巡检规则
描述 选填 输入关于规则的描述。告警等级 必填 可选择 高、中、低 三个等级。治理建议 必填 输入治理建议。插件类型 必填 可选择 PYTHON 脚本、Shell 脚本、系统插件。各类型插件说明详见 插件概述。选择 PYTHON 脚本 或 Shell 脚本 时需要...
CreateNetworkRule
Name String networkrule_test 网络控制规则的名称。Arn String acs:kms:cn-hangzhou:119285303511*:network/networkrule_test 网络控制规则的ARN。示例 请求示例 http(s):/[Endpoint]/?Action=CreateNetworkRule&Name=networkrule_test&...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
创建和管理交换机
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。添加预留网段:该交换机对应...
PutEventRule-创建或修改事件的报警规则
7378*EventType string 否 事件报警规则的类型。取值:SYSTEM:系统事件。CUSTOM:自定义事件。SYSTEM Description string 否 事件报警规则的描述。事件报警测试 State string 否 事件报警规则的状态。取值:ENABLED:启用。DISABLED:禁用...
安全组
找到要添加安全组规则的安全组,单击安全组前面的展开图标。在展开的区域,单击 添加规则。在弹出对话框中根据以下信息配置规则后,单击 确定。配置 说明 网卡类型 VPC 网络下的安全组,仅支持 内网。规则方向 内网出方向:是指 ECS 实例...
设置白名单规则
本文将介绍白名单规则的概念以及相关的操作步骤。白名单规则 设置白名单规则后,任何不包含在白名单中的SQL语句都会被拦截或报警。此模式用于保护您的主业务使用的账号。即只允许此账号执行业务中使用的SQL语句,不允许执行任何业务外的SQL...
数据处理与路由规则
编辑数据处理规则 编辑数据处理规则的基础信息。说明 编辑数据处理规则时,算法类型不可修改。数据处理规则算法类型为加密算法时,则算法选项不可修改。删除数据处理规则 删除指定的数据处理规则。说明 已经被使用,被分享,被路由规则引用...
管理权限组
参数 说明 授权类型 本条规则的授权类型。取值包括 IPv4访问地址 和 IPv6访问地址。说明 仅在地域为华北5(呼和浩特)时,该配置有效。授权地址 本条规则的授权对象。说明 经典网络类型权限组规则授权地址只能是单个IP地址而不能是网段。...
管理防火墙
跨境链路属于运营商公共网络,链路质量问题影响因素较多,运营商短时间内可能难以得到优化和改进。解决方案:如果业务面向中国内地地区,建议您将服务器迁移至中国内地地域服务器后退订服务器。具体操作,请参见 轻量应用服务器之间的数据...
配置网络
例如将云盒内的ECS实例加入到A安全组,将公共云内的ECS实例加入到B安全组,则在未添加任何安全组规则的情况下,云盒内的ECS实例和公共云的ECS实例之间互相网络隔离。关于如何创建安全组并添加规则,请参见 创建安全组 和 添加安全组规则。...
QoS策略
QoS策略(Quality of Service)是一种网络流量拥塞管理机制,旨在保证网络中各种通信流能获得合适的数据传输优先级。例如,通过QoS策略对不同业务定义不同的优先级,保证高优先级业务能够优先获得所需的带宽,从而实现业务的平稳运行。重要...
API概览
AddDeviceInternetPort 为实例设备配置外网端口 调用AddDeviceInternetPort为实例设备配置NAT规则,属于异步API,规则配置详情参考GetDeviceInternetPort。RestartDeviceInstance 重启实例设备 调用RestartDeviceInstance重启实例设备或...
UpdateQualityRule
调用UpdateQualityRule更新校验规则的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
常见网络问题
可能原因如下:无法连接DNS服务器或超时 DNS服务器配置有误 防火墙或网络规则限制 具体排查方法,请参见 DNS解析失败排查方法。请求失败排查方法 检查网络和云备份接入点域名及端口的连通性。检查您的网络防火墙规则。云备份客户端使用的接...
设置黑名单规则
本文将介绍黑名单规则的概念以及相关的操作步骤。黑名单规则 Proxy提供的一种拦截能力,您可以通过配置黑名单规则来拦截指定类型的SQL语句或具体的SQL语句。当前支持通过以下三种方式配置黑名单规则:固定规则模式:在控制台设置的常见的黑...
安全体系概述
流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。流量镜像 VPC流量镜像功能可以...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
诊断规则
本节将向您介绍诊断规则的相关操作。诊断规则是诊断节点的构成,诊断规则提供多种诊断能力,包括巡检、监控告警、变更查询。新建诊断规则 登录高可用管理控制台。在左侧导航栏上,单击 故障诊断>诊断规则。单击 新建,在 新建诊断规则 页面...
配置孪生规则
本文介绍配置孪生规则的具体操作。前提条件 已在孪生工作台为孪生节点配置功能属性。具体操作,请参见 配置功能属性。背景信息 孪生规则分为自身规则和父子规则,由输入参数、表达式和输出属性组成。输入参数对应孪生节点的物模型属性,...
规则vs触发器
由于已经建立了合适的索引,规划器将创建一个规划 Nestloop->Index Scan using comp_hostidx on computer->Index Scan using soft_hostidx on software 所以在触发器和规则的实现之间没有太多的速度差别。在接下来的删除中,我们想要去掉...
什么是专有网络
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database ...
自适应流控
配置系统规则的对象必须是入口流量,且默认接口为Dubbo或HSF才生效,如默认埋点的Dubbo、Servelet等,或者通过修改 EntryType.IN 来让系统规则对该方法生效,EntryType.IN 的详情请参见 通过自定义埋点接入 和 接入Spring应用。系统规则...
ARMS告警精细管理最佳实践
大规模系统告警管理的痛点 复杂系统中,告警规则的配置会非常多且繁琐。如何保证告警规则的覆盖率,高效地配置告警规则?在复杂的组织架构中,如何快速将告警发送到正确的处理人?如何确保告警在需要人处理时,接手的时效性?如何应对告警...
配置安全组
关于安全组规则,请注意以下事项:每个安全组的入方向规则与出方向规则的总数不能超过200条。添加规则时遵守最小授权原则。例如:选择开放具体的端口,如80/80,避免开放端口范围,如1/80。谨慎授权全网段访问源,即0.0.0.0/0。更多信息,...
ECS安全组实践(安全组设置)
在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。区分不同...
ListConfigRules
ConfigRuleState String 否 ACTIVE 规则的状态。取值:ACTIVE:应用中。EVALUATING:评估中。INACTIVE:已停用。ComplianceType String 否 COMPLIANT 规则的合规类型。取值:COMPLIANT:合规。NON_COMPLIANT:不合规。NOT_APPLICABLE:不...
阿里云智能质检
创建的质检规则 如图6所示是质检人员为了解决上面的场景创建的规则,条件a是为了发现客户是否提出了更换磁盘类型的需求,条件a利用正则表达式算子匹配各种类型的更换磁盘类型需求,检测范围是客户说的话,这个条件是这条规则的基础与前提。...
SAP MaxDB部署指南
有关 SAP 需要访问的特定端口及相关安全组规则的详细信息,请参阅 SAP 官方文档。创建 SAP MaxDB ECS 实例 登录阿里云 ECS 产品购买页面。选择“包年包月”作为付款方式。选择地域和可用区。选择“VPC”作为网络类型。在选择了网络类型之后...
创建安全组
关于安全组规则的介绍,请参见 安全组规则。单击 创建安全组。创建成功后,您可以在安全组列表页中查看安全组。更多信息,请参见 查询安全组。以下示例演示了如何在ECS控制台创建一个安全组。相关文档 您也可以通过调用API接口创建安全组。...
设置CC安全防护
精准访问控制规则的匹配内容区分大小写,频率控制规则的匹配内容不区分大小写。最多可以设置5个匹配条件。若添加多个匹配条件,只有当访问请求满足所有条件时才算命中。频率设置 设置是否启动频率设置校验。开关关闭:表示该规则为精准访问...
创建和管理流日志
流日志功能可以捕获VPC中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,您可以通过分析流日志捕获的流量信息检查VPC下的访问控制规则、排查网络故障以及监控异常流量。本文介绍如何创建和管理流日志。前提条件 在创建流...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
配置App防爬场景化规则
背景信息 防爬场景化配置功能支持基于不同业务场景定制防爬规则,结合智能算法,精准识别爬虫流量,并对命中规则的爬虫行为自动处置。同时,在定制场景化防爬规则后,您可以在测试环境中对防爬规则进行应用前的验证,避免因规则配置不合理...
UpdateRuleAction
说明 数据格式为二进制的规则(即规则的 DataType参数是 BINARY)不支持转发数据至OTS(表格存储)。服务地域不同,规则引擎所支持的数据转发目标云产品不同。具体请参见规则引擎相关 地域和可用区。IotInstanceId String 否 iot-...
计算资源使用
通过 set odps.task.wlm.quota=etl_3(i.e.use quota etl_3)命令指定了一个Quota etl_3,若 etl_3 设置了排他模式规则,且作业特征不匹配该规则,提交作业会报错(与普通规则的区别:若 etl_3 只有普通规则,此时作业是可以调度到 etl_3 中...
UpdateStandardGroup-调整安全规则集的配置信息
mysql LastMenderId long 最近修改安全规则的用户 ID。51*GroupMode string 管控模式,返回值如下:NONE_CONTROL:自由操作。STABLE:稳定变更。COMMON:安全协同。COMMON GroupId long 安全规则集 ID。41*示例 正常返回示例 JSON 格式 {...
ALIYUN:VPC:NetworkAcl
ALIYUN:VPC:NetworkAcl类型用于创建网络ACL(Network Access Control List)。语法 {"Type":"ALIYUN:VPC:NetworkAcl","Properties":{"NetworkAclName":String,"Description":String,"VpcId":String,"EgressAclEntries":List,...
- 产品推荐
- 这些文档可能帮助您