【公告】VPC边界防火墙场景化自动引流模式上线

自2022年10月起,VPC边界防火墙在企业版转发路由器的网络架构下支持自动引流模式,帮助您一键防护VPC边界(东西向)的流量。支持防护的场景如下:同地域多个专有网络VPC(Virtual Private Cloud)互访的流量 通过企业版转发路由器TR...

配置企业版转发路由器的VPC边界防火墙

自动引流模式(推荐)自动引流模式下,您可以结合自身业务情况创建网络实例级别引流场景,VPC边界防火墙会根据引流场景自动在企业版转发路由器上配置路由,并自动创建VPC边界防火墙弹性网卡完成流量牵引。在 创建VPC防火墙 面板,按照下表...

网络规划

通过云网络的路由引流能力,将东西向流量引入云防火墙ENI或第三方防火墙所部署的ECS中,实现流量统一审计。架构图 方案描述 网络架构如上图所示,各模块分别是:HK业务VPC-1用于承载业务1的资源,HK业务VPC-2用于承载业务2的资源,以上两个...

云市场资源位申报/奖励规则

如某个商品:“站外引流”中单品自然月累计站外UV≥1000且单品自然月累计站外UV为TOP8,则只能奖励一个类型,一般按照资源奖励多的优先选择,如引流≥1000比TOP8的奖励资源位要多,则按照引流≥1000的奖励;如该品同时“分销推广”GMV≥1万...

功能特性

云产品接入 ALB接入 如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。为ALB实例...

功能特性

识别文本中的违禁内容,包括违禁品、非法交易等-文本不良内容识别 识别文本中的不良内容,包括拜金炫富、负面诱导、网络暴力等-用户自定义关键词库 支持用户自定义的黑白关键词样本库 自定义文本库 视频审核1.0版 视频色情识别 识别视频中...

内容社区行业

常见搜索业务场景 博文、问答、心得分享等内容搜索 精品内容、热帖发现 付费资源引流 标签分类过滤、筛选(配图来自阿里云开发者社区)热门活动、话题互动 PGC、UGC 热搜、底纹、下拉提示等搜索引导 个性化、时效性(配图来自阿里云开发者...

什么是蚂蚁链分布式身份服务 DIS

蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套...对颁发方:加入生态网络,为自身业务引流。对验证方:接入统一的认证服务网络,成本低、效率高。

ECS实例间ping不通的排查思路

概述 本文主要介绍专有网络ECS间ping不通的排查思路。详细信息 以下是专有网络ECS间ping不通的排查大纲示意图。以下是专有网络ECS间ping不通的排查步骤:确认源和目的地址、实例ID 检查VPC层面路由相关配置 检查安全策略相关配置 检查ECS...

应用场景

同时,转发路由器支持自定义路由表、自定义路由条目等多种路由控制功能,允许在网络中定义灵活的互通、隔离、引流策略,可以帮助企业打造灵活、可靠、大规模的企业级云上网络。同地域网络组网 项目 说明 实现场景 转发路由器可以快速构建同...

防护云企业网TR连接的VPC之间的所有流量

已在专有网络控制台手动创建了VPC边界防火墙的VPC实例(本文中以Cfw-TR-manual-VPC为例),且为该VPC实例创建了3个交换机(其中2个交换机提供给TR网络实例连接使用,可用区与TR网络实例连接的主备可用区保持一致。本文示例中命名分别为TR-...

防护云企业网TR跨地域场景的VPC之间的流量

当您使用了转发路由器TR(Transit Router)连通跨地域网络实例时,您可以手动配置转发路由器与VPC边界防火墙之间的互访路由,实现VPC边界防火墙对网络实例之间的流量进行防护。本文介绍了如何防护跨地域场景的转发路由器中网络实例与VPC...

防护云企业网TR连接的VPC之间的部分流量

已在专有网络控制台手动创建了VPC边界防火墙的VPC实例(本文以FW VPC为例),且为该VPC实例创建了3个交换机(其中2个交换机提供给TR网络实例连接使用,可用区与TR网络实例连接的主备可用区保持一致。本文示例中命名分别为TR-Vswitch-01和TR...

透明接入

SLB和ECS地域 支持的地域包括:中国内地:西南1(成都)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)非中国内地:中国(香港)、马来西亚(吉隆坡)、印度尼西亚(雅加达)由于历史网络架构的原因,...

如何使用云防火墙

说明 由于历史网络架构的原因,部分公网SLB不支持云防火墙引流,推荐您采用私网SLB加EIP的方案,将流量牵引到云防火墙上进行防护。云网络类型 VPC网络:全面支持阿里云VPC网络。经典网络:互联网边界防火墙和威胁入侵检测(IPS)功能支持...

配置基础版转发路由器的VPC边界防火墙

如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护组网图 关于防护范围,请...

售前常见问题

由于历史网络架构的原因,部分公网SLB不支持云防火墙引流,推荐您采用私网SLB加EIP的方案,将流量牵引到云防火墙上进行防护。采用云防火墙后,数据从云防火墙流入DNAT(EIP),再流入私网SLB。云防火墙是否支持对高速通道(专线VBR)和云...

跨账号网络实例授权

您可以通过设置跨账号授权,允许其他阿里...开启安全引流 选择是否 开启安全引流,默认不开启。相关文档 GrantSagInstanceToVbr:向跨账号边界路由器(VBR)实例授权。GrantSagInstanceToCcn:将智能接入网关实例授权给跨账号的云连接网实例。

引流

引流码(即好友引流码)适用于工牌、活动等拉新场景,客户扫描引流码可添加导购为好友。支持批量创建引流码,引流码创建完毕后,会根据适用范围自动补充新的引流码,如门店有新的导购,或适用范围有新的门店,均将为其自动新增引流码,下载...

分区均衡引流

本文介绍如何在控制台上进行集群分区均衡引流和Topic分区引流。背景信息 集群分区均衡引流 当您的Topic上的分区数分配不均衡时,有可能会引起集群分区倾斜,最终导致集群的磁盘性能和容量不能被充分利用的问题。解决此问题的方法是将Topic...

Topic引流

集群横向扩容完成后,您需要进行Topic引流,使Topic流量重新均匀分布到扩容后的集群上。否则原有的Topic流量还是打在扩容前的集群节点上,原有的Topic的峰值流量会受限于扩容前的峰值流量。新增的Topic不受限于扩容前的流量规格。前提条件 ...

网络优化

云企业网通过 转发路由器 TR(TransitRouter)在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,支持在地域内定义灵活的互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级云上网络。企业版转发路由器实例...

业务流量隔离功能实践

完成操作后可从以下三个方面验证灰度能力:RPC引流验证:配置SpringCloud引流规则,多次刷新电商页面并观察监控和日志,查看是否所有用户ID为20的流量都进入了单元格H。流量封闭验证:关闭所有引流规则,多次刷新电商页面,观察监控是否有...

统一接入节点性能压测

操作系统:CentOS Linux 7(Core)内核版本:3.10.0-1062.18.1.el7.x86_64 压测方案 说明 本次 Spanner 跟应用混部,节点上没有特殊的网络配置。配置:upstream 关闭长连接。采用 rule-tt-vsg 精细化引流配置。压测 endpoint:直接压测 ...

配置入口流量调度规则

引流 设置规则匹配后引流到的单元/单元格和引流比例,引流比例精确到小数点后4位。您可单击+添加引流目标单元格 配置多个引流单元/单元格,但不能配置重复的单元/单元格,且所有单元格的比例总和不能大于 100%。说明 引流单元/单元格的下拉...

配置行列自动分流

若此时开启自动引流功能后,写请求将引流至主节点,OLAP类读请求将引流至只读列存节点,OLTP类读请求将引流至主节点。说明 可读可写(自动读写分离)模式下,无论主节点是否已被添加在服务节点中,所有写请求只会发往主节点。步骤2:配置...

场景二:在链路中已透传引流请求头

您可以使用宽松模式的流量泳道实现应用版本隔离,将链路透传请求头指定为引流请求头,使用链路透传请求头的内容向不同泳道引流。泳道中服务相互调用时,若目标服务不存在当前泳道则转发至基线泳道,保障链路完整性,简化流量管理。前提条件...

ASMSwimLaneGroup和ASMSwimLane CRD说明

流量泳道能够将应用的相关版本(或者其他特征)隔离成一个独立的运行环境(即泳道),然后通过设置泳道引流规则,将满足规则的请求流量路由到目标版本(或者其他特征)的应用上。配置示例 以下配置表示为Kubernetes集群中default命名空间下...

异地多活的审计事件

AddAccessLayerFlowItemRule 新建接入层引流规则。AddSpringCloudFlowItemRule 新建SpringCloud引流规则。BatchDeleteSyncTask 异步执行批量删除同步任务。BatchPauseSyncTask 批量异步暂停同步任务。BatchResumeSyncTask 批量异步恢复同步...

CreateTrFirewallV2RoutePolicy-创建TR防火墙路由规则

取值:fullmesh:多点间互联 one_to_one:点到点 end_to_end:点到多点 fullmesh PolicyName string 否 引流名称。新加坡点到多点 PolicyDescription string 否 引流描述。新加坡点到多点 FirewallId string 否 VPC 边界防火墙实例 ID。vfw...

分流方案概述

如果您的业务中既包含OLTP类业务又包含OLAP类业务,则为了实现业务的最大性能,您可以基于列存索引特性,通过数据库代理的集群地址功能,实现OLAP查询引流到列存节点、OLTP查询引流到行存节点。背景信息 PolarDB MySQL版 支持两种只读节点...

场景一:在链路中未透传引流请求头

您可以使用宽松模式的流量泳道实现应用版本隔离,基于链路透传请求头和引流请求头,将流量路由到不同泳道。泳道中服务相互调用时,若目标服务不存在当前泳道则转发至基线泳道,保障链路完整性,简化流量管理。前提条件 已创建ASM企业版或...

蓝绿发布

引流应用服务:仅当发布类型为 蓝绿发布(部署单元维度)时可见,选择需要引流的应用服务。说明 引流应用服务上一版本必须发布成功。引流应用服务版本不能删除/添加统一接入,也不能删除/添加部署单元。引流应用服务必须带有非单元化的路由...

ModifyTrFirewallV2RoutePolicyScope-修改TR防火墙...

vfw-tr-6520de0253bc4669*SrcCandidateList object[]否 主引流实例列表。CandidateId string 否 引流实例的 ID。vpc-2ze9epancaw8t4sha*CandidateType string 否 引流实例类型。VPC DestCandidateList object[]否 子引流实例列表。...

IPv4网关概述

IPv4网关是连接 专有网络 VPC 和公网的网络组件。您可以使用IPv4网关结合子网路由的能力实现公网访问集中控制,以及将访问公网的流量引流至虚拟防火墙,实现安全防护。本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域...

客户端版本发布记录

移动 客户端 iOS和Android 发布版本 发布时间 功能描述 4.2.2 2023-07-25 网络准入适配Android 13版本。修复iOS 14以下版本的崩溃问题。4.2.0 2023-07-20 内网访问支持POP点选择。优化升级体验。支持路由与容灾。支持OIDC协议登录。4.1.1 ...

DescribeTrFirewallV2RoutePolicyList-获取TR防火墙...

PolicyType string VPC 边界防火墙云企业网企业版引流场景类型。取值:fullmesh:多点间互联 one_to_one:点到点 end_to_end:点到多点 fullmesh PolicyName string 策略名称。新加坡点到多点 PolicyDescription string 策略描述。点到多点...

DescribeTrFirewallPolicyBackUpAssociationList-获取...

vtb-wz9slp3s7m4qrzvnq*CurrentRouteTableId string 引流后路由表。vtb-wz9898grickmh5j09*CandidateName string 引流实例名称。VPC引流实例 RequestId string 返回结果的请求 ID。C264A756-9B48-57E3-B312-716941E146C6 示例 正常返回示例...

应用部署

相对于不打开灰度引流开关的发布单,使用灰度引流后,系统在完成单机发布后不再自动根据快照流量恢复 SLB(及虚拟服务器组)权重,取而代之,通过人为调整 SLB(及虚拟服务器组)下的机器权重,实现对已成功发布的机器进行灰度引流。...

接入管理概述

通过添加引流端口到WAF的方式,使云产品网关自动改变路由,将Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。通过添加域名,并将域名的DNS解析指向...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
DDoS防护 高速通道 共享流量包 弹性公网IP 负载均衡 短信服务
新人特惠 爆款特惠 最新活动 免费试用