产品优势
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。VPC内的云服务器使用安全组防火墙进行三层网络...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
系统架构
系统架构 系统组成 内网DNS解析(PrivateZone)是由管控层和解析层两部分组成:管控层:管控层通过控制台和OpenAPI对外提供服务,主要实现了域名解析数据、配置数据、日志数据等的增删改查功能和存储功能。管控层位于【中国内地-华北3...
云解析DNS
系统架构 云解析DNS是由管控层和解析层两部分组成:管控层:管控层通过控制台和OpenAPI对外提供服务,主要实现了域名解析数据、配置数据、日志数据等的增删改查功能和存储功能。管控层位于【中国内地-华北3(张家口)】解析层:解析层通过...
基本概念
OAuth 2.0服务目前支持的应用类型包括:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,...
2023年
新增 配置数据层 新增数据库批量主备切换管控功能 针对应用双活架构,MSHA数据层管控支持对多个数据源批量执行主备切换。新增 配置数据层 新增数据源与同步链路的多对一配置 针对应用双活架构、异地双活架构,MSHA数据层支持将多对数据源...
什么是无影云电脑(专业版)
安全组规则:云电脑的网络管控规则由规则方向、优先级、IP地址段、协议类型、端口范围、授权策略等属性确定。更多信息,请参见 安全组管控。规则方向:规则方向分为入方向和出方向。用于控制云电脑的入方向访问和出方向访问。说明 云电脑...
产品概述
安全组规则:云电脑的网络管控规则由规则方向、优先级、IP地址段、协议类型、端口范围、授权策略等属性确定。更多信息,请参见 安全组管控。规则方向:规则方向分为入方向和出方向。用于控制云电脑的入方向访问和出方向访问。说明 云电脑...
什么是云网管
银泰商业集团:云网管的统一网络管控平台打破了传统零售连锁型百货网络运维的物理界限,给远程无人自动化运维带来了可能,为新零售场景下的商场管理提供了低成本、高人效的信息化建设模型。菜鸟:CMN自动化运维管控能力和菜鸟行业特色威胁...
预检数据库
数据库防勒索防护策略创建后,您需要对该策略中的数据库的OSS连接性、管控网络连接性等进行预检,以确保该数据库的数据可以正常备份。数据库防勒索功能仅支持安装在阿里云ECS服务器上的MySQL数据库、Oracle数据库、SQL Server数据库这三种...
售前常见问题
第二种:如果您的网络中IPsec-VPN通过绑定VPN网关的方式部署在业务VPC内,且业务中存在跨VPC访问的流量(CEN、VPC对等连接)。这种情况下,云防火墙支持防护跨业务VPC访问的流量。例如网络部署如下,VPC边界防火墙不支持防护企业办公网到...
产品架构
用户可以通过控制台、命令行或 SDK 以标准方式对单集群及联邦管控层进行交互。作为分布式架构的平台管控层,单元化应用服务还承担与各相关系统的对接能力。与研发效能产品对接,提供持续集成与交付功能,生成 LHC 产品的发布单。与各 PaaS ...
如何为备份客户端设置代理服务器
管控网络类型 可选 调用Cloud Backup API所用的网络类型。管控网络代理 可选 是否通过代理调用Cloud Backup API。消息通道网络类型 可选 从服务端下发信息到客户端时所用的网络类型。单击 激活客户端。此时,浏览器会自动弹出文件客户端...
预检Oracle(ECS)
管控网络连接性检查 检查实例至管控网络的连通性。若不通过,所有针对此数据库实例的操作均无法执行。Oracle实例状态检查 检查Oracle实例状态是否正常。若不通过,则实例中所有数据库无法执行备份和恢复操作。Oracle数据库状态检查 检查...
预检MySQL(ECS)
管控网络连接性检查 检查实例至管控网络的连通性。若不通过,所有针对此数据库实例的操作均无法执行。支持全量备份的版本检查 检查支持全量备份的数据库版本。支持的数据库版本、操作系统和备份功能有限制,例如不支持备份部署在Windows中...
边缘网络自治
具备网络自治能力的节点,即使在边缘节点和云端管控网络断连等异常情况下,业务重启还是节点重启后,节点内或者跨节点间的业务应用通信都将自动恢复。适用于边缘计算的弱网络连接状态下应用跨节点通信的场景。功能说明 无论业务应用选择...
预检SQL Server(ECS)
管控网络连接性检查 检查实例至管控网络的连通性。若不通过,所有针对此数据库实例的操作均无法执行。恢复模式检查 检查数据库的恢复模式。若不通过,则界面提示的数据库无法进行增量或日志备份。重要 由于SQL Server存在限制,检查提示不...
QueryPreCheckDatabase-查询数据库预检任务结果
管控网络连接性检查 ORACLE_INSTANCE_STATUS:Oracle 实例状态检查 ORACLE_DB_STATUS:Oracle 数据库状态检查 ARCHIVELOG:归档模式检查 MYSQL OSS_INTERNAL_ENDPOINT_CONNECTIVITY:OSS连接性检查 SERVICE_CONNECTIVITY:管控网络连接性...
MaxCompute数据权限控制详情
预设角色权限基本情况 空间级模块权限管控 2 了解DataWorks工作空间成员如何获取引擎权限。RAM用户(子账号)获取引擎权限 3 了解管理员可以对生产权限进行的权限管控。MaxCompute数据权限管控 4 了解如何通过命令查看引擎权限。查看...
准备工作
管控网络类型 可选 调用云备份 API所用的网络类型。支持自动、VPC和公网。消息通道网络类型 可选 从服务端下发信息到客户端时所用的网络类型。支持自动、VPC和公网。单击 激活客户端,浏览器会自动弹出文件客户端操作页面。您可以在文件...
MSHA服务关联角色
应用场景 MSHA在以下场景需要通过服务关联角色功能获取其他云服务资源的访问权限:接入层集群管控功能需要访问ECS、SLB云服务的资源。接入层域名管控功能需要访问云解析云服务的资源。Kubernetes多活管控功能需要访问PrivateZone云服务及...
应用场景
随着上云趋势的发展,办公网和云端的互通成了办公数字化转型第二阶段大多数企业的选择,通过阿里云的SDWAN等网络产品能够快速搭建云端、办公网互连以及分支互联的网络架构,使用智能终端也能够满足企业员工随时随地高效办公的诉求。...
功能特性
打通阿里云业务的网络通道 打通非阿里云业务的网络通道 打通全球办公的网络通道 为公网应用配置专属回源服务 应用管理 企业客户在完成网络配置后,可以通过应用管理来定义需要通过零信任网关来进行管控的办公应用,支持配置域名、泛域名、...
应用场景
云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您防护云上数据的安全,支持对全网流量深度分析、并对互联网上全方位的恶意流量进行攻击防护,提供自定义的访问控制策略。...
通过巡检工具问题排查
节点不正常 该Pod无法正常运行 kubectl describe pod查看详情 kubectl logs查看pod的日志 检查网络插件管控面是否正常 IaaS层网络配置错误问题 K8s容器网络能力无法使用;K8s的应用无法互相访问 根据巡检任务的输出,查看不健康的网络组件...
产品优势
简单易用 您购买了云防火墙、在控制台完成简单的设置后,可立即使用、秒级接入、即刻防御,同时有效降低网络安全管控运维成本。支持平滑扩展 云防火墙采用了集群部署的模式,支持性能的平滑扩展,针对单个IP的防护流量可达2 Gbps;防护流量...
集群巡检项说明
kube-proxy-pod 检查kube proxy的管控pod是否健康 check-k8s-namespace 检查k8s namespace是否正常 check-k8s-node 检查k8s node是否正常 check-k8s-pod 检查k8s pod是否正常 check-network-control-plane 检查网络插件管控是否健康 ...
功能发布记录
2022-10-19 软件管理 办公网准入(Beta)新增 基于802.1x协议的办公网准入功能源于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势...
什么是云防火墙
阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是您业务上云的第一道网络防线。云防火墙定位全景图 功能概述 互联网边界防火...
功能特性
网络规划与部署 帮助用户在上云阶段更好地规划网络组网和资源部署选型。功能集 功能 功能描述 参考文档 性能观测 云网络地域内网络性能 呈现阿里云网络内,同一地域不同可用区间统计的平均网络时延质量参考。查看阿里云地域内网络性能 云...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
管控策略概述
在任一层级进行管控策略鉴权时,如果既未命中拒绝(Deny)策略,也未命中允许(Allow)策略,同样直接判定结果为拒绝(Explicit Deny),不再进入下一个层级鉴权,结束整个管控策略鉴权流程,并且不再进行账号内基于RAM权限策略的鉴权,...
未开通VPN网关
应用场景 适用于部分企业对网络进行统一管控,严禁VPN接入企业网络。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未开通VPN网关,视为“合规”。开通VPN网关,视为“不合规”。关于如何修正...
计费概览
纳管设备数计算规则:已管理设备数=网络类计费设备数+服务器类计费设备数/2+Iot类计费设备数/10+其他类计费设备数/10。其中,计费设备数=已启用状态设备数+自定义状态设备数+离线维保状态设备数/5。产品规格 产品规格分:企业版、专业版两...
网络型负载均衡NLB的审计事件
网络型负载均衡NLB已与操作审计服务集成,您可以在操作审计中查询用户操作网络型负载均衡产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
产品优势
云盒内的ECS实例可通过专有网络冷迁移到公共云地域,公共云地域的ECS实例也可以冷迁移至云盒。安全性 提供多重安全方案,包括角色权限控制、内网隔离、防病毒攻击及流量监控等。支持操作审计,云盒所有的操作日志透明化。提供针对云盒网络...
HCI超融合
HCI超融合 集成计算虚拟化、网络虚拟化、存储虚拟化等业界前沿技术,帮助客户快速构建简单、稳定、安全、高效的新型IT基础架构。产品优势 HCI超融合 结合了专有云的4S优势(Simple简单、Strong健壮、Scalable弹性、Smart智能)以及阿里云...
Landing Zone搭建概述
推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...
限制不同交换机下的ECS间的互通
步骤二:绑定交换机 将交换机1和交换机2绑定至网络ACL。登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的地域。在 网络ACL 页面,找到目标网络ACL,单击网络ACL的ID。在 已绑定资源 页签下,...
概述
组织ID和 办公网络ID 登录管控比较 您可以为组织ID或 办公网络ID 开启多种登录方式和安全验证方式,但两者的支持范围有所差异。下表以便捷 办公网络 为例介绍具体差异。说明 AD 办公网络 支持的安全验证方式为多因素认证和SSO。对比项 组织...
- 产品推荐
- 这些文档可能帮助您