应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
网络配置
文件网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通...
配置网络
块网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上块网关 如果您想使用经典网络ECS实例访问云上块网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通经典...
配置网络
否则,需按以下文档操作指导提前创建相关资源:创建专有网络和交换机 创建安全组 配置网络和角色 函数计算 访问VPC的配置和权限的配置是服务级别的,为一个服务配置了访问VPC的能力后,此服务下的所有函数都可以访问VPC。登录 函数计算控制...
配置网络
否则,需按以下文档操作指导提前创建相关资源:创建专有网络和交换机 创建安全组 配置网络和角色 登录 函数计算控制台,在左侧导航栏,单击 函数。在顶部菜单栏,选择地域,然后在 函数 页面,单击目标函数。在函数配置页面,选择 配置 页...
功能特性
功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里云上的VPC、其他云的VPC、企业数据中心以及办公区机房进行网络打通,帮助企业实现办公应用的公网隐身或公网暴露面...
创建并管理实例
配置网络和安全组,ENS支持网络托管和自建网络两种方式规划内网网段。完成后单击 下一步:系统设置。网络托管:由ENS创建默认网络和默认交换机。配置项 描述 区域 支持按照不同的范围进行算力调度,调度范围包括大区级、省份级、城市级、...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
使用ClassicLink
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
经典网络和专有网络互通
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络 选择目标专有网络。选择专有网络安全组 选择专有网络中需要互通的安全组。最多选择5个专有网络安全组。授权方式 选择一种授权方式:(推荐)经典网络专有网络:相互授权...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
山石网科防火墙配置
选择 网络>安全域>新建。在 安全域名称 页面,输入安全域的名称,并在 类型 中选择 三层安全域。选择 网络>接口>新建。根据以下信息,配置隧道接口:在 接口名称 中输入”tunnelX”,x的取值范围为1-512,例如 tunnel5。安全域 选择之前...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
ECS实例从经典网络迁移到专有网络
(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,目标安全组的安全组规则和该经典网络安全组保持一致。重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择...
配置公网带宽最佳实践
详细的参数说明,请参见 网络和安全组配置。实例创建成功后,在ECS实例页面的 配置 列会显示已设置的固定带宽值。步骤二:计费模式按固定带宽转为按使用流量 当业务需求变化较大需要限制最大网络带宽时,您可以转换带宽的计费方式并设置...
在经典网络中使用SSL-VPN
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。经典网络=>专有网络:授权经典网络ECS访问专有网络内...
ECS实例从经典网络迁移到专有网络
(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,目标安全组的安全组规则和该经典网络安全组保持一致。重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择...
使用路径分析
路径分析主要检查实例状态和网络配置,包括网络实例的状态、安全组配置、网络ACL配置、路由表配置、负载均衡中的配置。路径分析不会发送数据包或分析数据平面,只需要指定从源资源到目的资源的流量路径。例如,指定一个阿里云账号下的 ...
自定义购买实例
带宽和安全组 网络和安全组配置提供了公网以及与其他阿里云资源通信的能力,并保障实例在网络中的安全。(可选)公网IP 如果实例需要进行公网通信,必须分配公网IP。您可以在创建实例时选择自动分配一个固定公网IP,或者在创建实例后自行...
经典网络ECS访问专有网络RDS PostgreSQL实例
配置项 说明 经典网络安全组 显示经典网络安全组的名称,无需配置。选择专有网络 选择目标专有网络。选择专有网络安全组 选择专有网络中需要互通的安全组。此示例中无需关注,任意选择即可。授权方式 选择一种授权方式,本示例选择 经典...
管理数据库
为了确保数据源能够顺利连接至工作空间,其专有网络、安全组必须与当前展示的工作空间预设网络配置完全一致。安全组 地址 EMR集群的Master节点的内网域名或内网IP地址。端口 Spark Thrift Server服务的访问端口。数据库 待访问的Spark数据...
配置实例公网或私网访问白名单
注意事项 通过公网访问阿里云ES实例,会存在网络安全性较差且网络不稳定的现象。如果您对访问环境的安全性和网络的稳定性要求较高,建议优先使用专有网络进行私网访问。阿里云Elasticsearch免费提供公网访问,默认带宽为5 Gbps。操作步骤 ...
新建网络域
在 新建网络域 面板,参考下表配置网络域,单击 确定。配置项 说明 区域 选择网络域接入的地域。基本信息 填写网络域名称以及描述信息。选择网络 选择用于放置网络域资源的专有网络VPC(Virtual Private Cloud)以及交换机。说明 如果您...
查看数据安全配置
数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键,并选择是否开启目标字段的保护开关,从而完成数据安全配置,关于关联键和分组键的介绍请参见 基本概念。联合分析的过程中...
管理网络实例
本文介绍如何进行下线、上线、删除、配置网络实例等操作。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列 上线,当前配置会自动...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
网络端点
在【网络配置-网络端点】中,选择【专属端点】,在下拉框中选择已配置安全组访问规则的专属端点。点击【确认】时,该实例将立即进行校验:使用该专属端点的专属私网出口 IP(即弹性网卡主私网 IP)访问该 AD 服务,如果弹性网卡(最多两张...
配置数据源网络
Serverless Spark要挂载用户VPC网络的虚拟网卡,只需要在Spark作业配置中配置VPC网络中的安全组ID和虚拟交换机ID即可。如果用户的ECS本来就可以访问目标数据,只需要在Spark作业配置中配置该ECS所在的安全组ID和虚拟交换机ID即可。说明 ...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
安全设置
安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...
通过配置实例网络互通使用跨集群搜索功能
重要 阿里云Elasticsearch 7.16、8.5、8.9版本实例不支持配置网络互通。部署在同一个专有网络中。同为单可用区实例,或同为多可用区实例。在同一网络架构下。说明 新网络架构下的实例不支持与旧网络架构下的实例进行跨集群reindex、跨集群...
问题诊断
如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...
ECS安全组配置案例
当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组。安全组是一种虚拟防火墙,用来控制ECS实例的出站和入站流量。本文档介绍常用VPC类型的ECS实例的安全组设置。案例一:私网互通 VPC类型的...
网络代理配置
在公司网络环境下,无法访问公共网络时,可在插件端配置网络代理后使用通义灵码。配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司...
创建Elasticsearch Sink Connector
在Elasticsearch白名单配置中添加函数计算服务地址所在的网段,通过专有网络连接需要配置,公网无需执行。更多信息,请参见 配置实例公网或私网访问白名单。步骤二:创建Elasticsearch Sink Connector 登录 云消息队列 Kafka 版 控制台,在...
TSDB实例未开启公网
应用场景 通过公网访问TSDB实例,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TSDB实例未开启公网访问,视为“合规”。TSDB...
ADB集群未开启公网
应用场景 通过公网访问ADB集群,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ADB实例未开启公网访问,视为“合规”。ADB实例...
ECS安全组实践(安全组设置)
在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分...
- 产品推荐
- 这些文档可能帮助您