NSX计算网关防火墙配置
规则匹配 网络流量基于规则表从上到下的顺序进行规则匹配,命中规则,根据其操作指定的方式允许、丢弃或者拒绝网络流量,并停止后续规则的匹配。如果与用户自己创建的所有规则都匹配,则最终匹配默认规则并丢弃网络数据。计算网关防火墙...
使用路径分析
匹配网络ACL丢弃规则。发生异常导致结果未知,请稍后重试。服务内部异常,请稍后重试。匹配用户指定 CLB 黑名单丢弃规则。未匹配 CLB 白名单规则默认丢弃。公网NAT条目不匹配,请检查NAT网关配置。无法与公网互连,请匹配弹性公网IP。IPv4...
云原生网关入门体验
专有网络 选择后端服务所在的专有网络。交换机位置 选择交换机位置。可用区 交换机位置 选择为 固定可用区 时需要选择 可用区。网关依赖VPC内的交换机与后端服务进行通信,建议优先选择和后端服务可用区一致的交换机。交换机选择 交换机...
设置告警规则
云数据库 SelectDB 版 提供集群状态监控及报警功能,通过对重要的监控指标设置报警规则,让您及时得知指标...缓存写吞吐量 无 无 缓存读吞吐量 无 无 网络流入吞吐量 无 无 网络流出吞吐量 无 无 远端存储读吞吐量 无 无 连接数 无 建议配置。
访问控制策略工作原理
匹配逻辑 指云防火墙根据展开后的匹配规则来判断网络流量是否满足放行条件,并根据匹配结果执行相应的策略动作的过程。工作流程 访问控制策略工作流程如下:创建访问控制策略后,云防火墙会按照特定的逻辑将访问控制策略展开为一条或多条...
路由策略概述
专有网络VPC(Virtual Private Cloud)实例ID 边界路由器VBR(Virtual Border Router)实例ID 云连接网CCN(Cloud Connect Network)实例ID 智能接入网关(Smart Access Gateway)实例ID 源实例ID列表支持 排除匹配 模式,即被匹配路由的源...
路由策略概述
源实例ID列表 匹配所有产生于指定网络实例ID的路由。支持输入以下类型的实例ID:专有网络VPC(Virtual Private Cloud)实例ID 专线网关ECR(Express Connect Router)实例ID IPsec连接ID 边界路由器VBR(Virtual Border Router)实例ID 云...
为Pod配置固定IP及独立虚拟交换机、安全组
selector(用于配置标签选择器,被选中的Pod将使用该网络配置)podSelector 用来匹配Pod的Labels,匹配的Pod在创建时将使用这个网络配置。如果同时配置 podSelector 与 namespaceSelector,符合全部匹配规则的Pod在创建时将使用这个网络...
为弹性网卡(ENI)配置白名单
eni_tag_filter":{"creator":"terway"}"eni_tag_filter"表示网络接口的标签过滤器,{"creator":"terway"} 则是具体的标签过滤条件,表示只有由Terway创建的网络接口才会被匹配。示例如下:eni_conf:|{"eni_tag_filter":{"creator":"terway...
网络最大传输单元MTU
对于MSS值与链路MTU不匹配时,阿里云网络转发组件会修改MSS值,从而降低同步序列编号SYN(Synchronize Sequence Numbers)数据包中发送者通告的MSS值或SYN-ACK数据包中接收者通告的MSS值。非TCP(UDP/ICMP)-路径MTU发现(PMTUD)对于非TCP...
路由表概述
目标网段重叠 根据最长掩码匹配规则确定如何路由网络流量。自定义路由和动态路由的目标网段可以包含系统路由的网段,且自定义路由比系统路由的网段更加明细。目标网段不同 当目标网段不同时,下一跳可以相同。例如,下表为某VPC的路由表,...
新建私网运维接入点
接入网络 选择 接入点区域 后,会自动匹配该地域可用的VPC。如果没有可用的VPC,可单击 您可前往控制台创建,在所选接入点地域创建VPC。警告 由于是私网运维,您选择的VPC需要与运维客户端所在的VPC保持一致或与客户端网络相通。交换机1 ...
为Pod配置独立虚拟交换机和安全组
当 namespaceSelector 与Namespace的标签完全匹配,那么该Namespace中创建的所有Pod就会使用该网络配置。在未配置namespaceSelector时,PodNetworking会对所有namespace中满足podSelector的Pod使用该网络配置。您在配置Pod标签与...
本地IDC通过主备冗余专线连接上云
匹配条件 本文选择 源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。策略行为 选择 策略行为 为 允许,并设置路由优先级。由于路由优先级的数字越小,优先级越高,因此VBR2的路由优先级数字应大于VBR1的优先级...
从TR专线迁移至ECR专线访问云资源
匹配条件 本文选择 源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。策略行为 选择 策略行为 为 允许,并设置路由优先级。由于路由优先级的数字越小,优先级越高,因此VBR2的路由优先级数字应大于VBR1的优先级...
Redis连接问题排查流程
首次连接排查 网络环境 在开始连接 Redis 之前,您需要先确认客户端的网络环境,具体流程图如下:图 1.排查网络环境 具体步骤如下:确认客户端的网络环境。专有网络:需确认客户端所在的ECS实例是否与 Redis 实例为同一VPC(专有网络)。...
同地域VBR通过路由策略实现静态主备路由
背景信息 路由策略按照匹配规则允许或拒绝通过被匹配的路由,您可以通过设置路由策略规则修改允许通过的路由的属性。如上图,某公司在杭州拥有数据中心,该公司分别向两个运营商各申请一条专线,专线1的端口规格为10G,专线2的端口规格为1G...
查询安全组
在 安全组 列表页面,在文本框中输入 安全组名称、安全组ID 或 专有网络ID 并单击 图标,通过智能匹配查询相关安全组。说明 您也可以选择 安全组名称 或 安全组ID 进行精确查询,或选择 专有网络ID 查询该专有网络下的所有安全组。相关文档...
DescribeCenRouteMaps-查询路由策略
Complete:精确匹配,匹配条件中的 Community 必须与被匹配路由的 Community 一致,才判定为匹配成功。Include Description string 路由策略的描述信息。desctest AsPathMatchMode string AS Path 列表的匹配模式。Include:模糊匹配,匹配...
同地域VBR通过路由策略实现静态主备路由
背景信息 路由策略按照匹配规则允许或拒绝通过被匹配的路由,您可以通过设置路由策略规则修改允许通过的路由的属性。如上图,某公司在杭州拥有数据中心,该公司分别向两个运营商各申请一条专线,专线1的端口规格为10G,专线2的端口规格为1G...
添加路由策略
通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。使用路由策略功能前,您需要先添加路由策略。背景信息 您可以在云企业网的各个地域网关配置路由策略,每个地域网关支持在入地域网关和...
监控网络实例连接
TR连接黑洞路由丢弃流量:网络实例方向去往转发路由器方向因匹配到黑洞路由而被丢弃的流量的速率。单位:bps。说明 您也可以通过 监控图表 页面,查看网络实例连接的监控信息。具体操作,请参见 查看网络实例连接监控信息。为网络实例连接...
使用路由策略
路由策略支持过滤路由、修改路由属性,可帮助您自定义云上网络互通能力。本文为您介绍如何添加、修改、删除路由策略。背景信息 转发路由器分为基础版和企业版:基础版转发路由器只包含一张系统路由表,路由策略创建后,自动关联至系统...
Envoy过滤器(Envoy Filter)CRD说明
对于 HTTP_FILTER 的 applyTo,应该在监听器上设置匹配条件,选择 envoy.filters.network.http_connection_manager 上的网络过滤器,并选中与插入的位置相关的HTTP过滤器的子过滤器。对于 CLUSTER 的 applyTo,如果提供了匹配条件,应该在...
手机号认证SDK返回码
1,传入code和appid不匹配 传入code和appid不匹配。1,似乎已断开与互联网的链接 网络不稳定导致连接断开。1,此服务器的证书无效 连接到不安全的服务器,提工单联系工程师。1,PIP校验不通过 提工单联系工程师。1,网关并发连接数受限 提工单...
新增网络对象
使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...
ModifyACLRule-修改访问控制规则
取值:in:入方向,指从外部访问智能接入网关实例所在的本地网络的方向。out:出方向,指从智能接入网关实例所在的本地网络访问外部的方向。in SourceCidr string 否 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。0.0.0.0/0 ...
匹配条件说明
您在设置白名单规则或自定义规则时,需要在规则中配置匹配条件,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。什么是匹配条件 匹配条件指需要边缘WAF检测的请求特征。您在设置 自定义防护策略、白名单防护策略、...
智能选路
在流量匹配智能选路策略的过程中,流量会逐条匹配智能选路策略下的规则:如果流量匹配到了规则且规则下出接口的状态正常(接口状态为UP),则流量的智能选路策略匹配过程立即结束,系统将会判定规则下指定的出接口为流量的出接口,然后继续...
模式匹配函数
Hologres已支持的模式匹配函数列表如下。当前Hologres版本支持的函数是PostgreSQL的一个子集,函数的使用方法请参见 模式匹配函数。函数名 描述 用例 结果 like 使用LIKE操作符判断字符串与模式是否匹配:匹配则返回true。不匹配则返回...
匹配条件字段说明
配置网站白名单或自定义防护规则时,可通过设置匹配条件,并针对符合匹配条件规则的访问请求定义相应的匹配动作,实现防护效果。本文介绍匹配条件中支持使用的字段及其释义。什么是匹配条件、匹配动作 匹配条件 匹配条件包含匹配字段、逻辑...
路径匹配规则
API 网关支持 绝对匹配、参数匹配 和 前缀匹配 三种路径匹配规则。绝对匹配 绝对匹配,表示只有请求的路径和配置的路径完全一样时才能匹配成功。示例 例如,当前 API 的匹配规则为 GET/path。请求示例:请求一:curl ...
匹配条件说明
您在设置白名单规则、自定义规则或Bot管理规则时,需要在规则中配置匹配条件,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。什么是匹配条件 匹配条件指需要 Web 应用防火墙 WAF(Web Application Firewall)检测...
正则表达式
分类 函数 匹配模式 全局操作函数 e_regex 部分匹配 e_keep_fields 完全匹配 e_drop_fields 完全匹配 e_rename 完全匹配 e_kv 部分匹配 e_search_dict_map 部分匹配 e_search_table_map 部分匹配 表达式函数 e_match 参数控制,默认为完全...
新建路由规则
云原生网关在处理收到的请求时,会按照事先配置的路由规则的优先级逐一进行匹配。匹配过程是从高优先级规则向低优先级规则进行遍历。如果与某条规则匹配成功,则转发请求至规则中配置的目标服务;如果匹配失败,则会返回404错误。路由匹配...
如何书写正则表达式
仅匹配精确短语 用法示例 匹配短语 stock tips Regex 示例 示例 1:(\W|^)stock\stips(\W|$)示例 2:(\W|^)stock\s{0,3}tips(\W|$)示例 3:(\W|^)stock\s{0,3}tip(s){0,1}(\W|$)注释 \W 匹配字母、数字或下划线以外的任何字符。它不允许 ...
配置重写策略
重要 精确重写要求路由的匹配方式为精确匹配或正则匹配,前缀匹配不支持精确重写。前缀重写 前缀重写可以修改原始请求的Path前缀。示例一 原始请求的Path为/app/test,但转发给后端服务的Path为/test,配置方式建议如下:路由匹配条件:...
API 管理
在 AHAS 网关流控中,您可以创建 API 分组,并自定义每个 API 下面的 URL 路径匹配规则。AHAS 网关流控可以针对自定义的 API 分组进行流量控制。新建自定义 API 按照以下步骤新建需要流控的 API 分组。登录 AHAS 控制台。在 AHAS 控制台...
配置重写策略
重要 精确重写要求路由的匹配方式为精确匹配或正则匹配,前缀匹配不支持精确重写。前缀重写 前缀重写可以修改原始请求的Path前缀。示例一 原始请求的Path为/app/test,但转发给后端服务的Path为/test,配置方式建议如下:路由匹配条件:...
匹配查询
MatchQuery采用近似匹配的方式查询表中的数据。对Text类型的列值和查询关键词会先按照设置好的分词器做切分,然后按照切分好后的词去查询。对于进行模糊分词的列,建议使用MatchPhraseQuery实现高性能的模糊查询。场景 匹配查询一般应用于...
- 产品推荐
- 这些文档可能帮助您