地域和可用区常见问题
外网连接的性能、安全性、稳定性较差,外网流量(流入和流出)目前零折优惠,不收费。如果需要内网互通,请参见如下方法:解决办法一:将某个实例 退订,重新在另一个实例所在地域内购买。解决办法二:ECS实例和RDS实例的网络类型都 设置为...
地域和可用区常见问题
外网连接的性能、安全性、稳定性较差,外网流量(流入和流出)目前零折优惠,不收费。如果需要内网互通,请参见如下方法:解决办法一:将某个实例 退订,重新在另一个实例所在地域内购买。解决办法二:ECS实例和RDS实例的网络类型都 设置为...
基本概念
单副本版:每个节点只有1个副本,该副本服务不可用时,会导致整个集群不可用,需要等待此副本完全恢复服务状态,集群才能继续提供稳定服务。说明 双副本版的资源以及对应的购买成本都是单副本版的2倍。由于底层云盘提供高可靠保证,即便是...
安全组应用案例
说明 如果实例分别属于不同的专有网络,则不能通过安全组实现内网互通。您可以使用云企业网连接不同专有网络之间的实例,更多信息,请参见 云企业网快速入门。情况一:安全组A和安全组B属于同一账号时,授权对象填写安全组ID即可,安全组...
设置SSL加密
开启SSL加密、关闭SSL加密、更新SSL证书时会重启实例,实例可能会有几分钟不可用。由于SSL加密的实现原理,开启SSL加密会显著增加CPU使用率。建议您仅在外网链路有加密需求的时候启用SSL加密,内网链路相对较安全,一般无需对链路加密。...
Prometheus内网域名与路由网段对照表
使用ECS实例通过内网访问 可观测监控 Prometheus 版 时,安全组中不能禁止 内网域名与路由网段对照表 中所列举的任一路由网段。可观测监控 Prometheus 版 会在规定路由网段内任意切换。若由于您的路由网段未添加完整造成网络无法连通而导致...
Prometheus内网域名与路由网段对照表
使用ECS实例通过内网访问 可观测监控 Prometheus 版 时,安全组中不能禁止 内网域名与路由网段对照表 中所列举的任一路由网段。可观测监控 Prometheus 版 会在规定路由网段内任意切换。若由于您的路由网段未添加完整造成网络无法连通而导致...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
功能相关
DDoS基础防护 DDoS基础防护是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的增值服务。ENS存储使用的是云盘还是本地盘?ENS支持本地盘和高效云盘,不同节点存在差异。本地盘来自单台宿主机...
创建主实例
高可用版:采用一主一备的经典高可用架构,主备都采用独立的图数据库节点,计算与存储分离,相对单机测试版能够提供更高的可用性。更多信息请参见 高可用版。单机测试版:仅用于测试,没有SLA保障,存在丢失数据的风险,不建议用在生产系统...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
ModifySecurityGroupPolicy-修改普通安全组内网连通...
调用ModifySecurityGroupPolicy修改普通安全组内网连通策略,企业安全组不支持修改组内内网连通策略。接口说明 调用该接口时,您需要注意:参数 InnerAccessPolicy 的值为 Accept 时,安全组内的实例之间的网络是互通的。此时,遵循 Accept...
安全组规则
在不需要普通安全组内实例内网互相访问的情况下,建议您遵循最小授权原则,将普通安全组的组内连通策略设置为组内隔离。更多信息,请参见 修改普通安全组的组内连通策略。在决定ECS实例的流量能否通过时,会将ECS实例多个安全组的规则汇总...
VPC私网访问配置说明
计算巢内网互联支持地域和可用区的详细信息,请参见 计算巢内网互联支持的地域和可用区。阿里云私网PrivateLink:PrivateLink(私网连接),仅支持同可用区私网互联。更多信息,请参见 什么是私网连接 连接方式 静态:服务商提供服务的软件...
【通知】安骑士退市
尊敬的阿里云用户:您好,非常感谢您对安骑士产品的支持,为了提供更全面的服务体系,聚焦满足客户安全防护需求,提供更清晰简洁的使用体验,阿里云计划于2023年10月19日停止提供安骑士服务,即2023年10月19日起安骑士产品功能将不可用。...
创建实例
说明 专有网络具有更高的安全性,建议使用专有网络。如果网络类型为专有网络,需确保使用相同的专有网络ID。操作步骤 登录 Lindorm管理控制台。在 实例列表 页面,单击 创建。说明 您也可以前往 产品详情页面,单击 立即购买 创建实例。在 ...
ECS安全配置
ECS具备安全组的安全设置,通过安全组配置和阿里云提供丰富的云服务器及应用安全防护产品,可从多维度提高ECS的安全性。安全组及安全产品 安全组:安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组用于设置单台或多台实例的网络...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
无法连接云数据库HBase
同一VPC内可用内网连接,不在同一VPC内需申请外网连接地址后进行连接。如何申请外网连接地址请参见 申请外网连接地址。说明:外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用 SLA协议。外网带宽及网络延迟都有限...
ECS实例从经典网络迁移到专有网络
常见问题 迁移后无法打开网站、服务不可用或者无法读写数据库,为什么?可能是目标安全组没有开启相应通信端口,建议您尝试克隆原有的安全组规则。具体操作,请参见 克隆安全组。迁移后无法正常使用软件,提示授权码过期、授权码无效或者...
ECS实例从经典网络迁移到专有网络
常见问题 迁移后无法打开网站、服务不可用或者无法读写数据库,为什么?可能是目标安全组没有开启相应通信端口,建议您尝试克隆原有的安全组规则。具体操作,请参见 克隆安全组。迁移后无法正常使用软件,提示授权码过期、授权码无效或者...
创建副本集实例
说明 如果您选择的 可用区、备可用区1 和 备可用区2,任意一个不支持部署多可用区副本集实例,将不会显示 数据库版本,无法成功创建副本集实例。您可以在实例运行期间手动升级数据库版本,升级方法请参见 升级数据库版本。主备节点数 根据...
创建副本集实例
说明 如果您选择的 可用区、备可用区1 和 备可用区2,任意一个不支持部署多可用区副本集实例,将不会显示 数据库版本,无法成功创建副本集实例。您可以在实例运行期间手动升级数据库版本,升级方法请参见 升级数据库版本。主备节点数 根据...
什么是安全管家
产品优势 一键托管,全栈运营 阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立和...
经典网络实例部分迁移到VPC最佳实践
不同云产品迁移后可能需要修改配置参数,会出现一定时间内服务不可用的情况,请提前做好迁移规划。步骤一:迁移ECS实例 通过实例迁移计划,将应用服务器(ECS_B)迁移到VPC网络,具体操作如下所示。登录 ECS管理控制台。在左侧导航栏,选择...
创建分片集群实例
如果您选择的 可用区、备可用区1 和 备可用区2,任意一个不支持部署多可用区分片集群实例,将不会显示 数据库版本,无法成功创建分片集群实例。您可以在实例运行期间手动升级数据库版本,升级方法请参见 升级数据库版本。存储引擎 固定为 ...
创建分片集群实例
如果您选择的 可用区、备可用区1 和 备可用区2,任意一个不支持部署多可用区分片集群实例,将不会显示 数据库版本,无法成功创建分片集群实例。您可以在实例运行期间手动升级数据库版本,升级方法请参见 升级数据库版本。存储引擎 固定为 ...
网络配置
说明 不添加内网IP则表示堡垒机系统对内网访问无限制。公网访问控制:此处可对堡垒机系统的公网访问进行控制。单击 确定 后,堡垒机实例的状态变为 初始化中。10分钟后,刷新云盾堡垒机管理控制台页面查看堡垒机实例状态,如状态变更为 ...
本地盘最佳实践
但云盘采用分布式三副本机制,能防止意外硬件故障导致的数据不可用。如果应用没有多节点数据冗余架构,强烈建议您选择云盘。最佳实践 选型 对于大数据、重型数据库应用,带本地盘的实例(例如i2、d1等)在成本、存储访问时延上有着较大的...
配置终端接入点
SaaS接入点 开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>终端接入。在 接入点管理>SaaS接入点 页面,查看当前 SASE ...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
API FAQ
aliyun ecs DescribeSecurityGroupAttribute-SecurityGroupId<TheSecurityGroupId>-RegionId若您需要查看内网方面的安全组规则,如内网互相打通、金融云VPN防火墙的规则等内网网卡安全组规则时,需要您设置 NicType 参数为 intranet。...
创建集群
可用区 可用区为在同一地域下的不同物理区域,可用区之间内网互通。通常使用默认的可用区即可。专有网络 专有网络(Virtual Private Cloud,简称VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这...
最佳实践
当某个可用区不可用时,同城冗余存储仍然能够保障数据的正常访问。跨区域复制 阿里云对象存储OSS产品跨区域复制(Cross-Region Replication)功能是跨不同OSS数据中心(地域)的存储空间(Bucket)自动、异步(近实时)复制文件(Object)...
快速入门
可用区 可用区为在同一地域下的不同物理区域,可用区之间内网互通。通常使用默认的可用区即可。专有网络 专有网络(Virtual Private Cloud,简称VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这...
- 产品推荐
- 这些文档可能帮助您