RAM用户常见问题
具体操作,请参见 如何排查无权限的访问错误?对于不支持权限诊断的云服务,您可以参照下表分析原因并解决无权限问题。问题原因 解决方案 权限策略错误。检查RAM用户的权限策略,保证权限策略正确且符合预期。自定义策略中设置了拒绝策略。...
访问SMB共享目录
背景信息 通过Windows操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录添加到本地的映射网络驱动器,建立本地目录与本地文件网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录。说明...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
连接Redis
将TPP实例使用的交换机网段添加到Redis白名单,就能调通 本地测试时,开通公网地址,将本地IP添加到Redis白名单,就能调通 公网访问 TPP不允许调用公网,只能使用VPC地址调用 本地测试可以使用公网地址调用 Redis打开公网访问 本地IP加入...
ResolveAndRouteServiceInCen-设置云服务
您可以通过调用ResolveAndRouteServiceInCen接口设置云服务,为本地网络添加访问云服务的配置。接口说明 云服务指使用阿里云云服务地址段 100.64.0.0/10 提供服务的云产品,例如对象存储 OSS(Object Storage Service)、日志服务 SLS(Log...
打通非阿里云业务的网络通道
步骤二:配置回源VPC 当您已经通过 SAG、IPsecVPN 和 专线 将本地网络与阿里云云上网络连通时,SASE 可以通过已经与本地网络打通的VPC去回源访问本地网络,因此将这种VPC称为回源VPC。当连接器类型为 IPsecVPN(即VPN网关)时,有且仅有...
无法远程连接Windows实例的排查方法
您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行拦截,具体操作如下:登录 云安全中心控制台。在左侧导航栏,选择 系统配置>功能设置。在 设置 页签的 其它配置 子页签,单击 安全管控 区域的 ...
支持的云服务
通过控制台快速使用ACK 使用镜像快速创建无状态Deployment应用 访问控制RAM 访问控制RAM是一种管理用户身份和资源访问权限的服务。配合使用RAM来控制不同用户的操作权限,可以实现SMC资源的精细化权限管理。RAM入门概述 创建RAM用户 创建...
手动添加DBS IP地址至数据库白名单
当源或目标数据库为 通过专线/VPN网关/智能网关接入的自建数据库 时,您需要提前在对应的专有网络中添加DBS IP地址为目标地址,详情请参见 通过专线访问的本地自建数据库备份到云存储、通过VPN网关或智能网关访问的本地自建数据库备份到云...
新金融行业
证监会定期抽查封禁及聊天信息,作为牌照评估参考因素 方案介绍 安全办公研发 数据云上集中存储及管控,确保企业核心知识产权的安全性 访问IP白名单、登录方式管控、多因子认证等方式保障用户身份安全 USB管控、互联网权限等策略实现数据...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况造成资源占用、访问延迟或网站无法访问等问题,您可以设置网站的指定访问权限。不同类型云虚拟主机采用不同屏蔽IP地址的方法,...
管理服务
配置后您的函数可以像访问本地文件系统一样访问存储在NAS文件系统或OSS文件系统上的文件。配置NAS文件系统 配置OSS文件系统 重要 您可以根据实际情况删除不再使用的服务。删除服务前,请确保您的服务中没有函数、预留的函数实例、版本或...
开通公网访问GitOps
说明 仅添加的本地IP地址/地址段可以通过公网访问GiOps。本地公网地址,可以通过 curl ifconfig.me 命令查看或咨询网络管理员获得。多个IP地址/地址段之间以回车键分割,最多可添加50条。单击 确定。通过CLI 开启GiOps公网访问 执行以下...
连接方式概述
不支持 是否支持图形界面 支持 支持 运行中 是否支持图形界面 支持 支持 通过公网IP访问经典网络实例 支持 支持 通过私网IP访问经典网络实例 支持 支持 通过公网IP访问VPC实例 支持 支持 通过私网IP访问VPC实例 支持 支持 关机中 查看Linux...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
基于会话管理实现本地私网访问
出于安全、稳定等因素考虑,服务的公网地址不便给用户访问,您可通过云助手的会话管理功能实现让用户本地主机通过私网访问云上...通过本地IP地址,访问服务实例上的MySQL服务。ali-instance-cli打印出日志显示接收到了客户端发起的本地连接。
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。选择Private,适用于应用程序访问部署到VPC内的专属服务。描述信息:网络访问规则的详细信息。允许私网地址:允许应用程序访问的...
RAM账号权限管理最佳实践
无 ALIYUN:ECS:SecurityGroup 3 创建三个安全组,用于在云端划分安全域。无 ALIYUN:RDS:DBInstance 1 创建一个阿里云关系型数据库RDS实例,用于存储数据。rds.mysql.s2.large:通用型2核4 GB。存储空间:20 GB。ALIYUN:ECS:VSwitch 3 创建...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。选择Private,适用于应用程序访问部署到VPC内的专属服务。描述信息:网络访问规则的详细信息。允许私网地址:允许应用程序访问的...
在ACK集群使用网络策略
networking.k8s.io/v1 metadata:name:access-nginx spec:podSelector:matchLabels:run:nginx ingress:from:podSelector:matchLabels:access:"true"-ipBlock:cidr:100.64.0.0/10-ipBlock:cidr:10.0.0.1/24#本地IP地址,此处仅为示例,具体...
在容器计算服务使用网络策略
场景二:通过网络策略限制可访问公网服务的来源IP网段 通过控制台操作 为nginx Service设置网络策略。相关配置,请参见 通过网络策略限制服务只能被带有特定标签的应用访问。在服务列表中的 外部端点 列下,查看 步骤二:创建可以被其他Pod...
安全组应用案例
在网络类型为经典网络的安全组中,由于经典网络中公网和内网使用相同的IP地址空间,为了控制公网和内网访问,需要分别创建不同的安全组规则。典型的应用通常使用默认的端口来提供服务。这些应用会通过服务器的特定端口与外部进行通信。更多...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。取值:Public:适用于应用程序访问KMS的公网Endpoint。VPC:适用于应用程序访问KMS的VPC Endpoint。Private:适用于应用程序访问...
端云互联最佳实践
处于端云互联中的本地应用流量会通过本地通道服务进程转至云端代理,再由云端代理相应转至注册中心、其他服务、数据库等下游资源中,云端服务也通过代理和通道服务来访问本地应用。端云互联具有如下特性:易用性:在使用过程中,您只需在...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
身份权限
身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云治理服务(如身份、权限、资源、合规、安全、网络、监控、备份等)的管理权限,无需拥有对计算、存储等业务所需资源的直接管理权限,但在需要时可以接管控制权。...
降低因账号密码泄露带来的未授权访问风险
设置为私有权限后,只有该Bucket拥有者可以对该Bucket以及Bucket内的Object进行读写操作,其他人均无访问权限。因此,在修改ACL为私有访问权限之前,请自行确认业务本身不受影响。您可以通过多种方式将Bucket或者Object的读写权限设置为...
管理员首次配置内网访问指南
打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务资源,并对企业员工的访问权限进行管控。操作步骤 步骤一:配置身份源和用户组 身份源主要...
搭建FTP站点(CentOS 7)
参数 说明 write_enable=YES 可以上传文件(全局控制)local_umask=022 本地用户上传的文件权限 file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传文件 anon_mkdir_write_enable=NO 匿名用户可以建...
数据库采集
无公网IP:通过数据库网关DG连接。数据库网关DG(Database Gateway)是一种支持私网数据库远程访问的数据库连接服务。通过数据库网关DG,您可以无需开通公网地址访问并管理本地IDC或其他云厂商的数据库。详情请参见 什么是数据库网关。说明...
通过专线访问的本地自建数据库备份到云存储
数据库备份DBS支持通过专线访问的本地自建数据库备份到云存储。本文以本地MySQL备份到云存储为例,介绍如何通过DBS进行通过专线接入阿里云的本地自建数据库备份到云存储的配置。名词解释 高速通道:阿里云高速通道(Express Connect)帮助...
其他问题
挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云桌面如何挂载NAS?阿里云NAS是否支持通过NFS和SMB协议同时挂载一个文件系统?经典网络或者已打通VPC的ECS...
SAP MaxDB 操作指南
另外,您可以使用物理连接或 VPN 将 VPC 与本地网络相连接以形成可按需自定义的网络环境。这样,您可以毫不费力地将应用顺利迁移到阿里云。安全隔离 默认情况下,不同用户的云服务器位于不同的 VPC 中。不同的 VPC 之间通过隧道 ID 进行...
文件存储NAS
访问控制ACL 您可以通过ACL管理文件和目录的访问权限。ACL是基于资源的访问控制。企业级用户通过共享文件系统在多个用户和群组之间共享文件时,权限的控制和管理成为了不可缺少的功能。ACL权限控制允许您针对不同目录或文件,给不同的用户...
高可用虚拟IP(HaVip)
亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)政务云支持的地域 区域 支持高可用虚拟IP的地域 亚太 华北2 阿里政务云1 使用限制与配额 配额名称 描述 默认限制 提升配额 无 支持创建高可用虚拟IP(HaVip)的网络类型 VPC类型 ...
本地应用
物联网边缘计算支持在本地开发函数后,可通过本地函数创建函数计算类型的边缘应用。前提条件 已在您的本地开发完成函数,具体开发操作请参见 函数开发指南。操作步骤 登录 边缘计算控制台。在 应用管理 页面 自研应用 页签下,单击 新增...
通过BGP路由方式实现私网流量加密通信
ECR-自治系统号:45104 本地IDC 10.0.0.0/30 192.168.0.0/24 VPN IP地址:192.168.0.251 VPN IP地址是指本地网关设备上待与阿里云VPN网关建立IPsec连接的接口的IP地址。与物理专线连接的接口IP地址:10.0.0.1 自治系统号:65530 您已经在...
通过静态路由方式实现私网流量加密通信
本地IDC 主网段:192.168.0.0/16 子网段1:192.168.0.0/24 子网段2:192.168.1.0/24 客户端地址:192.168.1.1 本地网关设备 10.0.0.0/30 192.168.0.0/24 VPN IP地址:192.168.0.251 VPN IP地址是指本地网关设备上待与阿里云VPN网关建立...
使用插件部署混合云集群
可以通过VPN网关或者物理专线等方式打通云上和本地网络。VPN网关的相关配置请参见 IPsec-VPN入门概述 或 SSL-VPN入门概述。物理专线的相关配置请参见 专线连接介绍。步骤二:制作自定义镜像 登录 ECS管理控制台。创建一台ECS实例用于制作自...
使用SSMS迁移上云
准备工作 开启Azure SQL Database的公网访问权限,并在防火墙中允许您本地IP或ECS实例的公网IP访问Azure服务和资源。说明 具体操作,请查看Azure官方的相关文档,或联系Azure的技术支持人员。确认源库中的约束、视图等不会导致数据导出失败...
- 产品推荐
- 这些文档可能帮助您