安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
添加NAT防火墙访问控制策略
添加NAT防火墙访问控制策略。接口说明 使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
创建和管理网络ACL
当您创建IPv6类型的网络ACL规则时,您需要为VPC开通IPv6网段,且IPv6类型的网络ACL只有 菲律宾(马尼拉)、德国(法兰克福)地域可用。具体操作,请参见 VPC开通IPv6。创建网络ACL 登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>...
为SAG App实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。步骤一:创建访问控制实例 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 访问控制。在 访问控制 ...
VPC常见问题
本文介绍并解答VPC的常见问题。专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?...当ECS实例绑定了多个网卡或网卡配置了多个IP时,该ECS实例使用的网络地址数为与ECS实例绑定的网卡上分配的IP地址数量之和。
UpdateNetworkAclEntries-更新网络ACL规则
icmpv6:ipv6 网络控制报文协议 all DestinationCidrIp string 否 目标地址的网络。10.0.0.0/24 IpVersion string 否 IP 版本:IPv4 IPv6 IPv4 Port string 否 出方向规则的目的端口范围。当出方向规则的 Protocol(协议类型)为 all、icmp...
CreateAuthorizationRule-创建授权规则
取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。...
Group管理
如果Group ID实际消费使用的协议和控制台上展示的协议不一致,会导致控制台上展示的相关数据不准确,但不会影响实际的消息收发。您可以联系 云消息队列 RocketMQ 版 技术支持申请将控制台上Group ID的协议类型订正为您实际使用的协议类型。...
CreateGroupAuthorizationRule-创建分组授权规则
取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。...
术语表-字母表
LDAP运行在传输控制协议/互联网协议(TCP/IP)或其他面向连接的传输服务上。M:MSG:Micro-Segmentation,微隔离,Gartner最早提出,又称Software-Defined Segmentation主要是网络/微服务间东西向的隔离。MFA:Multi-Factor Authenticatin...
功能特性
图像处理 网络优化 功能集 功能 功能描述 参考文档 网络优化 Websocket WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和...
Elasticsearch实例使用HTTPS传输协议
应用场景 Elasticsearch实例使用HTTPS传输协议可以提高数据的安全性、完整性和可靠性,同时满足合规性要求和访问控制需求,是一种推荐的安全传输协议。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
创建资源
如果Group ID实际消费使用的协议和控制台上展示的协议不一致,会导致控制台上展示的相关数据不准确,但不会影响实际的消息收发。您可以联系 云消息队列 RocketMQ 版 技术支持申请将控制台上Group ID的协议类型订正为您实际使用的协议类型。...
设备接入引导
当您希望将设备接入阿里云物联网平台,实现设备集中管理、收集和数据分析、远程控制、保障设备数据安全等能力时,请根据本文的设备接入流程引导,选择设备使用协议并进行云端和设备端开发。前提条件 开通 物联网平台服务。说明 免费开通后...
网络配置
设置堡垒机系统的网络访问控制。堡垒机实例启用后,您可以单击 网络配置 修改访问控制策略。内网访问控制:此处添加的为堡垒机系统的登录白名单,即只有添加在 内网访问控制 框中的内网IP可访问堡垒机。例如,您可以在此处添加VPN服务器的...
新建集群
当您面对业务扩展需要构建 云数据库ClickHouse 集群时,本文档为您提供了在 云数据库ClickHouse 控制台上新建集群的详细步骤,帮助您快速搭建起 云数据库ClickHouse 集群。前提条件 已注册阿里云账号。具体操作,请参见 注册阿里云账号。...
配置M3U8标准加密改写
HLS协议规定,视频的封装格式是TS(Transport Stream),除了TS视频文件本身,还定义了用来控制播放的M3U8文件(文本文件)。HLS协议的工作原理是把整个视频流分割成一个个小的TS格式视频文件来传输,在开始一个流媒体会话时,客户端会先...
使用路径分析
支持选择以下协议:TCP:传输控制协议。UDP:用户数据报协议。ICMP:网络控制报文协议。目的端口 输入目的资源的端口号,默认端口号为 80,该参数非必填。如果该参数不填,路径分析会检测源资源到目的资源所有端口的连通性。选择是否保存...
什么是QUIC协议
如果您使用自研App,则App必须集成支持QUIC协议的网络库,例如:lsquic-client、cronet网络库、ngtcp2和quiche等。QUIC计费规则 QUIC协议属于增值服务,会对QUIC请求数进行额外计费。详细信息,请参见 DCDN定价详情 的QUIC部分。重要 QUIC...
S3协议权限管理
桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限。桶的访问权限固定由名为 lfsdata 的...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
国标协议介绍
网络校时:联网系统内的IP网络服务器设备宜支持NTP协议的网络统一校时服务。订阅和通知:宜支持订阅和通知机制,支持事件以及目录订阅和通知。语音广播和语音对讲:宜支持语音广播、语音对讲机制。以上的控制协议在GB/T28181-2016中都有...
什么是QUIC协议
如果您使用自研App,则App必须集成支持QUIC协议的网络库,例如:lsquic-client、cronet网络库、ngtcp2和quiche等。QUIC计费规则 QUIC协议属于增值服务,会对QUIC请求数进行额外计费。详细信息,请参见 CDN定价详情 的QUIC部分。重要 QUIC...
DescribeNetworkAcls-查看网络ACL的列表信息
调用DescribeNetworkAcls接口查询已创建的网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 ...
注册AP
阿里云优化了传统无线网络架构和协议,能够稳定可靠地支持高密度覆盖以及复杂的企业和商业需求,可简单地实现网络的大规模部署和自动上线并配置AP。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面...
配置AD/LDAP/DNS
背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网协议(IP)网络中,访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。从1.0.36版本开始,阿里云云存储网关控制台新增AD/LDAP/DNS...
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
产品
Modbus:表示子设备和网关之间的通讯协议是 Modbus。OPC UA:表示子设备和网关之间的通讯协议是 OPC UA。ZigBee:表示子设备和网关之间的通讯协议是 ZigBee。BLE:表示子设备和网关之间的通讯协议是 BLE。连网方式 当是否接入网关选择为否...
管理VPC配额
您可以通过配额中心或专有网络控制台等方式查看配额、申请提升配额,以及创建配额告警预设配额使用量或剩余可用量的阈值。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,...
租户产品
Modbus:表示子设备和网关之间的通讯协议是 Modbus。OPC UA:表示子设备和网关之间的通讯协议是 OPC UA。ZigBee:表示子设备和网关之间的通讯协议是 ZigBee。BLE:表示子设备和网关之间的通讯协议是 BLE。连网方式 当是否接入网关选择为否...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
TCP健康检查
配置参数说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标。检查间隔 选择每次TCP监控的时间间隔,默认每间隔1分钟执行一次检查,健康检查间隔最小支持15秒(面向旗舰版用户...
CreateNetworkAcl-创建网络ACL
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 Port ...
协议优化
QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,这相比于传统的TCP协议,拥有了更好的改造灵活性,非常适合在TCP协议优化遇到瓶颈的业务。DCDN 支持IETF QUIC和GOOGLE QUIC。GOOGLE QUIC支持的版本号为Q39、Q43...
创建和管理流量镜像
通过流量镜像功能,您可以将符合筛选条件的经过弹性网卡ENI的网络流量复制并发送到指定目的实例,从而实现对网络流量的监控和分析需求。关于流量镜像功能的简介、使用限制等信息,请参见 流量镜像概述。前提条件 初次使用时,请登录 流量...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ALL DestinationPortRange string 入方向规则网络流量的目的端口范围。1/-1 TrafficMirrorFilterRuleId string 入方向规则的实例 ID。tmr-j6cezu8e68rnpepet*...
主机选项说明
提示 验证超时 代表网络或协议不通。表 2.SSH主机账户选项 选项 描述 协议 SYSDEF代表运维人员可以选择任意协议对主机进行运维。登录模式 自动登录、自动登录(二次登录)和手工登录。自动登录 将正确的主机账号和密码录入运维审计系统,运...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
- 产品推荐
- 这些文档可能帮助您