网络规划

当您需要使用专有网络 VPC 交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...

新建网络

启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...

业务资源部署在VPC实例(关联CEN场景)

本文介绍如何开启网络打通开关、修改业务回源地址以及关闭网络打通开关。管理多个阿里云账号下的VPC资源 如果您需要管理成员账号下的VPC资源,请先添加成员账号。添加完成后,SASE 网络配置>阿里云业务 页签下显示当前管理账号已添加的...

使用阿里云其他网络实例(VBR、CCN、VPN网关)

当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。...

服务网格概述

本文介绍ACK One开启 服务网格 的网络架构和网络约束条件。关于 服务网格 的更多信息,请参见 什么是服务网格ASM?网络架构 ACK One开启 服务网格 后的网络架构如下图所示。其中ACK Cluster 1、ACK Cluster 2ACK Cluster 3三个集群分布在...

打通非阿里云业务的网络通道

步骤三:开启网络打通开关 在 云上网络实例 页签,为目标实例开启 网络打通 开关,使 SASE 终端用户访问非阿里云环境的业务。关闭网络打通开关 如果某个网络通道无需开启,您可以关闭其 网络打通 开关。重要 关闭VBR、IPsec-VPN、SAG网络...

新功能发布记录

本文介绍了专有网络VPC(Virtual Private Cloud)的产品功能动态对应的文档。2024年03月 功能名称 变更类型 功能概述 相关链接 路由表 更新 自定义路由条目下一跳类型支持专线网关。路由表概述 创建管理路由表 网络ACL 更新 网络ACL...

查看配置实例终端节点信息(Endpoint)

是否开启VPC网络 是:开启VPC网络,需要配置专有网络、交换机可用区、交换机安全组。此时会同时创建公网VPC网络的MQTT接入地址。重要 开启VPC网络的MQTT接入域名,需要开通专有网络的私网连接(PrivateLink)服务。若当前阿里云账号未...

概述

组织ID 办公网络ID 登录管控比较 您可以为组织ID或 办公网络ID 开启多种登录方式安全验证方式,但两者的支持范围有所差异。下表以便捷 办公网络 为例介绍具体差异。说明 AD 办公网络 支持的安全验证方式为多因素认证SSO。对比项 组织...

容器资产全景

开启网络拓扑功能会消耗少量的CPU资源,如果您无需查看集群的网络拓扑,您可以单击 容器资产全景 页签右上角 图标,并单击 图标关闭所有集群的网络拓扑。关闭网络拓扑后,如果您需要再次查看所有集群的网络拓扑,可以重新打开该开关。说明 ...

启用数据库审计实例

说明 专有网络和交换机设置在实例启用后无法修改,请您根据以下情况选择实例的专有网络。审计对象为ECS自建数据库时,选择该ECS所在的专有网络。审计对象为RDS实例时,选择与RDS实例连接的应用服务器所在的专有网络。执行结果 启用实例后,...

设置数据库代理连接地址

实例类型 默认代理地址类型 额外新增代理地址类型 ESSD云盘(专有网络)内网地址(专有网络)外网地址 本地SSD盘(专有网络)内网地址(专有网络)外网地址 内网地址(专有网络)内网地址(经典网络)外网地址 说明 同一实例下,代理连接...

为网格内应用开启健康检查重定向

启用健康检查重定向后,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的健康检查,并根据 ISTIO_KUBE_APP_PROBERS 环境变量中配置的健康检查内容将健康检查请求转发至业务容器,从而使HTTP请求方式的...

办公网络概述

办公网络(原工作区)是一个基于阿里云 专有网络 VPC(Virtual Private Cloud)的私有网络,决定了其所含云电脑的最大容纳数量、网络接入方式等。本文介绍 办公网络 的作用类别。办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,...

自助问题排查

专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置...

常见问题

专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...

专有网络和交换机概述

您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念作用以及IPv4IPv6网段的功能差异。专有网络和交换机...

创建管理IPv4网关

具体操作,请参见 创建管理专有网络 创建管理交换机。使用限制 当您开通IPv4网关后,您需要完成IPv4网关的配置,在IPv4网关配置完成前,该VPC下的所有云资源都无法访问公网。只有当VPC中的IPv4网关激活成功,且VPC路由表中配置了...

开启健康检查

开启健康检查是指对地址池中的地址配置健康检查策略,开启后可监测应用服务的可用性状态,并最终帮助企业实现自动故障隔离自动故障切换的功效。健康检查的类型包括:Ping监控、TCP监控、HTTP(S)监控。前提条件 已完成 创建实例、创建...

SASE App网络诊断错误码说明

本文介绍 SASE App网络诊断错误码的原因、类型以及解决方案,帮助您快速排查解决问题。SASE App 网络诊断错误码说明 错误码 错误原因 错误类型 解决方案(中文)解决方案(英文)-1 未知错误 未知错误 请检查 SASE App是否正确安装或联系...

打通全球办公的网络通道

当前支持的跨境访问场景和网络拓扑如下:企业的海外员工访问海外办公业务的场景 企业海外员工访问中国内地办公业务的场景 企业中国内地员工访问海外办公业务的场景 前提条件 已开通 SASE 内网访问安全高级版。具体操作,请参见 计费概述。...

开启舰队管理功能

开启舰队管理功能,您可以实现由 ACK One 舰队完成多集群间工作负载、应用、配置信息的调度分发。本文介绍如何开启舰队管理及如何管理舰队。前提条件 拥有阿里云账号(即主账号),只有阿里云账号才能开启舰队管理功能。开启步骤 登录 ACK ...

高性能计算优化型实例概述

网络:支持IPv4、IPv6 超高网络收发包PPS能力 与操作系统的兼容性说明 仅支持经过验证性能优化的操作系统,包括Centos 7.9 64位、Alibaba Cloud Linux 2.1903 LTS 64位Alibaba Cloud Linux 3.2104 LTS 64位。适用场景:芯片设计 其他高...

概述

网络及数据安全最佳实践 从网络架构数据安全等方面进行全面检测,以确保系统数据进行了合理的设置保护,有效减少网络和数据泄漏的风险。满足这些要求,可以大幅度降低网络安全风险。网络及数据安全最佳实践支持的功能如下表所示。...

漏洞防护

漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关IPS防御规则,防止这些漏洞被利用,从而避免您的资产...

使用SASE连接器

当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及...

日志字段详情

包括:ACCEPT:安全组和网络ACL允许记录的流量。REJECT:安全组和网络ACL拒绝记录的流量。srctype 开启域间分析后,源IP地址所对应的网段信息。说明 只有您开启域间分析后,才会有该字段。dsttype 开启域间分析后,目标IP地址所对应的网段...

等保三级预检合规包

基于等保1.0的网络和信息系统,新增了云计算平台、大数据平台、物联网、移动互联技术系统、工业控制系统。充分考虑了当前企业信息系统的业务多样性复杂性。云上租户的信息系统成为独立的检测对象。在等保1.0中,企业托管资源的云平台通过...

操作审计开启跟踪状态

应用场景 等保2.0条例和网络安全法规要求企业必须将IT系统的操作日志留存至少180天。阿里云操作审计默认记录近90天的操作日志,因此您必须在操作审计中创建跟踪,用于持续收集操作日志,并留存至少180天。操作日志将在日常的运维排查故障...

智能路由

智能路由服务支持全球节点网络的实时探测动态路由优化,启用该服务后将基于阿里云全球边缘节点进行实时网络探测,根据实时网络情况智能选择最佳路由做请求数据传输,并结合高性能协议栈等优化技术大幅降低全球网络延迟请求失败率,有效...

通过SSL-VPN实现客户端私网访问云电脑

Win10为例,配置DNS的步骤如下:在控制面板打开网络和共享中心。在左侧导航栏单击 更改适配器设置。右键单击OpenVPN对应的网络适配器,选择 属性。在弹出的对话框的 此连接使用下列项目 区域,双击 Internet协议版本(TCP/IPv4)。在弹出...

功能发布记录

2018-10-12 管理网络实例 CCN实例授权 创建CCN连接 2018年07月 功能名称 变更类型 功能描述 发布时间 旧版控制台对应文档 新版控制台对应文档 发布路由到云企业网 新增 云企业网支持在云企业网管理控制台将专有网络实例的路由发布至云...

问题诊断

如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...

通用安全基线

在云上建立安全中心或启用安全中心,开启主机内的安全基线监控,如威胁检测、漏洞扫描、补丁升级、入侵检测等,确保开启了安全告警 网络入网网段不能是全网段,且需限制223389等风险端口的开启,设置最细粒度的入网控制策略 开启网络流量...

经典网络和专有网络互通

适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...

发现异常与排查

您可以通过 网络智能服务 NIS(Network Intelligence Service),及时获取网络异常事件通知,然后排查实例、路径流量来定位异常原因,精准定位修复异常。使用场景 通过NIS发现网络异常,并通过排查实例、路径流量来定位异常原因,保证...

管理挂载点

当文件系统在支持IPv6的地域且VPC网络和交换机符合IPv6规则时,开启IPv6 开关生效。关于搭建IPv6专有网络的具体操作,请参见 搭建IPv6专有网络。配置完成后,单击 确定。开放端口 挂载点创建完成后,将开放如下端口用于访问NFS服务SMB...

管理证书

在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证双向认证,请根据您的需要进行选择。单向认证:客户端...

PCI-DSS数据安全标准合规包

RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。云安全中心未发现已泄露的AccessKey 云安全中心未发现已泄露的AccessKey信息,视为“合规”。PolarDB集群开启SQL审计 PolarDB集群...

服务发现DNS

对于已创建的ACS集群,启用DNS服务发现方案仅对新建的容器Pod生效,即启用前创建的容器Pod并不会随着方案的启用而切换其DNS配置文件,需重新创建容器Pod来使其接入新的DNS服务发现方案。ACS集群中DNS域名解析原理 在ACS集群创建容器Pod时,...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 共享流量包 负载均衡 弹性公网IP 高速通道 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用