访问控制
通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听设置访问白名单或黑名单:白名单:允许特定IP访问负载均衡。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
堡垒机连接服务器相关问题
查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。通过堡垒机访问服务器内网地址失败,该如何解决?您可以通过以下方法进行...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
使用Terway网络插件
综上对比,如果您需要提供高性能的网络解决方案,如网络策略和带宽管理,或者希望避免IP地址浪费,推荐使用Terway插件;如果您仅需要提供简单的容器网络体验,不需要使用网络策略(Network Policy)和细密的网络控制,可以选择Flannel。...
Pod安全
为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...
网络智能服务系统权限策略参考
阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和...
网络概述
Terway网络模式支持通过网络策略(NetworkPolicy)配置Pod间网络访问的规则。网络策略(NetworkPolicy)是一种关于Pod间及Pod与其他网络端点间所允许的通信规则的规范。NetworkPolicy资源使用标签选择Pod,并定义选定Pod所允许的通信规则。...
零信任安全概述
根据以上结果,可以看到使用正确的JWT Token访问服务成功,使用无效的JWT Token访问服务失败,不带有JWT Token的请求访问成功。说明请求身份认证生效。授权策略 当请求微服务时,您可以使用授权策略对请求的端口、IP、来源等进行限制,只有...
ACK等保加固使用说明
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更严格。无主文件或文件夹的所有权,根据需要重置为系统上的某个活动用户。设置SSH主机公钥文件的权限和所有权。设置SSH主机私钥...
防勒索客户端和备份任务异常状态排查
本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及处理方式。前提条件 已为服务器创建防护策略。更多信息,请参见 创建防护策略。防勒索客户端异常状态排查 如何查看客户端异常状态原因 登录云安全中心控制...
管理应用接入点
Test*有效期 有效期时间范围外使用Client Key会访问失败。2022年4月3日-2027年3月4日 单击 确定。在 创建成功 对话框,获取 口令 和 Client Key。口令:单击 Client Key解密口令 右侧的 复制,获取口令。Client Key:单击 下载Client Key,...
准备工作
步骤一:连通网络 NAS文件系统之间进行数据迁移时,需要迁移服务可以同时访问源NAS和目的NAS。因此,您需要确保通过同一个阿里云专有网络VPC可以同时访问两个NAS。注意事项 当源数据地址或目的数据地址为阿里NAS时,NAS挂载点的权限组需要...
服务关联角色
阿里云访问控制为每个服务关联角色提供了一个系统权限策略,该策略不支持修改。如果您想了解该系统策略的具体内容,可前往指定服务关联角色的详情页面查看。详情请参见 系统策略参考。应用场景 云服务器ECS会在以下场景中,为您自动创建...
网络访问与安全设置
网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单 在目标实例的 实例详情 页面,单击 安全组ID 后面的 内网白名单。在 安全组详情 页面,单击 手动添加,添加相应的安全组规则。具体操作...
全球加速FAQ
您可以参见以下信息,排查访问失败的原因:检查后端服务是否工作正常。请直接访问您的后端服务,如果是后端服务访问异常,请直接排查源站服务。如果您通过CNAME方式添加域名解析,检查客户端地域属于已添加的加速区域。全球加速的CNAME域名...
服务关联角色
重要 服务关联角色创建成功后,受信云服务可以通过角色扮演的方式跨服务访问对应云资源,可能会因创建云服务器ECS、专有网络VPC、云数据库RDS等而产生资费,请您知悉。此外,您也可以通过RAM控制台或API方式为弹性伸缩手动创建服务关联角色...
访问控制策略常见问题
新版堡垒机通过域名方式提供访问服务,可能面临外部用户在非授权的情况下访问堡垒机,从而获取对大量资产的访问权限。建议通过云防火墙实现用户对堡垒机域名的访问控制。如果客户购买了堡垒机和云防火墙,云防火墙的资产类型自动增加堡垒机...
云防火墙常见问题
售前常见问题 功能特性相关 为什么使用云防火墙需要授予服务关联角色(AliyunServiceRoleForCloudFW)?云防火墙最多支持几个跨账号部署?金融云基础版云防火墙与其他版本有哪些差异?云防火墙是否有抗APT攻击的能力?云防火墙支持公网SLB...
常见问题
A:若访问移动调度中心服务失败,表示无法拉取到 IP 列表,则发起 RPC 请求时仍需使用域名。Q:用当前 App 缓存中的 IP 访问失败后的详细处理机制是什么?A:使用 IP 发起 RPC 请求失败后,到下一次发起请求时,会切换到下一个 IP,如果...
常见问题
OSS相关 使用CDN加速的OSS跨域访问失败 CDN加速OSS资源 使用CDN和OSS后访问URL为强制下载文件 使用CDN加速导致OSS配置的CORS失效 网站中如何设置CORS访问 配置跨域资源共享 开启私有OSS Bucket回源后,访问域名提示“You are forbidden to ...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
API快速访问
在 操作与资源授权 区域的左侧权限列表,选择 应用>查看应用 和 应用>接口访问,在右侧资源列表中根据您的需求设置对应的 地域、微服务空间 和 应用。在 创建权限策略 配置向导页面,单击 下一步。在 策略预览 页签预览权限,根据页面提示...
服务关联角色
应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...
数据传输服务概述
针对攻击类请求,服务侧会对发起攻击的客户端IP、UID、Project进行隔离处理,被隔离的对象无法正常访问服务。说明 攻击类请求不受服务SLA保障。常见问题 数据传输服务变慢一般由什么原因导致?受服务构架限制,MaxCompute Tunnel服务在以下...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
ECS实例使用的Windows系统激活失败如何解决?
但是可能因为以下原因导致激活失败:Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满了导致激活失败 激活码不正确导致激活失败 Software Protection异常导致激活失败 问题现象 使用 ...
向量检索服务关联角色
背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限,使用该权限查询专有网络、安全组和可用区信息,以便完成内网访问。更多关于服务关联...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
服务关联角色
背景信息 阿里云访问控制为每个服务关联角色提供了一个系统权限策略,该策略不支持修改。如果您想了解该系统策略的具体内容,可前往指定服务关联角色的详情页面查看。具体信息,请参见 系统策略参考。支持的服务关联角色 云消息队列 ...
Windows系统ECS实例激活失败
Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满了导致激活失败 激活码不正确导致激活失败 Software Protection异常导致激活失败 问题现象 使用 slmgr-ato 命令对Windows系统进行激活...
EAS常见问题
服务状态在部署阶段后会进入到 Waiting(等待中)状态,等待资源调度和服务实例启动,当所有服务实例均启动成功后,服务会进入到 Running(运行中)状态,而服务长时间处于等待中时通常可以通过在 服务详情 页面的 服务实例列表 中查看服务...
DescribeRiskCheckResult-查询检查项检测结果
5 RDS-白名单配置 2(网络访问控制)high RDS 检查数据库服务(RDS)的访问控制策略是否有 0.0.0.0/0(任意 IP)的配置,不建议数据库类服务直接对公网开放,需要限定访问范围为指定 IP 访问。6 SLB-高危端口暴露 2(网络访问控制)high ...
- 产品推荐
- 这些文档可能帮助您