工作负载安全保护
企业在云端创建的ECS默认安装云安全中心Agent,云安全中心通过Agent对工作负载进行运行时防护。通过云安全中心可实时为工作负载提供运行时防护,包括服务器、容器以及云产品等。开启运行时防护:开启云安全中心的运行时防护,通常情况下您...
专有网络FAQ
VPC支持本地数据中心通过物理专线接入,更多信息,请参见 创建和管理独享专线连接。VPC可以访问公网服务么?您可以使用以下方法从VPC访问公网服务:分配公网IP 绑定弹性公网IP 配置公网NAT网关 更多信息,请参见 如何选择公网类产品。公网...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
支持的云服务
常用的云服务如下:类别 云服务 说明 相关文档 网络 高速通道 高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线...
专有网络和交换机概述
如果您需要专有网络连接其他专有网络,您可以通过VPC对等连接、云企业网或VPN网关等方式实现互通。如果您需要专有网络与本地数据中心互通,您可以通过购买VPN网关、高速通道物理专线或智能接入网关等方式实现。更多信息,请参见 VPC与外部...
什么是云安全中心
云安全中心依托大数据安全分析平台,通过机器学习和数据建模发现潜在的入侵和攻击威胁,建立以云安全中心为核心的威胁检测体系。通过对用户海量数据的实时分析,安全事件关联查询,发现用户网络和业务系统中的异常行为,并进行威胁告警。...
IPsec-VPN连接常见问题
本地数据中心通过双隧道模式IPsec-VPN连接访问CLB实例不通怎么办?IPsec连接状态为“第一阶段协商失败”怎么办?您可以根据VPN网关管理控制台提示的错误码或者IPsec连接的日志信息自主排查问题。具体操作,请参见 自主排查IPsec-VPN连接...
配置BGP动态路由
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下建立IPsec-VPN连接后,可以通过BGP动态路由协议自动学习对方路由实现资源互通,降低网络维护成本和网络配置风险。支持BGP动态路由功能的地域 区域 地域 亚太 华东1(杭州...
创建VPN连接
本地数据中心通过IPsec连接接入阿里云,创建VPN连接即是将转发路由器和IPsec连接关联起来,关联后,本地数据中心便可通过IPsec连接接入转发路由器,进而可与转发路由器下的其他网络互通。您可以在云企业网CEN(Cloud Enterprise Network)...
创建VBR跨账号加入云企业网
自助申请VBR跨账号加载CEN或者VPC前,您需要先联系您的客户经理反馈材料,然后再通过配额中心提交申请,后台会根据您向客户经理反馈的材料,进行审批。关于反馈材料的详细信息,请参见 使用限制。登录 配额中心控制台。在左侧导航栏,选择 ...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
网络规划 网络功能规划 本文场景中使用的网络功能如下:购买2个 公网 网络类型的VPN网关实例,本地数据中心通过公网和VPC之间建立IPsec-VPN连接。创建2个IPsec连接,每个IPsec连接关联不同的VPN网关实例。2个VPN网关实例均开启BGP路由传播...
专线备份
在物理专线故障后,云连接网实例将无法再通过VBR实例学习到VPC实例的路由,会自动将VPC实例的路由(通过云企业网学习到的)传播给智能接入网关设备,本地数据中心和VPC之间将通过智能接入网关设备进行互通。登录 云企业网管理控制台。在 云...
安全防护
数据脱敏 数据安全中心通过多年的内部沉淀,为广大云上开发者提供了近30种数据匿名化和去标识化算法,无论是应用开发人员,还是数据安全管理者,都可以根据实际业务场景灵活选择,自定义参数,做到个性化数据脱敏。数据安全中心提供了...
云服务器ECS安全性
此外,用户可以通过VPN网关、高速通道物理专线、智能接入网关等服务将本地数据中心和云上VPC打通,也可以通过云企业网实现全球网络互通,从而形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。此外,网络是所有...
阿里云Landing Zone服务内容说明
定义网络架构规划方案,包括VPC的划分、网段及IP地址规划、云上DMZ区域划分 云间互联方案:通过CEN,在不同的区域、不同的账号、不同的本地数据中心建立VPC互联。可根据客户需求通过账号进行互联授权 财务管理方案 基于Landing Zone调研与...
配置IPsec连接路由
背景信息 本地数据中心通过IPsec-VPN连接接入转发路由器时,您需要在转发路由器侧、IPsec连接侧、本地数据中心侧分别添加路由以实现本地数据中心和转发路由器之间流量互通。配置路由时支持配置静态路由或通过BGP(Border Gateway Protocol...
功能特性
云安全中心企业版或旗舰版用户购买日志分析存储容量后,即可使用该功能。主机日志 记录登录流水、进程启动、账号快照、DNS请求等日志,可以帮助您监控主机上的用户活动、系统事件和应用操作,来发现潜在的威胁,优化运行性能。云安全中心防...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
身份定义边界 SDP
一个中心 身份定义边界 SDP 基于零信任的理念,以身份认证为中心,通过强大的 IDaaS 身份认证能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。2.两层应用 针对应用的不同类型,Web 和 TCP,...
功能变更记录
事件汇总 2023年06月 功能名称 变更类型 功能描述 相关文档 云企业网拓扑 新增 展示了云企业网上各个 TR 已建立的同地域连接情况,以及相互间建立的跨地域连接情况。使用云企业网拓扑 负载均衡拓扑 新增 展示负载均衡中具备绑定关系的监听...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
本文介绍如何组合使用物理专线和IPsec-VPN,打通本地数据中心IDC和阿里云网络,实现客户端可以通过企业专网(私网)主备链路访问云电脑。背景信息 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍。本文主要介绍如何使用高速通道的物理...
网络优化
云企业网通过 转发路由器 TR(TransitRouter)在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级云上网络。企业版转发路由器实例...
快速创建云联络中心-网络业务
教你快速全流程链路创建一个网络业务 说明 前提条件 开通云联络中心 号码申请 快速建立云联络中心-网络业务 第一步:进入控制台 进入 云联络中心控制台,实例管理页面单击 新建 按钮,弹出右侧滑层,填写表单信息。第二步:新建实例 填写...
VPN网关常见问题
VPN网关类型 配置规则 IPsec-VPN 在网络ACL的出方向和入方向分别配置规则允许以下网段及IP地址通过,以便VPN网关可以正常建立IPsec-VPN连接:100.64.0.0/10 说明 阿里云使用100.64.0.0/10网段对内提供服务,您需要允许此网段通过以便VPN...
客户端进程说明
客户端包含的文件 关联进程 为常驻进程 文件下载时间 文件所在路径 aegis_client AliYunDun:用于与云安全中心服务端建立连接。是 安装Agent插件后,aegis_client 文件会下载到服务器中。Windows 32位系统:C:\Program Files\Alibaba\aegis...
什么是云迁移中心
网络互访信息等由云迁移中心采集或者用户主动上传的所有信息)全生命管理 云迁移中心提供最佳实践总结而来的迁移计划模板,用户可以通过不同迁移场景需求来使用迁移计划功能,端到端的完成资源调研、规格映射、资源创建、建立迁移、任务...
接入镜像仓库
将ACR企业版镜像仓库接入到云安全中心,只需为ACR企业版实例添加专有网络,相关操作,请参见 配置专有网络的访问控制。云安全中心支持通过以下方式同步ACR企业版和个人版的镜像数据:自动同步:云安全中心默认每日凌晨同步容器镜像服务ACR...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
常见问题
SAG实例通过企业版转发路由器访问云服务不通怎么办?两个VPC实例都已加载至云企业网,但VPC实例下的ECS实例之间无法互通怎么办?使用云企业网连接两个VPC实例后可以ping通对端的实例但是telnet端口不通怎么办?开通高速通道后ping不通物理...
区块链服务 BaaS 介绍
网络安全:客户端和节点通过 CA 中心获取 TLS 证书,客户端与节点、节点与节点间实行 TLS 双向认证,且通信流量经 TLS 加密,抵御中间人攻击。除了基本的证书验证外,节点与节点之间还增加了握手逻辑,通过在握手过程中添加验证对方节点私...
AssociateTransitRouterAttachmentWithRouteTable-...
一个网络实例连接仅支持与一个企业版转发路由器路由表建立关联转发关系。AssociateTransitRouterAttachmentWithRouteTable 接口属于异步接口,即系统会先返回一个 RequestId,但网络实例连接和路由表并未完全建立关联转发关系,系统后台的...
通过SSL-VPN实现客户端私网访问云电脑
的客户端,然后通过企业专网连接云电脑。步骤一:配置SSL-VPN 配置SSL-VPN包括创建VPN网关、创建SSL服务端、发布客户端网段至CEN、创建并下载SSL客户端证书,下文为您介绍操作步骤。购买VPN网关并开启SSL-VPN功能。具体操作,请参见 创建...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
通过IPsec-VPN实现客户端私网访问云电脑
您可以在本地通过 Windows客户端、macOS客户端、iOS客户端、Android客户端、Web客户端、卡片式云电脑终端ASC01、盒式云电脑终端AS01 或 无影23.8寸一体机US01 登录 无影云电脑(专业版)的客户端,然后通过企业专网连接云电脑。网段规划...
审计配置
管理存储空间 查看并管理存储容量 购买数据安全中心企业版后,数据安全中心默认为每个数据库实例提供200 GB日志存储空间,为每TB的OSS存储容量提供50 GB日志存储空间。您可以在 数据安全中心控制台 安全审计>审计配置 页面的 存储管理 页签...
什么是云联络中心
网络业务 联络中心可以为企业提供一站式的在线服务能力,通过轻量便捷的配置,即可在各类互联网渠道上打造服务入口,扩展企业终端客户信息触达渠道,统一管理服务质量。平台同时提供人员管理、接入渠道、路由设置、会话记录、数据报表等...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
使用前须知
支持的日志类型 云安全中心企业版和旗舰版支持主机、安全和网络三大类的16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志。网络日志 日志类型_topic_描述 采集周期 Web访问日志 sas-log-http 记录用户请求Web服务器和...
产品优势
提供图形化、丰富的管理运维功能,帮助用户轻松配置、部署、管理、监控企业所拥有的多个区块链网络,并且无需精通区块链底层技术细节,降低区块链使用门槛,减轻技术复杂性带来的痛苦。提供区块链应用开发REST API,SDK 以及BaaS VSCode...
什么是数据库网关
通道建立后,当您在云端使用某数据库产品(如DMS、DBS)需要访问该网络内的本地数据库时,数据库产品会通过已建立好的通道,访问至您的本地网络。DG相关服务 相关服务 说明 数据传输服务DTS 数据传输服务DTS(Data Transmission Service)...
- 产品推荐
- 这些文档可能帮助您