地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
连通性检测
本地的网络类型为经典网络不能访问VPC环境。在同一个VPC网络下跨交换机,请添加路由规则。两个不同的VPC环境默认是不连通的,跨VPC请配置高速通道。非阿里云环境访问,例如:贵公司办公环境。请配置公网域名,具体操作请参见 公网访问方案...
使用插件部署混合云集群
由于加域过程会生成与机器绑定的唯一krb5,如果使用已加域的ECS实例制作自定义镜像,后续使用该镜像创建新的ECS实例会出现加域状态不对的情况,因此需要退域后再制作自定义镜像。realm leave test.com 把加域操作写入服务器的启动脚本中...
安全组规则检测
说明 网络连通受安全组放行情况、网卡状态、实例内部网络配置、物理机所在网络环境等因素影响,安全组规则检测结果为已开通时,仅代表安全组放行了访问,不能代表网络已正常连通。例如,安全组已经允许远程连接实例,但如果实例没有开通...
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
解析设置类常见问题总结
答:DNS解析过程,各记录类型之间是有优先级的,所以在主机记录相同、解析线路相同的情况下,有几种记录类型是不能共存使用,否则会给用户造成配置风险,导致业务不可用的情况发生。您可以参阅 解析记录冲突规则 文档。添加记录时,提示A和...
COPY
对于 INSERT、UPDATE 以及 DELETE 查询,必须提供一个 RETURNING 子句并且目标关系不能具有会扩展成多条语句的条件规则、ALSO 规则或者 INSTEAD 规则。filename 输入或者输出文件的路径名。一个输入文件的名称可以是一个绝对或相对路径,但...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
使用场景
政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时会议期间的访问量较高,需确保高并发下的网站不卡顿,访问速度快。电商领域 电商Web网站...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
配置自定义DNS
当访问的域名不能被DNS解析时,搜索域将被追加到无法被解析的域名后重新解析。example.com DNS 选项 resolv.conf 文件中的配置项。每一项对应一个键值对,格式为 key:value,其中键为必填。attempts:1 验证配置的DNS解析属性是否生效。在...
SMB文件系统传输加密
SMB文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。使用说明 客户端操作系统 需使用支持SMB 3.0及以上版本文件协议的...
支持的地域
如何选择地域 重要 您在创建或者购买阿里云资源时需要选择部署地域,资源创建或购买成功后不能更换地域。选择地域时,您需要考虑以下几个因素:考虑因素 选择说明 地理位置 用户和资源部署地域的距离越近,网络时延越低,访问速度越快。...
文件存储NAS SMB ACL概述
新的AD用户创建的文件或文件夹不会继承Everyone权限,所以不使用AD的用户并不能访问新的AD用户创建的文件或文件夹,只有创建者用户和管理员用户可以访问。AD用户可以访问不使用AD的用户(即Everyone)创建的文件或文件夹。NAS SMB ACL特性 ...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
登录不能访问阿里云内网服务的AD域环境中的客户端主机。打开 hosts 文件。以 hosts 文件所在目录为 C:\Windows\System32\drivers\etc 为例,如图所示。在hosts文件中,添加该阿里云内网服务域名对应的IP地址的解析记录。以添加 update....
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
附录 2 等级保护简介
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息...
管理应用接入点
说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。权限策略创建成功后,您需要将权限策略绑定到应用接入点中。编辑权限策略 警告 修改权限策略,会影响所有...
通用安全基线
在云上建立安全中心或启用安全中心,开启主机内的安全基线监控,如威胁检测、漏洞扫描、补丁升级、入侵检测等,确保开启了安全告警 网络入网网段不能是全网段,且需限制22和3389等风险端口的开启,设置最细粒度的入网控制策略 开启网络流量...
ECS的安全责任共担模型
租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
管理SMB共享
使用云存储网关SMB服务,您需要先在云存储网关上配置共享目录以及能访问这个目录的用户和访问权限。创建SMB共享 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 SMB,单击 创建。在...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
PostObject
所有表单域的key大小不能超过8 KB,表单域的value不能超过2 MB。名称 类型 是否必选 描述 Cache-Control 字符串 否 指定该Object被下载时网页的缓存行为。更多信息,请参见 RFC 2616。默认值:无 Content-Disposition 字符串 否 指定该...
VPC与外部网络连接概述
目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。更多信息,请参见 专有网络ECS实例的固定公网IP转换为EIP。支持使用共享流量包,将公网IP转换为EIP后也可以使用共享带宽。更多信息,请参见 什么是共享...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
ECS安全组实践(安全组设置)
为了让该机器能访问相应的云服务器,可以配置相应的组授权。例如在SG_CURRENT添加一条规则允许SG_BRIDGE访问某些端口和协议。使用跳板机SSH时,建议您优先使用SSH密钥对登录。详情请参见 SSH密钥对。总之,合理的安全组规划使您在扩容应用...
网络规划
第三方供应商API接口调用的特殊公网出口 在VPC已有默认NATGW的情况下,由于第三方供应商API接口调用时需要双方互相针对IP地址加白名单,且出口独立性较强,不能影响其他业务或被其他业务影响,需要DMZ-VPC再部署一个特殊的NATGW,将三方...
基本概念
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
创建和管理流日志
流日志功能可以捕获VPC中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,您可以通过分析流日志捕获的流量信息检查VPC下的访问控制规则、排查网络故障以及监控异常流量。本文介绍如何创建和管理流日志。前提条件 在创建流...
私域运营
证监会也会定期抽查聊天信息,作为牌照评估参考因素 方案介绍 无影私域运营解决方案能帮助企业实现一企业一云电脑微信模拟物理机部署环境,通过公有云无影弹性伸缩能力和出口NAT绑定多EIP的方案,模拟办公区域运营商多公网IP环境来合理地...
术语
单个 PolarDB 集群支持跨可用区,但不能跨地域。节点(Node)PolarDB 集群由多个物理节点构成,每个集群中的节点可分为两类,每一类节点关系对等,规格相同。这两类节点分别叫主节点和只读节点。主节点(Primary node)PolarDB 主节点,也...
术语
单个 PolarDB 集群支持跨可用区,但不能跨地域。节点(Node)PolarDB 集群由多个物理节点构成,每个集群中的节点可分为两类,每一类节点关系对等,规格相同。这两类节点分别叫主节点和只读节点。主节点(Primary node)PolarDB 主节点,也...
点播CDN常见问题
当产生流量扣费时,请确认是否存在以下情况:已配置加速域名 域名未完全配置成功,导致不能正常抵扣资源包。例如仅添加了域名,未成功配置CNAME等,请确保域名为 正常运行 的状态。有关域名的配置,请参见 配置加速域名。当前加速服务的...
SAP NetWeaver 规划指南
两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云盘)对象存储服务(OSS)网络和安全 ...
打通阿里云业务的网络通道
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 的零信任网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE ...
- 产品推荐
- 这些文档可能帮助您