入驻协议
(2)对软件进行反向工程、反向汇编、反向编译,或者以其他方式尝试发现软件的源代码。(3)对阿里云拥有知识产权的内容进行使用、出租、出借、复制、修改、链接、转载、汇编、发表、出版、建立镜像站点等。(4)对软件或者软件运行过程中...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
使用限制
本文介绍了点播服务对资源使用、API的调用次数等的默认限制。资源类型 使用限制 限制场景 域名 单用户不超过20个,域名必须已备案完成。在控制台 添加加速域名 限制。刷新预热缓存 每日刷新URL上限2000,刷新目录上限100,预热URL上限500...
配置基础版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
术语表
一般都是一些被软件工程师用于为特定的软件包、软件实例、软件框架、硬件平台、操作系统、文档包等建立应用软件的开发工具的集合。MaxCompute支持 Java SDK 和 Python SDK。授权 项目管理员或者项目Owner可以授予其他角色对MaxCompute中的...
ECS实例从经典网络迁移到专有网络
软件授权码变化 迁移后,软件授权码可能会发生变化。公网/私网IP地址 公网IP地址:保持不变。重要 VPC中的ECS实例没有公网网卡,通过NAT方式访问公网,在ECS实例内只能查看到内网IP。如果应用依赖操作系统中可见的公网IP,请谨慎评估是否...
HTTP触发器概述
在使用HTTP触发器前您需要关注触发器的限制及支持的HTTP/HTTPS、WebSocket和gRPC协议的限制,防止超过限制而导致函数报错。同时本文介绍了HTTP触发器调用的方式、认证鉴权方式和跨域请求的使用方式。注意事项 如果您的HTTP触发器为匿名触发...
常见通话类问题
1.号码外呼限制日三月五 您好,外呼限制日三月五,是指呼叫中心的号码对同一个被叫的拨打频次限制,每天限制呼被叫3次,一个月5次,主要为了防骚扰以及避免被客户投诉导致号码或线路被关停等策略所设置的限制。注:具体限制取决于线路商,...
限制与配额
无法提升 支持在共享交换机下创建的云资源类型 ECS实例 SLB实例 RDS实例 容器服务Terway组件 MongoDB实例 Redis实例 Kafka实例 Elasticsearch ACR实例 PolarDB MySQL集群 RocketMQ实例 MSE注册配置中心 不涉及 共享VPC对安全组的限制 资源...
HTTP触发器概述
根据国家网络安全监管要求,阿里云安全团队会对备案在阿里云上的网络域名进行随机抽检访问,这种情况下,您的匿名HTTP网络域名可能会被请求,产生额外调用记录。使用限制 在配置和使用HTTP触发器前,您需要了解HTTP触发器的使用限制和支持...
勒索事件综合防护方案
推荐使用:专有网络VPC、ECS安全组、安全管家服务、安全加固服务 基础安全运维 制定并实施IT软件安全配置,对操作系统(Windows、Linux)和软件(FTP、Apache、Nginx、Tomcat、Mysql等服务)进行初始化安全加固,并定期核查其有效性。...
支持的云服务
访问控制RAM介绍 DDoS防护 DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云安全中心就会帮助ECS实例限流,避免ECS系统出现问题。DDoS基础防护 云...
通过私网访问云电脑介绍
公网和VPC都允许 云电脑网关对公网和VPC的客户端均开放,即不限制连接方式,用户通过无影终端连接云电脑时可按需选择网络接入方式。网络架构 如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和...
跨账号网络实例授权
取消网络实例授权 在取消网络实例授权前,请先解除转发路由器实例与网络实例的连接关系。具体操作,请参见 删除网络实例连接。取消VPC实例授权 使用A账号登录 专有网络管理控制台。在顶部菜单栏,选择目标VPC实例的地域。在 专有网络 页面...
使用自定义镜像创建CGroup V2节点
示例:在容器启动时,我们对容器的"CGroupV2"做IO的限制,随后启动"dd"命令来验证限制后整体io被控制在限制的带宽值:apiVersion:v1 kind:Pod metadata:name:write-file-pod spec:restartPolicy:Never containers:name:dd-container image:...
ECS实例从经典网络迁移到专有网络
软件授权码变化 迁移后,软件授权码可能会发生变化。公网/私网IP地址 公网IP地址:保持不变。重要 VPC中的ECS实例没有公网网卡,通过NAT方式访问公网,在ECS实例内只能查看到内网IP。如果应用依赖操作系统中可见的公网IP,请谨慎评估是否...
创建和管理交换机
绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。解绑网络ACL:您可以解除交换机...
多账号共享KMS实例
您也可以通过KMS服务Endpoint访问凭据,该方式不限制应用VPC和KMS实例的VPC网络是否互通。但需要注意的是密钥不支持通过KMS服务Endpoint访问。解除KMS实例的共享关系前,需要资源使用者删除自己创建的密钥和凭据。资源使用者如果需要创建...
API概览
RevokeInstanceFromExpressConnectRouter 撤销网络实例对专线网关(ECR)的授权 撤销专有网络(VPC)或者边界路由器(VBR)对跨账号的专线网关ECR(Express Connect Router)的授权。DescribeDisabledExpressConnectRouterRouteEntries ...
与云服务器ECS对比
使用限制 不支持安装虚拟化软件和二次虚拟化。不支持声卡应用。内网连通性上存在一定限制。更多信息,请参见 地域与网络连通性。仅支持挂载一个数据盘,且数据盘只能在创建轻量应用服务器时挂载。不支持配置IPv6地址。不支持部署集、资源...
服务协议
责任的限制及免除 您应理解并同意,虽然阿里云服务会提供服务可用性和可靠性支撑,但针对公测服务以及试用类服务,阿里云将不对任何服务可用性、可靠性做出承诺。阿里云亦不对您使用试用服务工作或结果承担任何责任。10.5.在任何情况下,...
多租户安全
本文主要介绍如何同时保证租户之间公平地分配共享集群资源,以最大程度的避免恶意租户对其他租户的攻击。背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
安全违规处理帮助与常见问题
违规处罚解封指引 违规信息处罚快速解封 针对计算产品(ECS/云虚拟主机/轻量应用服务器)、网络产品(SLB/弹性公网IP)的一般违规行为可通过 互联网有害信息控制台 申请解除,您可参考以下步骤操作:彻底清理违规内容 在有害信息控制台选择...
创建Doris集群
关于密钥对的使用详情,请参见 SSH密钥对。密码:设置Master节点的登录密码,使用密码登录Linux实例。密码规则:8~30个字符,且必须同时包含大写字母、小写字母、数字和特殊字符。特殊字符包括:感叹号!at(@)、井号(#)、美元符号($)...
eRDMA
弹性RDMA(Elastic Remote Direct Memory Access,简称eRDMA),是阿里云提供的低延迟、大吞吐、高弹性的高性能RDMA网络服务。eRDMA的能力实现需要基于支持eRDMA能力的实例规格,创建挂载支持弹性RDMA能力的网卡,才能够实现具有大规模RDMA...
安全管家服务
人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和应用软件的安全...
NLB加入安全组
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
服务条款
除阿里云明示许可外,不得修改、翻译、改编、出租、转许可、在信息网络上传播或转让阿里云提供的软件,也不得逆向工程、反编译或试图以其他方式发现阿里云提供的软件的源代码。3.1.3.3.若阿里云的服务涉及第三方软件之许可使用的,您同意...
安全组概述
使用 LeaveSecurityGroup 将一台ECS实例或弹性网卡与指定的安全组解除关联 修改安全组名称或描述:ModifySecurityGroupAttribute 更多信息 安全组配额相关信息,请参见 安全组使用限制。视频形式的安全组介绍,请参见 小助手系列之如何使用...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
使用前须知
阿里云智能接入网关联合日志服务提供流日志功能,用于记录智能接入网关的传入和传出流量信息,帮助您监控网络流量和排查网络故障。本文介绍流日志功能相关的资产、费用以及使用限制等信息。简介 流日志捕获的流量信息以日志形式写入日志...
带宽的常见问题
Tair 和 Redis 的带宽限制,是指分片节点的带宽,与网络连接类型无关。假设,tair.rdb.1g的带宽限制为96 MB/s,无论使用内网连接还是外网连接,单个分片能用的带宽总和就是96 MB/s。带宽是指上行带宽还是下行带宽?带宽分别应用于上行带宽...
解除交换机与组播域的关联关系
DisassociateTransitRouterMulticastDomain 接口属于异步接口,即系统会先返回一个 RequestId,但交换机和组播域并未完全解除关联关系,系统后台的解除任务仍在进行。您可以调用 ListTransitRouterMulticastDomainAssociations 接口查询...
设置近源流量压制
近源流量压制是指对业务中电信、联通线路的非中国内地流量进行封禁,在靠近攻击源的位置丢弃流量,降低DDoS高防进入黑洞的可能性。每个用户总共拥有10次触发近源流量压制的额度,封禁期间支持随时解除。本文介绍如何设置近源流量压制。应用...
网络连通性诊断项说明
SSH是否允许root用户登录 非关键 展示实例的SSH服务对使用root用户登录实例的限制。如果提示禁用了root用户登录,且您需要取消该限制,请排查和修改相关配置。更多信息,请参见 通过SSH客户端登录Linux实例时提示“Permission denied,...
登录失败问题原因排查
相关参考文档 退信提示:526 Authentication failure 3、触发安全检测 网页端可以正常登录,客户端(例如foxmail、outlook等)无法正常登录可能是由于同一IP下多个客户端软件频繁登录邮箱,触发邮箱安全检测,限制了客户端的登录。...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
防护配置(旧)
概述 您将公网IP资产添加到防护对象后,DDoS原生防护会使用默认的防护策略对公网IP资产进行防护,您可以根据业务特征自定义防护策略,放行或丢弃包含指定特征的业务流量,也可以在受到DDoS攻击后,通过防护日志或者攻击分析详情查看攻击...
- 产品推荐
- 这些文档可能帮助您