什么是办公安全平台
提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时...
功能发布记录
2022-08-03 购买及启用合规CA 2022年07月 功能名称 变更类型 功能描述 发布时间 相关文档 网络安全 下线 下线网络安全功能。2022-07-29 无 网站防篡改 下线 下线网站防篡改功能。如有需要,您可以前往 云安全中心控制台 使用该功能。2022-...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...
经典网络的IP
相关文档 有关经典网络与专有网络的功能差异信息,请参见 网络类型。您可以将一台经典网络类型的实例连接到专有网络VPC中,实现经典网络类型的实例与VPC中的云资源私网互通。以下是调用API接口的操作指引:AttachClassicLinkVpc:将经典...
限制本地数据中心与云上的互通
本文为您介绍如何通过网络ACL功能限制本地数据中心与云上的互通关系。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 使用向导创建...
功能邮件链接说明
什么是功能邮件链接?功能邮件链接是指在审核邮件、通知邮件(如下图)等功能邮件中,用于跳转到邮箱其他页面的链接,默认为 qiye.aliyun.com 。什么情况下需要设置功能邮件链接?若您的企业禁止了qiye.aliyun.com等外部域名,可将您自主...
网络诊断
APM 可对网络请求进行诊断,并提供实时诊断数据,帮助您及时排查网络问题。APM 提供五种诊断查询方式,分别针对 URL、Trace ID、客户端 IP、服务端 IP、客户端省份运营商信息进行诊断查询,提供网络请求指标数据,快速定位问题。查看网络...
安全体系概述
流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。流量镜像 VPC流量镜像功能可以...
一键诊断
您可以使用 PAI灵骏智算服务 提供的一键诊断功能,检查灵骏节点的网络和硬件状态,基于多种通信库和通信模型进行网络测试。本文为您介绍灵骏的一键诊断功能。自助诊断 网络诊断 网络诊断功能分为 静态配置类检查 和 动态运行类检查,支持...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
eRDMA
功能简介 什么是eRDMA 弹性RDMA(Elastic Remote Direct Memory Access,简称eRDMA)是阿里云自研的云上弹性RDMA网络,底层链路复用VPC网络,采用全栈自研的拥塞控制CC(Congestion Control)算法,享有传统RDMA网络高吞吐、低延迟特性的...
等保合规能力说明
检查项分类 编号 等保合规检查项 云防火墙提供的对应能力 相关功能介绍 安全区域边界>边界防护 11 应能够对内部用户非授权连到外部网络的行为进行限制或检查。部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
功能发布记录
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2023年 功能名称 变更类型 功能概述 发布时间 相关文档 办公网准入 新增 配置哑终端mac地址时支持通配符模式。2023-04-21 查看终端列表 身份管理 ...
容器资产全景
容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联CEN)与终端用户的网络,或者已关联CEN场景的阿里云VPC实例与...
网络概述
ACS常见网络能力一览表 分类 常见网络能力 功能支持 参考文档 网络配置管理 IPv4/IPv6双栈 不支持 无 Pod维度网络配置 支持 为Pod配置固定IP注解说明 Pod固定IP 支持 为Pod配置固定IP 设置Pod安全组 支持 为Pod配置固定IP注解说明 南北向...
API 概览
网络状态 名称 功能说明 my.getNetworkType 获取当前网络状态。my.onNetworkStatusChange 开始监听网络状态的变化。my.offNetworkStatusChange 取消监听网络状态的变化。剪贴板 名称 功能说明 my.getClipboard 获取剪贴板数据。my....
功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
实验室功能简介
什么是实验室功能?现已提供的实验功能点 什么是实验室功能?一般为新增的大功能,已经经过充分的测试和验证发布上线。我们会先邀请内测用户使用,根据内测用户的反馈继续优化使用体验后再开放给全网。现已提供的实验功能点 1.增加针对Tag...
监控与日志
流日志功能 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。关于流日志的详细信息,请参见 流日志概述。创建流日志时...
播放器SDK
阿里云播放器SDK(ApsaraVideo Player SDK,后续统称“播放器SDK”)是MediaBox音视频SDK的子产品之一,提供直播和点播场景中视频播放功能,支持Web、Android、iOS、Flutter、Windows、macOS等多种平台。通过阅读本文,您可以了解播放器SDK...
VPC高级功能
专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。当您的VPC不支持使用高级功能时,您可以联系阿里云...
播放器SDK功能详情
阿里云播放器SDK(ApsaraVideo Player SDK,后续统称“播放器SDK”)是MediaBox音视频SDK的子产品之一,提供直播和点播场景中视频播放功能,支持Web、Android、iOS、Flutter、Windows、macOS等多种平台。通过阅读本文,您可以了解播放器SDK...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
网关接入物联网平台
SDK依赖 下面是需要网关厂商在产品上实现而不是SDK提供的功能:如果网关通过Wi-Fi的方式连接网络,那么设备商需要实现Wi-Fi热点的SSID或密码输入功能,让网关可以连接到Wi-Fi网络。需要通过DHCP Client从路由器获取IP地址,或者手动指定IP...
历史功能发布记录(2021年)
全部 自定义Kubernetes授权策略 集群拓扑功能集成ARMS Kubernetes监控能力 容器服务ACK增强了集群拓扑功能,集成了ARMS Kubernetes监控中的集群网络拓扑功能,支持查看集群下的Service和Workload的网络拓扑,以及各资源与云服务之间的网络...
创建和管理NLB实例
添加TCP监听 添加UDP监听 添加TCPSSL监听 相关文档 介绍类:了解网络型负载均衡NLB的应用场景、组成等信息,请参见 什么是网络型负载均衡NLB。了解网络型负载均衡NLB的功能特性,请参见 功能特性。控制台操作类:如需变更实例的网络类型,...
功能发布记录
2021-02-20 什么是云企业网 2019年05月 功能名称 变更类型 功能描述 发布时间 旧版控制台对应文档 新版控制台对应文档 PrivateZone 新增 PrivateZone是基于阿里云专有网络环境的私有DNS域名解析和管理服务。加载到云企业网中的云连接网实例...
ECS的安全责任共担模型
什么是专有网络 网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云...
边缘一体机管理控制台简介
功能 说明 网络配置 在静态网络环境下,边缘一体机无法获取网络IP地址,从而无法激活和连接到云端。此时可通过该功能,配置边缘一体机的网络,使边缘一体机接入云端。算法任务配置 在本地为接入边缘一体机的视频设备,配置算法任务,管理...
功能特性
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
功能发布记录
本文为您记录VPN网关功能发布信息以及功能对应的文档,方便您了解VPN网关功能动态。2023年06月 功能名称 变更类型 功能描述 相关文档 双隧道模式的IPsec-VPN连接 优化 VPN网关将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含...
转发路由器工作原理
转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多...
入门概述
将网络实例(VPC实例、VBR实例、IPsec连接、CCN实例)接入云企业网后可以快速实现云上云下网络互通、跨地域网络互通、VPC实例间网络互通等多种网络互通场景。本文介绍云企业网的使用流程以及入门场景。环境要求 确保要互通的网段之间没有...
ECS和RDS的网络类型不同,如何通过内网互通?
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
ECS和RDS的网络类型不同,如何通过内网互通?
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
ECS和RDS的网络类型不同,如何通过内网互通?
如果一个是经典网络,一个是专有网络,请参见以下方法进行处理:ECS实例采用专有网络而RDS实例采用经典网络的场景:方法一(推荐):将RDS实例从经典网络切换为专有网络(需要切换到待连接的ECS实例所在的VPC),具体操作请参见 切换网络...
- 产品推荐
- 这些文档可能帮助您