自主排查IPsec-VPN连接问题
错误码 错误信息 日志关键字 排查方法 邻居不匹配 收到的协议报文与用户网关信息不匹配 received UNSUPPORTED_CRITICAL_PAYLOAD error 请排查IPsec连接关联的用户网关的IP地址与IPsec连接对端网关设备的IP地址是否相同,如果不相同,请操作...
限定条件下载
下载与指定ETag不匹配的文件 以下代码用于下载与指定ETag不匹配的文件:const OSS=require('ali-oss');const client=new OSS({/yourregion填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou。region:'yourRegion',/从...
基本概念
应用反亲和性(podAntiAffinity)应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如,将一个服务的Pod分散部署到不同的拓扑域(例如不同主机)中,以提高服务本身的稳定性。服务网格(Istio)Istio是一个提供连接、保护、控制以及...
配置HTTPS加速网关
如果您的网站违反国家网络内容的要求或出现DDoS攻击后,HTTPS加速网关会停止服务。若要确保主域名(例如example.com)和www域名(例如www.example.com)均能够正常进行加密访问,需要购买两个HTTP加速网关实例。域名验证方式 域名所有权...
网关规则(Gateway)CRD说明
此服务器通常用于在不同的L3网络中提供服务之间的连接,否则这些网络在它们各自的端点之间没有直接连接。使用此模式假定源和目标都使用Istio mTLS来保护流量。ISTIO_MUTUAL 通过提供服务器证书进行身份验证,使用双向TLS保护来自下游的连接...
MSE快速入门
网络类型为专有网络,注意此专有网络需与部署集群专有网络一致。其他配置项如产品版本、引擎规格、集群节点数无限制。部署应用:单击 部署应用 右侧的 去部署 按钮。自动部署支持的地域以及可用区:所在地域 Region ID 可用区 亚太-中国 ...
创建和管理云电脑池
云电脑池(原桌面组)是云电脑的集合,用于对一组云电脑进行统一管理和调度,以提高云电脑的管理和使用效率,节约使用成本。本文介绍如何创建一个 云电脑池。背景信息 云电脑池 将根据您选择的付费类型和设置的伸缩策略自动创建、分配和...
基本概念
边车 边车(Sidecar),Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等...
名词解释
在使用 云消息队列 MQTT 版 前,需理解该产品和MQTT协议所涉及的基本概念和术语。基本概念 实例(Instance)创建购买 云消息队列 ...SLS日志存储 阿里云推出的日志存储服务,在电子价签系统中用来持久化保存所有操作日志,用于审计和溯源。
创建云电脑
前提条件 已创建 办公网络(原工作区)(便捷 办公网络 或AD 办公网络)和用户(便捷用户或AD用户)。具体操作,请参见:便捷账号:创建和管理基于便捷账号的办公网络 创建便捷用户 AD账号:创建和管理基于企业AD账号的办公网络 创建、修改...
安全组管控
功能介绍 重要 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,云电脑不支持所有入方向的访问,此时即使您将安全组规则的入方向设置为允许,该安全组入方向规则仍然不生效。企业专网环境下,云电脑默认...
为Pod配置独立虚拟交换机和安全组
您可以在虚拟节点上通过集群级别的自定义资源PodNetworking来描述网络配置,从而支持在虚拟节点上为每个Pod配置独立的虚拟交换机、安全组。本文介绍如何在 ACK Serverless ACK+ECI 场景下,通过创建PodNetworking为Pod配置独立虚拟交换机及...
虚拟服务(Virtual Service)CRD说明
虚拟服务是服务网格ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了...如果一个标头匹配到 withoutHeaders 中的一条匹配规则,则该流量被判断为不匹配。sourceNamespace string 否 请求源工作负载的命名空间...
响应编排
威胁分析与响应服务响应编排SOAR(Security Orchestration,Automation and Response)是一种综合性的安全解决方案,通过将不同的系统或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应,旨在加强企业安全防御,提高安全...
无侵入观测概述
同时,开发者对可观测的要求越来越高,例如需要针对多种语言、多种中间件、动态运行的Kubernetes环境定制观测手段。日志服务与阿里云龙蜥社区合作研发了无侵入监控功能,以开放、高性能、无侵入的内核观测技术为广大云上开发者提供更便捷的...
创建伸缩配置(ECS实例)
专有网络的IP 经典网络的IP 公网带宽计费 安全组 安全组是一种虚拟防火墙,用于设置网络访问控制,保护ECS实例。安全组概述 创建安全组 IPv6 为ECS实例分配IPv6地址,依赖于ECS实例所在的VPC是否开通IPv6网段。如果IPv6网段功能未开通,请...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
通用服务条款
如若双方盖章文本与网络页面单击确认或以其他方式选择接受之服务条款文本,存在不一致之处,以双方盖章文本为准。关于本服务条款,提示您特别关注限制、免责条款,阿里云对您违规、违约行为的认定处理条款,以及管辖法院的选择条款等。限制...
归档
归档库费用更低,您可以将长期不使用的数据源进行归档,便于您长期保存数据,并在需要时搜索和取回文件。本文介绍如何使用 云备份 归档数据源。前提条件 已添加数据源。更多信息,请参见 添加数据源。使用限制 归档NAS文件时,单个文件的...
排序表达式
特征函数 函数名称 描述 粗排 精排 static_bm25 静态文本相关性,用于衡量query与文档的匹配度 支持 不支持 exact_match_boost 获取查询中用户指定的查询词权重最大值 支持 支持 timeliness 时效分,用于衡量文档的新旧程度 支持 支持 ...
排序表达式
特征函数 函数名称 描述 粗排 精排 static_bm25 静态文本相关性,用于衡量query与文档的匹配度 支持 不支持 exact_match_boost 获取查询中用户指定的查询词权重最大值 支持 支持 timeliness 时效分,用于衡量文档的新旧程度 支持 支持 ...
规则引擎
通过控制台或者OpenAPI来配置的情况下,无法使用正则相关的匹配运算符(包括正则匹配和正则不匹配),但是可以查看已经存在的配置。通过控制台或者OpenAPI来配置的情况下,单个域名下所有功能对规则条件的总引用次数最大不超过5次。规则...
接入无侵入服务观测
Kubernetes数据面监控基于日志服务与龙蜥社区合作共建的无侵入监控能力,您可以直观地分析整个Kubernetes的数据流向与瓶颈问题,轻松应对复杂的云原生环境。前提条件 已创建全栈可观测实例。具体操作,请参见 创建实例。如果是控制台方式接...
设备风险SDK Android接入
SC_PARAMS_ERROR 10010 其他参数错误 SC_FGKEY_ERROR 10011 密钥计算错误 SC_APPKEY_ERROR 10012 SDK版本和AppKey版本不匹配 示例代码 设备风险SDK信息采集,信息采集接口需要在满足合规的要求下,尽可能早的时候调用。其中,参数ALIYUN_...
ARMS告警精细管理最佳实践
解耦告警配置与通知配置 与传统告警不同,ARMS告警将告警规则分成告警配置和通知配置。通过配置解耦,在配置告警规则时不再需要关心告警通知给谁,从而降低了告警配置的复杂度。字段名称 字段含义 告警配置(告警规则)告警名称 用于区分...
配置威胁检测规则
配置检测规则 检测规则是用于检测和分析云产品日志数据的策略,您可以通过指定日志范围、匹配字段、聚合字段等,定义威胁分析与响应自动检测和分析日志的逻辑,帮助您快速识别出业务系统的安全风险。威胁分析与响应提供预定义规则和自定义...
通过阿里云Prometheus监控ACK Edge集群
正则不匹配:选择该条件后,按需输入正则表达式匹配相应的资源名称。所创建的告警规则将过滤符合该正则表达式的所有资源。说明 完成筛选条件设置后,会弹出 数据预览 区域。遍历 数据预览 数据预览 区域展示告警条件对应的PromQL语句,并以...
安全白皮书
开启该功能后,在备份文件的保存期内,您可以恢复指定时间点(精确到秒级)的Redis数据,可最大限度地避免误操作带来的数据损失,或者在频繁回档的业务场景快速完成数据切换。实例容灾 同城容灾(双可用区)Tair 标准版和集群版提供跨双...
云原生网关入门体验
说明 匹配规则之间是“与”关系,即填写的规则越多匹配的范围越小。路由之间匹配的优先级与路由配置页面展示排列顺序一致。配置项 描述 路由名称 自定义路由名称。您还可以单击 添加描述 对路由进行说明。域名 选择在路由需要匹配的域名,...
CreateNetworkPath-创建网络分析路径
调用CreateNetworkPath接口,创建网络分析路径,用于云上网络路径可达性分析。接口说明 CreateNetworkPath 接口支持多种组网场景以及多种资源间的路径创建,路径创建后,路径参数将被保存,便于重复分析。一个阿里云账号(主账号)最多支持...
安全白皮书
开启该功能后,在备份文件的保存期内,您可以恢复指定时间点(精确到秒级)的Redis数据,可最大限度地避免误操作带来的数据损失,或者在频繁回档的业务场景快速完成数据切换。实例容灾 同城容灾(双可用区)云数据库Redis版 标准版和集群版...
查看选项
snapshot-path 选项用于在某些场景下加速增量上传、下载多个适用于文件(拷贝操作不支持该选项)。例如文件数量较多且两次上传期间没有其他用户更改OSS上对应的Object。snapshot-path 选项通过在本地记录成功上传、下载的文件的本地...
常用端口
0.0.0.0/0 1 经典网络 公网入方向 公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP-1/-1 地址段访问或安全组访问 根据授权类型填写 1 经典网络 公网入方向 ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80)地址段访问 ...
ALIYUN:CEN:CenRouteMap
路由策略应用方向不同,配置追加AS Path的要求也不同,具体如下:入地域网关方向配置追加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。出地域网关方向配置追加AS Path时,匹配条件中必须...
创建RDS MySQL数据订阅通道
上述配置完成后,单击页面右下角的 保存并预检查。说明 在订阅任务正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动订阅任务。如果预检查失败,单击具体检查项后的 图标,查看失败详情。根据提示修复问题后,重新进行预检查...
备份ECS文件
FAQ 当您文件备份因为网络不稳定等因素造成失败时,可以通过以下步骤配置相关参数进行失败后重试。登录需要备份文件的服务器。找到并打开云备份客户端的安装路径。在 client 文件夹的子目录下,创建文件 hbr.config。说明 hbr.config 的...
安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...
使用语音审核增强版识别语音违规风险
语音审核增强版服务通过升级内容安全核心引擎,提供面向图文分享、游戏连麦、直播课程等业务场景的审核服务,识别违反网络内容传播规定、影响平台秩序和用户体验的内容或元素,提供丰富的内容风险标签。本文介绍如何使用语音审核增强版。相...
ECS的安全责任共担模型
在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据安全都提出了严格的要求与规范。...
- 产品推荐
- 这些文档可能帮助您