创建集群
集群网段、互联网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应...
网络安全
设置仅主动出规则控制流量 您可以通过IPv6网关为IPv6地址创建仅主动出规则,即IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。具体操作,请参见 创建和管理仅主动出规则。DDoS攻击防护 DDoS攻击是一种针对目标...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
SCG5000设备说明
SCG5000集Wi-Fi 6、SD-WAN功能于一体,支持连接蜂窝网络(4G、5G),可满足不同环境下的网络连接需求。本文为您介绍SCG5000设备。设备规格 规格 说明 机身尺寸(高×长×宽)160 mm×138 mm×50 mm 机身颜色 黑色 加密上云带宽 200 Mbps ...
直播公告(2020~2022年)
K8s集群的网络与外界是隔离的,外部流量进入集群内部需要使用Ingress,目前Ingress Provider的发展呈百花齐放的状态。阿里推出了下一代网关产品(即云原生网关),其源自开源社区,架构采用主流的Istio和Envoy,同时云原生网关也是K8s ...
云防火墙开关常见问题
防火墙类型 对业务的影响 互联网边界防火墙 创建、开启及关闭互联网边界防火墙时,您无需更改当前的网络拓扑,可以将资源一键秒级接入保护或关闭保护,对业务无影响。NAT边界防火墙 创建NAT边界防火墙、关闭后删除NAT边界防火墙对业务无影...
通用安全基线
安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云上采用的一种持续监控和治理的手段,以保证安全策略被正确完整的实施。企业从云下的专有域迁移到公有云的...
变更ALB实例的网络类型
您可以通过变更 应用型负载均衡ALB(Application Load Balancer)实例的网络类型来满足您的业务要求。实例网络类型 ALB 网络类型分为公网和私网。公网和私网的区别:私网:ALB只有私网IP地址,只能被ALB所在VPC内的资源访问,无法从互联网...
应用场景
在业务飞速发展的时候,更倾向于专注业务,不希望分散精力做升级等事情。版本碎片化严重:由于升级成本高,但中间件还是会向前发展,久而久之,就会导致线上 SDK 版本各不统一、能力参差不齐,造成很难统一治理。中间件演进困难:由于版本...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
服务地址
说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 使用VPC地址。通过经典网络访问 使用经典网地址。公网地址 ...
为已有集群开启公网访问能力
SNAT可以为VPC内无公网IP的ECS实例或集群提供访问互联网的代理服务。如果您在创建集群时未开启SNAT功能,可以通过ACK控制台为已有集群开启SNAT功能。本文介绍如何在ACK控制台为未开启公网访问的集群开启SNAT,以实现集群的公网访问能力。...
典型应用
自定义网络ACL 入方向规则 和 出方向规则 显示了一个仅支持IPv4的VPC的网络ACL示例。其中:生效顺序1、2、3、4的入方向规则分别为允许HTTP、HTTPS、SSH、RDP数据流进入交换机的规则,出方向响应规则为生效顺序3的出方向规则。生效顺序1、2...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
开启自动启动模式
您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以防护非中国内地(含海外地域、中国香港、中国澳门、中国台湾)的...
包年包月新手引导
VPC边界防火墙 对云企业网和高速通道连接的网络实例之间的流量统一管控。具体防护的范围,请参见 VPC边界防火墙概述。说明 仅 云防火墙 企业版和旗舰版支持VPC边界防火墙。开启VPC边界防火墙。具体操作,请参见 VPC边界防火墙。主机边界...
搭建IPv4专有网络
本操作中ECS实例的网络配置如下,其他配置请参见 自定义购买实例。网络及可用区:选择已创建的专有网络和交换机。公网IP:选择不分配。安全组:选择使用默认安全组。单击 确认下单 并完成支付。单击 管理控制台,在 实例 页面查看已创建的...
什么是全球加速
全球加速 GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。...
TCP健康检查
主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 云解析DNS控制台。左侧导航栏点击 全局流量管理,再点击目标实例 ...
网络优化
单 ECS 的网络性能代表了用户的算力在云上所能获得的最大的内网和互联网的访问能力,当前阿里云 ECS 单实例提供的网络性能给用户提供丰富的优化选项。负载均衡性能优化 在网络密集型应用场景中,负载均衡 通常作为集群流程的入口,通过将...
容器资产全景
容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍...
勒索事件综合防护方案
提高员工的网络威胁意识,使员工可以识别常见的网络钓鱼和网络安全事件,并知晓遇到可疑活动时的处理方法。定期进行员工信息安全培训,例如,组织针对鱼叉式网络钓鱼的模拟攻击,避免员工访问恶意网站或打开恶意附件。提供一种便捷方式来...
保险行业
新开保险公司可将全业务模块部署于阿里金融云,通过合理的网络和部署规划,在云平台上实现高安全和高可用的规划、方案:确定面向互联网业务的应用体系,明确互联网应用在应用架构内的位置和边界。规划非保险相关业务系统的应用架构和部署...
关于直播域名备案和资质审查通知
您应保证按照法律法规要求记录直播服务使用者的发布内容和日志信息并保存一定期限,对自身不具备存储能力且不购买存储服务的网络直播服务提供者,阿里有权将停止为其提供服务。许可证参考内容:涉及电信业务的,需办理《电信业务经营许可证...
API概览
AllocateEipAddressPro 申请指定的EIP 调用AllocateEipAddressPro申请指定的EIP,可用于特定的网络配置需求。ReleaseEipAddress 释放指定EIP 调用ReleaseEipAddress接口释放指定的弹性公网IP(EIP)。AllocateEipSegmentAddress 申请连续...
证券交易所
多运营商BGP优质网络接入为全国客户提供了流畅的网络体验,规避了运营商网络之间的互联互通风险。阿里云交易所核心云上架构 通过阿里金融云帮助交易所核心在云上部署,实现交易的稳定可靠。业务架构 技术架构 架构说明 ECS和RDS支持实时...
VPC开通IPv6
但开通了IPv6网段后,IPv6的地址数量不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6...
网络安全
使用IPv4网关控制公网连接 IPv4网关是连接专有网络VPC(Virtual Private Cloud)和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv4网关实现路由转发以及私网地址到公网地址的转换,最终实现对公网的访问。公网访问集中控制 VPC...
配置业务虚拟机访问互联网(SNAT)
说明 192.168.1.0/24网段为用户在 VMware服务 控制台上创建的NSX-T分段的网络地址。选择 保存。勾选刚创建的组,即表示该组对应的网段的虚拟机都可以访问互联网了。最后选择 应用。完成源设置后,编辑 应用对象。移除 All Uplinks,选择 ...
访问控制策略概述
功能概述 云防火墙提供适用于互联网边界、NAT边界、VPC边界和主机边界的访问控制策略能力,您可以为不同的防火墙配置访问控制策略,拦截未授权的流量访问,实现多方位流量的安全隔离管控。本文介绍的访问控制策略原理仅适用于互联网边界、...
【公告】经典网络SLB防护升级公告
升级前后变化 升级前,云防火墙控制台 的互联网边界防火墙页面,经典网络SLB公网IP的 防火墙状态 显示为黄色字体的 保护中。此时,您也可以单击 操作 列的 升级,进行手动升级。升级完成后,经典网络SLB公网IP的 防火墙状态 显示为黑色字体...
CLB实例概述
不同计费类型的私网类型的 CLB 支持的网络能力不同:包年包月的实例支持专有网络和经典网络:重要 经典网络类型的私网 CLB 实例已不支持新购。专有网络 如果私网 CLB 实例的网络类型是专有网络,那么私网 CLB 实例的私网IP地址会从您指定的...
中体彩基于Landing Zone实现统一规划和组织协同
从“十三五”开始,全国体育彩票系统以新时代中国特色社会主义思想为指导,不断深化党建引领,坚定以人民为中心的发展理念,确定了“建设负责任、可信赖、健康持续发展的国家公益彩票”的总体发展目标。始终倡导“公益体彩,乐善人生”的...
探测结果明细
根据不同协议展示对应的网络探测详细数据。说明 筛选条件“统计时间段”,请选择近30天的时间,此页面仅展示近30天的信息。筛选条件 筛选项名称 描述 探测协议-http 探测协议-tcpping、mtr、ping、udp 端应用 全部应用、单个应用名称。包含...
全场景解决方案
客户案例 建议产品 金融级云原生 方案架构 随着互联网和数字化经济的发展,金融机构需要进行数字化转型、业务敏捷化以及服务场景化,以应对新的商业模式带来的冲击。同时,在数字化转型中普遍面临 IT 系统架构缺乏弹性、业务交付周期长、运...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
远图互联:自定义流程实现高效需求管理
背景 在互联网+医疗快速发展的趋势下,公司业务高速发展,产品线以及团队规模也在快速扩张。当前产品研发团队已超过200人,对团队协作、研发效能提升带来了很大挑战,传统的项目管理方式难以持续,出现了越来越多的问题。当团队在内需推动...
无侵入观测概述
随着微服务、云原生、DevOps等技术的发展,应用的开发、部署、迭代效率有了巨大提升。同时,开发者对可观测的要求越来越高,例如需要针对多种语言、多种中间件、动态运行的Kubernetes环境定制观测手段。日志服务与阿里云龙蜥社区合作研发了...
交换机开通IPv6
VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换机配置IPv6...相关文档 操作类:搭建IPv6专有网络 支持IPv6专有网络下的资源访问IPv6互联网 API类:CreateVSwitch:创建交换机。ModifyVSwitchAttribute:修改指定交换机的名称和描述信息。
什么是云防火墙
互联网边界防火墙支持一键开启防护,无需复杂的网络接入配置和镜像文件安装,使用集群化部署方式,支持性能平滑扩展。NAT边界防火墙 VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、数据泄露、恶意流量...
- 产品推荐
- 这些文档可能帮助您