访问控制

如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...

表格存储自定义权限策略参考

目前 表格存储 支持的Policy包括访问IP限制、是否通过HTTPS访问、是否通过MFA(多因素认证)访问、是否通过TLSv1.2和TLSv1.3版本访问访问时间限制等多种鉴权条件。访问IP限制 通过自定义权限策略限制访问 表格存储 的源IP地址,并且支持...

IP白名单

功能介绍 云消息队列 RocketMQ 版 实例创建后默认IP白名单地址段为 0.0.0.0/0,即允许所有网段的客户端IP访问。若配置IP白名单后,则仅允许白名单范围内的客户端访问 云消息队列 RocketMQ 版 实例。前提条件 按量付费实例和包年包月实例...

创建和管理SNAT条目

交换机粒度:指定交换机下的ENS实例通过配置的公网IP访问互联网。在下拉列表中选择已创建的交换机。自定义粒度:输入任意网段后,该网段的下ENS实例都可以通过配置的SNAT规则访问互联网。公网IP地址 选择用来提供互联网访问的公网IP(不能...

设置IP白名单

创建 RDS MySQL 或RDS MySQL Serverless 实例后,需要将IP地址添加到白名单,该IP地址所属的设备才能访问该RDS实例。前提条件 已创建 RDS MySQL实例 或 Serverless实例 操作步骤 说明 RDS默认已设置系统白名单,该白名单不显示,用于允许...

Elasticsearch实例未开启公网或不允许任意IP访问

Elasticsearch实例开启公网但不允许任意IP访问,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则Elasticsearch实例对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,...

创建和管理SNAT条目

背景信息 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的...

设置客户端访问IP白名单

您可以通过设置客户端访问IP白名单,允许特定IP地址段下的客户端连接云桌面。功能介绍 默认情况下,客户端访问IP白名单功能不做任何配置,终端用户均可以通过客户端连接云桌面。设置客户端访问IP白名单后,则只有特定IP地址段下的客户端...

域名独享IP

通过某个重要域名启用独享IP,可以避免重要域名的访问因WAF共享IP进入黑洞而受到影响。计费说明 独享IP是收费功能,按域名维度来计费。CNAME接入 方式下,您可以针对每个接入WAF的域名启用独享IP。为域名启用独享IP后,WAF会针对该域名...

在Pod中访问外部网络

为Pod配置公网的方式如下:访问方式 网关和EIP配置 对外使用的公网IP地址 通过NAT网关访问公网 为集群绑定公网EIP。具体操作,请参见 为已有集群开启公网访问能力。NAT网关绑定的公网EIP地址。通过Pod绑定的EIP访问公网(仅支持Terway)为...

词汇表

弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...

网络端点

能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP 访问公网 支持 不支持 使用共用 IP 访问公网 不支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...

设置白名单和安全组

0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险,禁止输入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。如果使用公网访问集群,请填写公网IP。如果通过本地设备访问集群,可在搜索引擎中搜索公网IP。设置安全组 安全组是一种虚拟防火...

DescribeVisitTopIp-查看流量访问Top 10的IP

查看发起请求次数最多的前10个IP。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

Network ACL

如果限定了只能通过实例绑定的 VPC 访问实例,则登录表格存储控制台后,在 实例管理 页面中只能使用 实例监控、网络管理 和 安全策略 页签的功能,无法使用 实例详情、数据湖投递 和 SQL查询 页签的功能。操作步骤 登录 表格存储控制台。在...

L4认证与鉴权

kubectl delete authorizationpolicy productpage-viewer 示例三:不允许sleep Pod的IP访问productpage 本示例主要验证Ztunnel代理能否正确执行源IP鉴权逻辑。执行以下命令,查看sleep Pod的IP。kubectl get pod-o wide|grep sleep 预期...

L4认证与鉴权

kubectl delete authorizationpolicy productpage-viewer 示例三:不允许sleep Pod的IP访问productpage 本示例主要验证Ztunnel代理能否正确执行源IP鉴权逻辑。执行以下命令,查看sleep Pod的IP。kubectl get pod-o wide|grep sleep 预期...

通过公网访问Kafka

本文为您介绍如何配置阿里云E-MapReduce集群中的Kafka...例如:如果某个Broker的公网IP地址为211.90.*.*,则Kafka服务的访问地址是 211.90.*.*:9093。相关文档 如果您需要新建集群并快速使用EMR Kafka,详情请参见 快速开始使用EMR Kafka。

安全组检查

云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...

部署密钥设置

使用限制 有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。为了强化部署密钥的安全性,因此云效要求部署密钥必须配合 IP 白名单使用,仅在允许的 IP 网段内拉取代码。设置 生成部署密钥,如果没有...

使用公网NAT网关SNAT功能访问互联网

本文以选择 交换机粒度 为例:指定交换机下的ECS实例通过配置的公网IP访问公网。选择交换机:在下拉列表中选择交换机。说明 如您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。交换机网段:选择后显示交换机的网段。...

使用公网NAT网关SNAT功能访问互联网

本文以选择 交换机粒度 为例:指定交换机下的ECS实例通过配置的公网IP访问公网。选择交换机:在下拉列表中选择交换机。说明 如您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。交换机网段:选择后显示交换机的网段。...

RDS PostgreSQL通过公网访问外部数据库

本文以选择 交换机粒度 为例:指定交换机下的RDS PostgreSQL实例通过配置的公网IP访问公网。选择交换机 在下拉列表中选择RDS PostgreSQL实例的交换机。选择公网IP地址 选择用来提供公网访问的公网IP。本文以选择 使用单IP 为例,在下拉列表...

设置登录IP白名单

您可以设置登录IP白名单,限制云SSO用户只能通过指定的IP地址登录云SSO用户门户,从而增强访问安全性。使用限制 最多只能设置100个IP地址或IP地址段。只能对云SSO用户登录到云SSO用户门户生效,从云SSO用户门户登录到RD账号不生效。操作...

通过RAM对OSS进行权限管理

oss:GetBucketAcl"],"Resource":"acs:oss:*:*:myphotos"},{"Effect":"Allow","Action":["oss:GetObject","oss:GetObjectAcl"],"Resource":"acs:oss:*:*:myphotos/*"}]} 示例3:授权RAM用户通过特定的IP地址访问OSS。在 Allow 授权中增加IP...

基本概念

白名单 设置公网访问IP地址,您可以通过白名单的方式设置访问该实例的公网IP地址段。授权SDK访问 MSE中的Nacos注册配置中心可以开启鉴权功能,以降低某个实例被恶意用户非法获取、修改的风险。灰度发布 在某个配置正式发布前,可以先进行小...

管理IP白名单

通过代理服务器或多跳代理服务器访问项目空间,您需要配置的IP地址为最后一跳代理服务器的IP地址。通过ECS设备访问MaxCompute服务,您需要配置的IP地址为NAT IP。NAT IP详情请参见 弹性公网IP。部署DataWorks的设备默认在白名单内,通过...

配置Kibana公网或私网访问白名单

通过公网或私网访问阿里云Elasticsearch(简称ES)实例的Kibana服务前,需要将待访问设备的IP地址加入Kibana公网或私网访问白名单中。前提条件 ES实例状态正常。配置 Kibana 公网访问白名单 通过直接管理IP地址的方式实现对Kibana公网访问...

设置解析前需要准备什么?

解析设置成功,则可以将域名转换为计算机用于互连通信的数字IP地址,能够实现让访问者通过域名访问网站或应用服务。设置解析前需要准备什么?准备事项 1、首先需要准备一个域名,例如可通过 阿里云域名注册 来获取。2、其次需要选择一个...

容器网络FAQ

问题原因 Pod IP所属的虚拟交换机不具备公网访问的能力。解决方法 您可以通过NAT网关的SNAT功能,为Pod IP所属的虚拟交换机配置公网SNAT规则。更多信息,请参见 为已有集群开启公网访问能力。手动升级了Flannel镜像版本后,如何解决无法...

快速入门

现该公司计划部署Anycast EIP产品,将Anycast EIP与后端的CLB实例进行绑定,接入区域内的用户可通过同一个公网IP地址就近接入阿里云,进而访问后端服务,提升用户的公网访问体验。场景架构如下图所示。配置流程 步骤一:创建Anycast EIP...

SSO方式的适用场景

阿里云目前支持两种SSO方式:角色SSO和用户SSO。...支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。

设置白名单

为保障MongoDB数据库的安全稳定,系统默认任何设备均无法访问云数据库MongoDB实例(默认IP地址为127.0.0.1),所以在使用云数据库MongoDB实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使云数据库MongoDB...

自定义路由类型监听的工作原理

如下图所示,不同玩家可分别通过应用分配的加速IP和端口访问游戏应用,玩家1和玩家2分别通过1001和1003端口以及加速IP访问游戏,访问流量均被路由至IP地址为10.1.1.1的服务器会话中;玩家3通过1005端口和加速IP访问游戏,访问流量被路由至...

设置白名单

为保障MongoDB数据库的安全稳定,系统默认任何设备均无法访问云数据库MongoDB实例(默认IP地址为127.0.0.1),所以在使用云数据库MongoDB实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使云数据库MongoDB...

设置白名单

为保障MongoDB数据库的安全稳定,系统默认任何设备均无法访问云数据库MongoDB实例(默认IP地址为127.0.0.1),所以在使用云数据库MongoDB实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使云数据库MongoDB...

配置集群API Server的访问控制策略

操作步骤 您可以针对不同的监听设置访问白名单或黑名单,只允许特定IP访问或限制某些特定IP访问。登录 容器计算服务管理控制台,在左侧导航栏选择 集群。在 集群 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 ...

AliyunGeoipReadOnlyAccess

AliyunGeoipReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGeoipReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问IP地理位置库(Geoip)的权限。策略详情 类型:系统策略 创建...

什么是Anycast EIP

任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)是一款覆盖全球多个地域的公网可用性提升产品,依托阿里云优质的BGP带宽和全球传输网络,实现全球多个地域的网络入口就近接入,提升公网访问质量。Anycast EIP是可以独立...

管理服务

对于既不在白名单里,也不在黑名单里的IP地址,通过 表示无需鉴权即可访问,拒绝 表示该服务默认不允许任何IP地址访问IP地址的添加规则说明:可以添加某个具体IP地址,例如 192.168.1.1;也可以设置带有掩码的IP地址段,例如 192.168.1.1...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP DDoS防护 云解析DNS 对象存储 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用