指定的ECS实例?
您可以在RAM中使用资源组、标签、资源ARN三种授权方式,限制RAM用户管理指定的ECS实例。使用资源组(推荐)资源组 是阿里云上进行资源分组管理的一种机制。您可以创建一个资源组,将指定的ECS实例加入资源组,然后为RAM用户授予资源组范围...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
- 产品推荐
- 这些文档可能帮助您