批量查询内网访问策略的应用
这是一条被内网访问策略引用的内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。Begin integer 起始端口。80 End integer 结束端口。81 ...
批量查询内网访问标签的应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
使用WinSCP连接服务器
如果您已为服务器设置密码,请忽略本步骤。打开WinSCP工具,会自动弹出 登录 对话框。如果没有自动弹出 登录 对话框,您可以在顶部菜单栏,选择 会话(S)>新建会话(N).,手动打开对话框。在 会话 区域,完成以下配置。具体配置项说明如下:...
UpdatePrivateAccessApplication-修改内网访问应用
这是一条内网访问应用 Addresses array 否 内网访问应用地址集合。最多可输入 1000 个内网访问应用地址。string 否 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]否 ...
创建安全基线
背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端...
准备工作
注意:使用内网访问批量计算服务不支持跨region访问,例如当前机器在北京 region,那么只能通过内网访问北京 region的批量计算服务不支持访问其他 region 的批量计算服务,默认是通过公网的形式访问批量计算服务。设置内网访问批量计算命令...
批量查询内网访问应用的标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-07-01 16:05:26 示例 正常返回示例 JSON 格式 {"RequestId":"7241F45B-E8D3-5BA3-...
CreatePrivateAccessApplication-创建内网访问应用
接口说明 默认最多可创建 500 个内网访问应用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
在ACK集群使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
在容器计算服务使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
批量查询内网访问策略的标签
这是一条被内网访问策略引用的标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2023-02-21 14:10:16 示例 正常返回示例 JSON 格式 {"RequestId":"9EE61139-...
UpdatePrivateAccessPolicy-修改内网访问策略
这是一条内网访问策略 PolicyAction string 否 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow ApplicationType string 否 内网访问策略的应用类型。取值:Application:应用。Tag:标签。Application ApplicationIds array 否 ...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
GetPrivateAccessApplication-查询内网访问应用详情
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
CreatePrivateAccessPolicy-创建内网访问策略
接口说明 默认最多可创建 500 个内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
管理服务器
管理服务器的重要性 您为服务器设置的重要性,决定了漏洞修复紧急度得分计算方法中的资产重要性因子,进而影响服务器漏洞修复紧急度最终得分。根据漏洞修复紧急度得分您可以判断一个漏洞是否被优先修复。建议您将核心服务器的 重要性 设置...
网络访问与安全设置
网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单(内网访问控制)在目标实例的 实例详情 页面,单击 安全组ID 后面的链接。在 安全组详情 页面,单击 手动添加,添加相应的安全组规则。...
设置集群白名单
创建 PolarDB PostgreSQL版 数据库集群后,您需要设置PolarDB集群的IP白名单,并创建集群的初始账号...答:ECS和PolarDB内网访问需要满足以下条件:相同地域。相同网络类型,如果是VPC,需要在相同VPC下。ECS内网IP在PolarDB集群IP白名单中。
批量查询内网访问标签的策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
数据安全和加密常见问题
设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以填写1000个IP地址或地址组。安全组关联的IP...
批量查询内网访问应用的策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
ListPrivateAccessPolices-批量查询内网访问策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
打通阿里云业务的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>VPC实例(未关联CEN)页签,查看SASE同步的网络资源。字段名称 说明 实例ID/名称 当前管理账号和已添加的成员账号下的所有VPC资源。所属账号 VPC实例所归属的账号...
GetPrivateAccessPolicy-查询内网访问策略详情
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
主机规则管理
禁用规则约一分钟后,该IP将可以正常访问服务器。管理自定义规则 您可以根据实际业务的需要参考以下步骤,自定义IP拦截规则,拦截恶意IP对云上资产的访问。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球...
堡垒机实例如何通过内网IP登录ECS服务器
详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录。更多信息,请参见 导入阿里云ECS实例。通过修改运维连接IP进行配置:...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
网站接入
接入WAF后,访问受防护域名的流量支持公网和私网回源(即源站服务器部署在公网或私网中)。前提条件 已购买WAF实例,且当前实例支持接入的域名数量未超过限制。说明 支持接入的域名数量由WAF的实例规格和扩展域名包数量决定。更多信息,请...
地域与网络连通性
如果您在中国内地访问其他国家和地区地域下的服务器,可能出现较大延迟及丢包,造成无法访问服务器的问题。中国(香港)和新加坡 说明 轻量应用服务器支持更多的国家和地区,您需要通过国际站的轻量应用服务器控制台选择业务部署的地域。更...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
在ECS实例上无法登录淘宝如何处理?
问题原因 手机淘宝 主要提供给移动设备(例如手机)访问,移动设备上会有相应的安全策略,属于淘宝网对IP端的限制,因此,阿里云无法保证ECS实例(属于PC端)一定能够访问成功。解决方案 在ECS实例上尝试重新访问或使用移动设备(例如手机...
外部服务器如何访问阿里云的RDS
RDS支持外网地址访问,只需要为RDS设置外网地址,外部服务器可通过外网地址访问RDS。详细信息 说明 申请外网地址和后续产生的公网流量暂不收费,关于RDS更多价格说明,请参见 计费方式与收费项。从访问速度、链路稳定性、安全性等方面考虑...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
轻量应用服务器控制台中没有HTTPS设置选项
问题描述 如果您的阿里云轻量应用服务器已绑定了域名,需要为域名设置HTTPS加密访问,通过加密传输与身份认证保证数据传输的安全性。但是在轻量应用服务器控制台中,没有找到HTTPS设置选项,可参考本文进行操作。解决方案 阿里云提醒您:...
UpdateDynamicRoute-修改动态路由
取值:Cover(默认):使用 RegionIds、ApplicationIds、TagIds、参数的值覆盖原 SASE 的 POP 集群接入点支持的地域、内网访问应用 ID 集合、内网访问标签集合。Append:在原 SASE 的 POP 集群接入点支持的地域、内网访问应用 ID 集合、...
DeletePrivateAccessTag-删除内网访问标签
参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessTags:批量查询内网访问标签。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
创建网络质量任务
DNS参数 参数 说明 IP协议 访问服务器的IP协议。自动:随机测试IPv4或者IPv6服务器的性能。IPv4:指定测试IPv4服务器的性能。IPv6:指定测试IPv6服务器的性能。DNS服务器 选择默认或指定的DNS服务器地址。如果指定DNS服务器,测试将只用该...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
- 产品推荐
- 这些文档可能帮助您