阿里云Landing Zone服务内容说明
技术验证范围包括:用户账号、权限、身份管理验证 网络分配、网段划分、网络连通验证 费用分账验证 IP白名单、网络安全组、操作审计验证 安全域隔离性、数据访问白名单验证 企业IT基础设施接入验证:SSO、CMDB、计费平台 2.3.Landing Zone...
功能特性
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
应用管理
运维项 您可以创建运维项,并对创建的运维项进行相应的划分管理。同时,您可以查看运维项的处理详情,例如未完结运维项、处理中、待处理等信息。监控告警 您可以配置资源的告警规则,具体操作,请参见 配置资源监控告警规则 事件 您可以...
专有网络 VPC
创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。操作步骤 登录 SOFAStack 控制台,在左侧导航栏单击 全局设置,进入工作空间页。单击选择的工作空间卡片,进入 工作空间详情 页面。在 资源列表 页面,单击 专有网络 VPC,...
基础设施安全
您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有自己的IP地址段和路由表,可以通过路由表进行访问控制。控制网络流量 您可以使用以下方法来控制VPC...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
勒索事件综合防护方案
例如,您可以设置SSH、RDP等管理协议,并对FTP、Redis、MongoDB、Memcached、MySQL、MS SQL Server、Oracle等数据相关服务的连接源IP进行访问控制,实现访问范围最小化,仅允许受信任的IP地址访问,并实时分析和审计出方向网络行为。...
灵骏网络规划
在创建灵骏网段与灵骏子网时,您必须按照无类域间路由块(CIDR block)的格式为您的灵骏网络划分私网网段。规划灵骏网段 您可以使用除 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16 以外的网段及其子网作为灵骏网段的网段。...
开通使用云网管
安全域是划分资源管理范围的重要标识,一般划分原则是物理网络的隔离规则,如办公网、电商网等,网络安全域之间不互通。如全国分布式的结构,门店可划分独立安全域,网络之间独立不互通。资源只归属于一个安全域,安全域与Agent部署一对一...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
创建和管理交换机
创建 VPC 后,您可以通过创建虚拟交换机(vSwitch)为 VPC 划分一个或多个子网。默认同VPC下的子网互通。背景信息 创建完交换机后,您可以在交换机中继续执行以下操作:创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡...
管理网络实例
您可以将要互通的专有网络VPC(Virtual Private Cloud)网络实例、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)网络实例连接到云企业网实例中。加载后,云企业网实例会自动学习发布已加载的网络实例的...
创建和管理IPv4网关
当您需要集中控制VPC下的实例访问公网时,您可以使用IPv4网关并结合子网路由能力实现公网访问集中控制。本文介绍如何创建IPv4网关并配置IPv4网关的路由来实现该功能。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和...
什么是云迁移中心
他云环境调研 用户通过授权CMH一个他云环境只读权限的账号,就可以全自动的完成用户在他云中各类型云资源的信息采集,包括资源名称,类型,规格,性能,网络划分等一系列信息,为后续云迁移分析做好铺垫。另外他云环境调研支持在线和离线两...
附录 2 等级保护简介
安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。应能根据...
基本概念
您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load Balancer)和阿里云关系型数据库RDS(Relational Database Service)等。交换机(vSwitch)交换机(vSwitch)是...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
创建安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 服务器对公网或私网的访问。前提条件 要创建专有网络类型(VPC)的安全组,需先创建专有网络和交换机...
众安国际的上云Landing Zone之旅
同样,阿里云也定义了自己的Landing Zone,包括资源规划、财务管理、网络规划、身份权限、安全防护、合规审计、运维管理、自动化八个模块,切合众安国际对云治理的需求。基于上述原因,众安国际决定结合Landing Zone框架,搭建一套企业级的...
保险行业
业务架构 架构说明:可以将保险业务划分为:分发渠道、回执管理、电子保单系统、核心系统、内容影像管理、加密\安全模块:分发渠道、回执管理等非核心系统面向最终金融客户和代理人,常面对高频访问,对系统资源要求较高,可将此类对资源...
基本概念
故障管理 网络故障的发现、分析、定位等维护管理,包括告警信息的收集入库、规则匹配、关联分析以及告警清除等一系列流式处理过程。Netconf netconf协议一般用于网络业务配置,使用结构化可描述语言实现快速的网络设备下发。gRPC 高性能、...
安全体系概述
流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。流量镜像 VPC流量镜像功能可以...
自定义RAM授权策略
如果您希望对PAI的AI计算资源进行更细颗粒度的授权和管理,您可以创建自定义授权策略,授予RAM用户(即子账号)创建、更新、删除或扩缩容等权限。背景信息 资源池 资源池负责AI计算资源的购买和管理,其中,资源池列表中的每一项为专有资源...
蚂蚁 PaaS 平台核心领域模型介绍
多个地域的网络可以通过专线高速通道实现互通。如生产工作空间组(WorkspaceGroup:prod),包含两个工作空间:上海生产工作空间(Workspace:prod_shanghai)、杭州生产工作空间(Workspace:prod_hangzhou)。在 SOFAStack 控制台上,...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
双机直挂静态路由上云
端口G12:划分到VLAN 10下 VLAN 10:192.168.50.2/24 本地机构 172.16.0.0/12 步骤一:购买智能接入网关 您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。...
什么是应用中心
通过Serverless应用中心,您可以有效聚焦业务场景,快速开发及部署Serverless应用、白屏化操作资源提高运维效率,实现应用的全生命周期的管理。本文介绍Serverless应用中心的相关概念、优势以及功能。使用说明 关于计费 Serverless应用中心...
什么是应用中心
通过Serverless应用中心,您可以有效聚焦业务场景,快速开发及部署Serverless应用、白屏化操作资源提高运维效率,实现应用的全生命周期的管理。本文介绍Serverless应用中心的相关概念、优势以及功能。使用说明 关于计费 Serverless应用中心...
数据库运维最佳实践
数据库运维流程 使用堡垒机进行数据库运维时,管理员先通过堡垒机对资产进行管理,以及运维人员进行权限划分。运维人员再通过客户端或者命令行建立到堡垒机的SSH隧道,在堡垒机管控下登录数据库资产进行运维。前提条件 在本地主机安装支持...
IP地址概述
您可以在一个VPC下创建多个交换机来划分子网,一个VPC内的子网默认私网互通。您可以将VPC的交换机(子网)中的IP地址分配给ECS实例。更多信息,请参见 专有网络和交换机概述。私网IPv4地址 私网IPv4地址是指无法通过互联网访问的IPv4地址。...
RAM账号权限管理最佳实践
用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理用户及其权限。无 ALIYUN:ECS:SecurityGroup 3 创建三个安全组,用于在云端划分安全域。无 ALIYUN:RDS:DBInstance 1 创建一个阿里云关系型数据库RDS实例,用于存储数据。rds....
维度表
维度表展示区:维度表分为系统预置维度表与自定义维度表,在展示区可以根据创建人区别系统预置维度表与自定义维度表,系统预置维度表为「网络类型系统维度表」、「设备品牌型号系统维度表」、「流量来源网站系统维度表」、「网络子类型标识...
网络FAQ
本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...
安全防护
第二边界:VPC边界(东西向流量)VPC是云上最重要的网络隔离单元,客户可以通过划分不同的VPC,将需要隔离的资源从网络层面分开。但同时,由于业务的需要,部分流量又可能需要在VPC间传输,或是通过诸如专线、VPN、云连接网等方式连接VPC,...
什么是服务网格ASM?
学习资源 链接 说明 Istio Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,可以解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。由ASM创建并托管Istio的控制...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
功能特性
VBR实例和CCN实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务。云服务 VBR实例和CCN实例连接至转发路由器后,其关联的本地网络可通过转发路由器访问部署在阿里云上的云服务。组播管理 创建和管理组播网络 ...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利性的同时,企业仍要高度重视安全性,避免为了提供更便利的服务牺牲安全性。建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的...
- 产品推荐
- 这些文档可能帮助您