新增网络对象
后续步骤 创建了源网络对象和目的网络对象后,您可以在这两个网络对象之间创建访问流量防御规则,即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作,请参见 创建防御规则。操作演示视频 以下视频为您演示了如何使用...
系统路由表问题导致Windows系统网络不通
网关:到达目标网络的报文发送到这个网关地址上进行转发。接口:指的是通过哪个网卡出去。跃点数:传输过程中需要经过多个网络,每个被经过的网络设备点(有能力路由的设备)叫做一个跃点。执行如下命令,初始化网络配置后重新配置网络恢复...
普通模式下实现ECS绑定多EIP
ping<目的网络>-I<辅助私网IP>经验证,多个辅助私网IP到目的网络的连通性均正常,即 EIP 绑定多个辅助私网IP生效。快速部署 快速部署基于阿里云 资源编排 ROS(Resource Orchestration Service)实现,可以帮助您快速实现单个 ECS 实例同时...
使用VPC附加网段实现EIP网卡可见
EIP 是一种NAT IP,它实际位于阿里云的公网网关上,通过NAT方式映射...ping<目的网络>-I<辅助弹性网卡主私网IP(EIP)>经验证,辅助弹性网卡主私网IP(EIP)到目的网络的连通性正常,即 ECS 实例可通过辅助弹性网卡主私网IP(EIP)访问公网。
《计算机信息网络国际联网安全保护管理办法》(公安部...
第二章 安全保护责任 第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条 国际出...
SubmitDiagnoseTaskForSingleCard-提交单卡诊断任务
IP Destination string 否 网络诊断的目的 IP 或者域名。114.114.XX.XX BeginTime long 是 网络诊断的开始时间戳。单位:秒。1643077466 EndTime long 是 网络诊断的结束时间戳。单位:秒。1643077666 RegionId string 是 网络诊断所在的...
SubmitDiagnoseTaskForSingleCard-提交单卡诊断任务
IP Destination string 否 网络诊断的目的IP或者域名。114.114.XX.XX BeginTime long 是 网络诊断的开始时间戳。单位:秒。1643077466 EndTime long 是 网络诊断的结束时间戳。单位:秒。1643077666 RegionId string 是 网络诊断所在的地域...
什么是 SOFATracer
通过统一的 TraceId 将调用链路中的各种网络调用情况以日志的方式记录下来,同时也提供远程汇报到 Zipkin 进行展示的能力,以此达到透视化网络调用的目的。功能描述 基于 OpenTracing 规范提供分布式链路跟踪解决方案 基于 OpenTracing ...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
tmr-j6cezu8e68rnpepet*DestinationCidrBlock string 入方向规则网络流量的目的地址网段。0.0.0.0/0 Priority integer 入方向规则的优先级。数字越小,优先级越高。1 TrafficMirrorFilterId string 入方向规则关联的流量镜像筛选条件实例 ...
创建防御规则
背景信息 容器防火墙的防御规则可以实现网络的隔离,它由一个源网络对象、一个目的网络对象、一组端口范围、一个过滤动作和规则优先级这五部分组成。操作步骤 登录 云安全中心控制台。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在...
CreateTrafficMirrorFilterRules-创建流量镜像入方向...
TCP DestinationPortRange string 否 入方向规则网络流量的目的端口范围。端口范围为 1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80。说明 当 IngressRules.N.Protocol取值为 ALL 或 ICMP 时,该参数无需设置,...
ListDiagnoseInfoForSingleCard-查询历史诊断记录
Domain Destination string 网络诊断的目的 IP 或者域名。www.xxx.com BeginTime long 网络诊断的开始时间戳。单位:秒。1662307200000 EndTime long 网络诊断的结束时间戳。单位:秒。1662307201200 Status string 网络诊断任务的状态。...
ListDiagnoseInfoForSingleCard-查询单卡诊断的诊断...
IP Destination string 网络诊断的目的 IP 或者域名。114.114.XX.XX BeginTime long 网络诊断的开始时间戳。单位:秒。1643077466 EndTime long 网络诊断的结束时间戳。单位:秒。1643077666 Status string 诊断任务的状态。取值:...
ListDiagnoseInfoForSingleCard-查询单卡诊断的诊断...
IP Destination string 网络诊断的目的IP或者域名。114.114.XX.XX BeginTime long 网络诊断的开始时间戳。单位:秒。1643077466 EndTime long 网络诊断的结束时间戳。单位:秒。1643077666 Status string 诊断任务的状态。取值:completed...
CreateTrafficMirrorFilter-创建流量镜像筛选条件
TCP DestinationPortRange string 否 入方向规则网络流量的目的端口范围。端口范围为 1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80。说明 当 IngressRules.N.Protocol取值为 ALL 或 ICMP 时,该参数无需设置,...
ALIYUN:VPC:TrafficMirrorFilter
无 DestinationCidrBlock String 否 否 出方向规则网络流量的目的地址网段。无 Protocol String 是 否 出方向需要镜像的网络流量使用的协议类型。取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。...
SubmitDiagnoseTaskForSingleCard-发起单卡网络诊断
89860477102170127555 Destination string 否 网络诊断的目的 IP 或者域名。106.14.175.4 BeginTime long 是 网络诊断的开始时间戳。单位:毫秒。1662307201200 EndTime long 是 网络诊断的结束时间戳。单位:毫秒。1662307201200 RegionNo...
创建和管理流量镜像
目的网段 设置网络流量的目的地址网段。源端口 输入网络流量的源端口范围。端口范围为0~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80,请以此格式设置。您可以将端口范围设置为-1/-1,表示不限制端口。当 协议类型 ...
UpdateTrafficMirrorFilterRuleAttribute-修改流量...
accept DestinationCidrBlock string 否 要修改的入方向或出方向规则网络流量的目的地址网段。10.0.0.0/24 SourceCidrBlock string 否 要修改的入方向或出方向规则网络流量的源地址网段。0.0.0.0/0 DestinationPortRange string 否 要修改...
网段常见问题
如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段...
专有网络FAQ
如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
添加和管理路由表中IPv6路由
路由表由路由条目组成,每条路由条目指定了网络流量的目的地。您可以通过添加和管理路由表中的IPv6路由,来管理 专有网络 VPC(Virtual Private Cloud)内的IPv6流量。背景信息 IPv6路由分为系统路由和自定义路由。目前只有系统路由表和...
使用专有网络拓扑
专有网络拓扑包括资源拓扑与路由拓扑,为您展示 专有网络 VPC(Virtual Private Cloud)下各类资源之间的关联关系与路由转发路径,并支持查看相关网络实例的基本信息,进行实例诊断,路径分析等操作。资源拓扑 资源拓扑通过拓扑组网,展示...
迁移实施
注意事项 使用在线迁移服务迁移CPFS智算版实例数据时需要注意以下事项:在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要,建议您对迁移任务设置限速,或在空闲时间启动迁移任务。在线迁移前会检查源地址和目的地址的文件,...
电子邮件安全指南
一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,...
专有网络 VPC
查看路由表条目 创建专有网络和交换机后,系统会自动为您创建系统路由条目来管理专有网络的流量。路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳实例三部分组成。登录 SOFAStack 控制台,在左侧导航栏单击 全局设置...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
Windows系统的ECS实例中安全审计日志简要说明
调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7 源网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录请求失败时在尝试访问的计算机上生成此事件。...
访问控制策略配置示例
您需要选择目的类型,并根据目的类型输入接收流量的目的地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0/16。最多支持输入2000个地址段,多个地址段之间使用半角逗号(,)分隔。如果您同时输入了多...
拒绝海外区域访问主机的策略配置教程
您需要选择目的类型,并根据目的类型输入接收流量的目的地址。IP 目的 输入ECS的公网IP地址47.100.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。ANY 端口类型 设置目的端口类型和目的...
云边通信组件Raven概述
云上的跨域请求会通过云上网关节点的ProxyServer转发到边缘侧网关节点的ProxyClient,并且由其代理访问本网络域内的目的服务。具体架构,如下图所示。隧道模式:通过构建VPN隧道,实现跨域容器网络通信,主要支持云边容器Metrics监控。重要...
互联网边界(出入双向流量)
支持下发出向(内网访问外部互联网)和入向(外部互联网访问您的内部网络)的智能策略。警告 下发策略操作涉及一定风险,请确保您已完整知悉即将下发的策略内容,再执行下发操作。推荐的智能策略支持忽略,忽略后该策略将无法找回,请谨慎...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制...
使用路径分析
背景信息 使用路径分析时需要您指定源资源和目的资源,在您指定源资源和目的资源后,系统会构建源资源和目的资源之间的网络配置模型,然后基于配置模型分析源资源和目的资源之间的网络是否可以正常连通,如果源资源和目的资源之间网络无法...
NAT边界
您需要选择目的类型,并根据目的类型输入接收流量的目的地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0/16。最多支持输入2000个地址段,多个地址段之间使用半角逗号(,)分隔。如果您同时输入了多...
只允许私网主机访问指定域名的策略配置教程
您需要选择目的类型,并根据目的类型输入接收流量的目的地址。域名,并选择域名识别类型为 基于FQDN(报文提取Host/SNI)目的 输入允许主机访问的网站域名:www.aliyun.com 说明 您也可以对该域名进行DNS解析,获取到解析后的IP地址。协议...
通用服务条款
您承诺收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经用户同意。4.3.您承诺不得收集与您提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集...
服务条款
4.2 您承诺收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经用户同意。4.3 您承诺不得收集与您提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
- 产品推荐
- 这些文档可能帮助您