创建应用接入点
说明 如果您不需要基于来源IP限制访问,则不需要设置网络规则。但为了更高的安全性,通常建议您合理设置。单击 网络规则 页签,然后单击 创建网络规则。在 创建网络规则 面板完成各项配置后,单击 确定。配置项 说明 规则名称 自定义网络...
应用加速概述
在您的本地网络通过智能接入网关SAG(Smart Access Gateway)接入阿里云后,您可以使用智能接入网关的应用加速带宽包,快速、稳定地访问海外应用。使用限制 目前,应用加速带宽包仅支持中国内地的用户加速访问非中国内地区域的应用。智能接...
连接实例
如果在此之前未设置网络白名单,请先单击 VPC网络地址 一栏的 设置网络白名单 添加允许访问该实例的IP地址。白名单设置好后,该栏会自动显示该实例的VPC网络地址。使用API连接实例时,输入VPC网络地址(包括域名和端口)即可连接实例进行...
配置访问凭证
设置专有网络或公网的访问控制。具体操作,请参见 配置公网的访问控制 或 配置专有网络的访问控制。在终端中输入访问凭证,登录企业版实例。参考示例如下:docker login<企业版实例名称>-registry.<企业版实例所在的地域>.cr.aliyuncs.com ...
通过公网访问应用
本文介绍如何设置公网访问、添加公网访问IP白名单并通过公网访问应用,以及常见问题与对应的解决方案。背景信息 SAE 提供的默认公网访问域名,可用于测试环境调试,生产环境建议使用自定义域名访问。首次通过该域名访问应用后,SAE 会自动...
创建和管理基于企业AD账号的办公网络
管理 办公网络 创建好 办公网络 之后,您可以执行以下常用管理操作:开启办公网络内云电脑网络互通 绑定公网精品带宽 控制云电脑的互联网访问权限 配置终端用户登录方式和安全校验 查看基本信息 删除 办公网络 将 办公网络 内的云电脑资源...
资源开启公网检测最佳实践
表格存储实例网络类型设置为限定VPC或控制台访问 表格存储实例网络类型设置为限定VPC或控制台访问,视为”合规。MSE集群开放公网访问且开启鉴权 MSE集群开放公网访问且开启鉴权,或未开启公网访问,视为合规。安全组入网设置有效 安全组入...
ALB实例所有运行中的监听都设置访问控制
应用场景 为ALB实例的监听设置合适的访问控制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例所有运行中的监听都设置了访问控制,视为...
SLB实例所有运行中的监听都设置访问控制
应用场景 为SLB实例的监听设置合适的访问控制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例所有运行中的监听都设置了访问控制,视为...
在ACK集群使用网络策略
场景二:通过网络策略限制可访问公网服务的来源IP网段 通过控制台操作 为nginx Service设置网络策略。相关配置,请参见 通过网络策略限制服务只能被带有特定标签的应用访问。在服务列表中的 外部端点 列下,查看 步骤二:创建可以被其他Pod...
通过云防火墙控制ECS实例间访问
配置主机边界防火墙 安全组是ECS提供的分布式虚拟主机防火墙,具备状态检测和数据包过滤功能,用于设置ECS实例间的网络访问控制。安全组是由同一个地域(Region)内具有相同安全防护需求并相互信任的实例组成。在创建实例的时候您需要指定...
在容器计算服务使用网络策略
场景二:通过网络策略限制可访问公网服务的来源IP网段 通过控制台操作 为nginx Service设置网络策略。相关配置,请参见 通过网络策略限制服务只能被带有特定标签的应用访问。在服务列表中的 外部端点 列下,查看 步骤二:创建可以被其他Pod...
通过CEN实现本地IDC与DTS云服务互通
当本地IDC已经通过专线或智能接入网关成功接入至阿里云后,通过云企业网CEN,本地IDC可以访问部署在专有网络(VPC)中的DTS云服务。背景信息 云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object ...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
监控、诊断和故障排除
例如,在某些情况下,用户请求可能会报告一个错误,而服务器端日志中却看不到任何该请求的访问情况,这时就可以使用OSS的日志服务功能记录的日志来调查该问题的原因是否出在客户端上,或者使用网络监视工具来调查网络问题。最常用的网络...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
列级权限
当某些字段值不能透传给用户时,您可以通过设置 禁止查看 来隐藏目标字段。在仪表板查询字段时,该用户仅可以查看规则范围内的字段值,从而保证数据安全。前提条件 已创建数据集,请参见 创建并管理数据集。禁止规则及效果展示 禁止规则 ...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
专有网络 VPC
创建工作空间后设置专有网络 创建工作空间后设置专有网络这一方法适用于如下场景:创建工作空间时专有网络设置失败。已创建的专有网络 VPC 被删除。操作步骤 登录 SOFAStack 控制台,在左侧导航栏单击左下角的 全局设置,进入工作空间页。...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
设置IP黑名单
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启IP黑名单功能。...如果您希望加白放行特定IP的访问流量,建议您设置 访问控制/限流 白名单。更多信息,请参见 设置访问控制/限流白名单。
API快速访问
同时,您仍需具备特定VPC、vSwitch和安全组权限,才能设置测试引擎所在网络并发起访问。CLB查看权限遵循CLB产品的鉴权策略,请参见 RAM鉴权。VPC、vSwitch和安全组查看权限遵循VPC产品的鉴权策略,请参见 使用RAM对VPC进行权限管理。测试...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
管理实例专有网络VPC
为了提升网络的稳定性,您可以将实例设置为可以通过专有网络VPC访问的实例。如果购买时选错了VPC或应用发生了迁移等,也可以变更实例的专有网络VPC。本文介绍如何为公网注册配置中心实例添加专有网络VPC,以及如何修改实例的专有网络VPC。...
管理实例专有网络VPC
为了提升网络的稳定性,您可以将实例设置为可以通过专有网络VPC访问的实例。如果购买时选错了VPC或应用发生了迁移等,也可以变更实例的专有网络VPC。本文介绍如何为公网注册配置中心实例添加专有网络VPC,以及如何修改实例的专有网络VPC。...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
网络智能服务系统权限策略参考
本策略定义了只读访问网络智能服务(NIS)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是...
设置NAS存储
展开 网络设置 区域,打开 允许应用访问VPC 开关,选择 VPC、vSwitch、安全组 以及 应用访问公网方式 等信息。NAS 支持在私有的VPC环境添加挂载点。因此,需确保 SAE 配置与 NAS 相同的VPC,才能访问指定的 NAS 文件系统。配置项的详细信息...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
配置安全规则
配置示例:来源IP 设置为 192.168.0.1 数据库用户 设置为 user01 和 TestUser01 在例外规则生效时间内,来源IP为 192.168.0.1 且数据库用户名称为 user01 或 TestUser01 的访问操作会被判断为合法访问。来源IP非 192.168.0.1,或数据库名称...
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
访问策略
访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的效果。...
概述
设置数据安全白名单 Bot管理白名单 通过设置Bot管理白名单,可以让满足条件的请求忽略指定模块(爬虫威胁情报、数据风控、智能算法、App防护)的检测。接入后手动开启。设置Bot管理白名单 访问控制/限流白名单 通过设置 访问控制/限流 白...
包年包月新手引导
然后创建第二条入方向的访问控制策略,拒绝其它所有访问源去访问内部网络,将优先级设置为最后。若访问源、目的源、端口有多个,可使用地址簿或创建多条访问控制策略。配置外到内流量只允许访问某个端口的访问控制策略 拒绝海外区域访问...
系统设置
网络设置 启用网络通信:设置指令系统与授权主机之间的通信状态,启用网络通信服务。授权地址:设置网络通信后端服务地址。服务主机:设置网络通信后端服务主机。服务路径:网络通信后端服务路径。消息设置 启用消息通信:启动网络消息通信...
如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
- 产品推荐
- 这些文档可能帮助您