在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
无影硬件终端技术规格
盒式云电脑终端AS01 参数 规格 尺寸 终端型号 AS01-1CEXG 处理器规格 ARM Cortex-A55四核 内存 2 GB DDR4 本地存储 4 GB eMMC 有线网络 100 Mbps/1000 Mbps RJ45 无线网络 802.11a/b/g/n/ac 2.4 G/5 G 双频Wi-Fi 接口 2×USB Type-A接口:...
物联网卡激活与使用问题
插卡是否正常:SIM卡是否正确安装,终端上是否显示网络信号标识。物联网卡状态:把物联网卡更换至其他终端设备看是否可用。设备状态:更换其他SIM卡是否可用。定向配置是否正确(定向专用):请在控制台设置正确的访问地址。什么情况下需要...
通过Flink访问宽表引擎
如果应用部署在ECS实例,通过专有网络访问Lindorm实例前,需要确保Lindorm实例和ECS实例满足以下条件,以保证网络的连通性。所在地域相同,并建议所在可用区相同(以减少网络延时)。ECS实例与Lindorm实例属于同一专有网络。使用Lindorm宽...
如何选择公网类产品?
方便您统一管理公网IP,目前VPC网络的ECS、NAT网关、私网SLB已经支持绑定EIP。您可以将EIP加入到 共享带宽 和 共享流量包 中,灵活应对波峰波谷,降低公网成本。公网产品 下表列举了各公网产品的功能和特点。此外,为了降低使用公网的带宽...
网络准入配置
在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个...
配置网络实例
在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。...您已了解该迁移方案的详细信息和使用...特别注意,此时需要将访问经典网络中的私网SLB的地址替换为VPC的私网SLB地址。接下来的过程,可以参考迁移示例一中的 步骤 3 至 步骤 6。
AliyunLinkWANReadOnlyAccess
AliyunLinkWANReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统...
AliyunVPCReadOnlyAccess
AliyunVPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12...
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
终端访问控制系统FAQ
无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为 终端访问控制系统控制台 终端>非注册设备>账密白名单>添加设备。终端访问控制系统支持管理哪些类型的终端?以下...
M905盒子安装操作指南V1.0
1.2.4网络设置 如果设备未接入无线网络,进入网络设置页面。如果设备已接入无线网络,跳过该界面。通过遥控器,连接需要的无线网络。说明 示意图中网络信号为示意信号,非实际使用信号,请连接相应的无线信号。1.2.5网络测速 点击右键,...
等保合规能力说明
部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
计费模式
智能接入AP:无线网络接入点设备,型号为AP4220。以下表格介绍智能硬件设备的定价信息。设备类型 设备型号 售价 智能投屏 云投屏盒(CT2000)2999元/台 云投屏器(ACP100)999元/台 云投屏套件(CT2000+ACP100)3998元/套 智能接入AP AP...
管理AP
RADIO 无线网络信息。STA 连接当前AP网络的终端设备。信道 无线信号的频段。干扰 无线信号的干扰值,单位为dBm。重启 如果发现AP状态异常,您可以单击需要重启操作列 重启 来重启AP。RADIO配置 如果需要配置RADIO信道或功率,您可以单击...
通过私网访问云电脑介绍
打通网络的方式 说明 客户端私网访问云电脑的操作 SAG APP SAG APP是智能接入网关的软件客户端形态,您可以在电脑、手机等移动终端安装SAG APP客户端后,通过阿里云云连接网CCN安全上云,实现访问云电脑。通过SAG APP实现客户端私网访问云...
数据采集概述
导入服务 无 第三方 Logstash Logstash、Kafka协议 无 Flume Flume消费 无 Beats Kafka协议 无 Fluentd Kafka协议 无 Telegraf Kafka协议 无 Loggie Loggie 无 阿里云云产品 ECS、OSS等阿里云产品日志 云产品日志采集 无 选择网络和接入点 ...
物联网连接管理技术服务条款
终端:如无特殊声明,本协议中的终端指您与合法渠道合作的,利用运营商无线通信网络为其提供移动网络连接的终端,包括智能后视镜、智能行车记录仪、智能车机、POS机、定位器、mifi设备终端等智能设备(不含手机终端)。用户:指使用终端并...
云网络互访性能观测
云网络互访性能可以查看阿里云内可用区之间或地域之间的网络平均时延,您可以参考性能观测数据,在搭建服务时选择更适合的地域或可用区,也支持在企业版转发路由器下创建跨地域连接后,查看跨地域连接物理链路的时延情况,以便您选择更适合...
访问AI运维控制台
使用私网访问时,请确保集群网络和办公网络之间可以互通。私网域名 安装云原生AI套件时,选择 运维控制台访问方式 为 私网域名,并填写需要绑定的私网域名。当您成功创建一个ACK集群后,默认情况下,集群内部已经部署了一套拥有2个Pod副本...
APN管理
APN管理是指在控制台给定向卡配置访问地址。本文介绍配置访问地址以及查询出入向带宽的具体方法。背景信息 进行APN管理前,建议您了解定向服务相关内容。具体请参见 定向服务简介、定向服务使用说明。使用说明 一个APN最多可以配置10个访问...
服务关联角色
背景信息 物联网无线连接服务关联角色(AliyunServiceRoleForLinkcard)是在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多信息,请参见 服务关联角色。应用场景 物联网无线连接服务的MQ消息推...
配置Serverless应用公网或私网访问
如果您需要通过公网或私网访问Elasticsearch Serverless(简称ES Serverless)服务的应用或应用的Kibana,需要开启并配置Serverless应用及Kibana的公网或私网访问。开启公网访问需要设置访问白名单,开启私网访问需要为应用关联终端节点并...
专有网络FAQ
如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
功能特性
设置定向服务 定向服务是指通过专用网络APN访问指定地址。购买定向卡后,即购买物联网卡时选择的流量套餐为定向类,可以在控制台配置卡的定向访问地址。具体请参见 定向服务使用说明。订单管理 可以查看账号下所有的订单,包括订单详情、...
授权信息
操作 API 访问级别 资源类型 条件关键字 关联操作 sts:AssumeRole AssumeRole Write Role acs:ram:{#accountId}:role/{#RoleName} 无 无 资源(Resource)下表是 访问控制(RAM)定义的资源,这些资源可以在RAM权限策略语句的 Resource ...
授权信息
ram:{#accountId}:user/{#UserName} 无 无 ram:GetAccountMFAInfo GetAccountMFAInfo Read 全部资源*无 无 ram:GetAccountSecurityPracticeReport GetAccountSecurityPracticeReport Read 全部资源*无 无 ram:GetAccountSummary ...
授权信息
无 ram:GetRole GetRole Read Role acs:ram:*:{#accountId}:role/{#RoleName} 无 无 ram:GetSecurityPreference GetSecurityPreference Read 全部资源*无 无 ram:GetUser GetUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无...
物联网络管理平台
物联网络管理平台,是阿里云面向物联网领域开发人员推出的网络管理平台,旨在帮助开发者搭建无线空口数据通道,实现终端(如传感器等)数据通过无线技术上报云端。物联网络管理平台可与阿里云物联网平台搭配使用,确保参与物联网开发的每个...
应用场景
专有网络VPC(Virtual Private Cloud)是完全隔离的虚拟网络环境,配置灵活,可满足不同的应用场景。安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也...
接入企业办公网
接入企业办公网 步骤一:创建企业无线网络实例 登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 WIFI管理 页签,单击 新建网络实例。在 企业无线网配置 对话框,配置如下信息。配置项 说明 网络SSID 输入您的网络...
访问ECS实例异常时的问题排查和指引
ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能引发访问异常的关联因素示意图如下:关联因素可能导致的症状如下:ECS实例访问异常关联因素说明 通过私网访问异常时关联因素说明 如果客户端是通过私网访问ECS实例...
新手指引
步骤一:创建企业无线网络实例 在 SASE 上创建企业无线网络实例,通过EAP-TLS认证(证书认证)技术接入企业办公网。步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius...
- 产品推荐
- 这些文档可能帮助您