为网格内流量配置统一的出口网关
此处默认使用HTTP协议访问,网站会返回重定向响应。说明 ASM默认允许访问所有外部服务,采用此方式无法进行安全权限控制,也无法使用网格提供的各种可观测能力。建议您参照下文,开启REGISTRY_ONLY,限制可访问的服务,并使用出口网关作为...
配置自建认证鉴权
黑名单模式:黑名单中的Hosts和Paths需要校验,其余Hosts和Paths可直接访问。单击+规则条件,设置请求域名、路径和请求头。域名:请求访问的域名,即Hosts。路径(Path):请求访问的接口Path,即Paths。路径匹配条件:Path支持精确匹配、...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
堡垒机运维常见报错提示
安全组或防火墙等规则禁止了堡垒机对特定端口的访问。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。报错:SSH protocol ...
搭建多个Web站点(Linux)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Linux系统的ECS实例上使用Nginx搭建多个Web站点。...
CoreDNS配置说明
场景五:集群外部访问集群内服务 如果您希望运行在集群ECS上的进程能够访问到集群内的服务,虽然可以通过将ECS的/etc/resolv.conf 文件内 nameserver 配置为集群kube-dns的ClusterIP地址来达到目的,但不推荐您直接更改ECS的/etc/resolv....
Nginx Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务、以及灰度发布功能等。本文介绍如何配置安全的...
使用ASM网关实现HTTPS访问Knative服务
kubectl apply-f default.yaml 使用HTTPS访问服务 更新Hosts文件,在Hosts文件中添加新域名的绑定信息。绑定代码示例如下。说明 请将 xx.xx.xxx.xx 替换为您实际的访问网关地址。关于如何获取访问网关地址的具体操作,请参见 获取访问网关...
如何开启和禁止FTP匿名登录
本文主要介绍如何开启和禁止FTP匿名登录。详细信息 Windows 2003系统设置FTP匿名登录 登录实例,打开IIS管理器,右键单击需要修改的FTP站点,选择属性。单击安全账户,按照需求,勾选或取消勾选允许匿名连接。单击确认即可。Windows 2008...
通过Metricbeat收集系统数据及Nginx服务数据
在浏览器中,访问<Nginxhosts>/status,打开监控页面。登录目标阿里云ES实例的Kibana控制台。登录控制台的具体步骤请参见 登录Kibana控制台。在左侧导航栏,单击 Dashboard。在 Dashboard 列表中,单击[Metricbeat Nginx]Overview,查看...
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
IDC服务器通过Proxy集群接入云安全中心
修改线下IDC服务器的hosts文件 修改IDC服务器的 hosts 文件,将本地对云安全中心域名的访问转到Proxy集群。您需要在 hosts 文件内添加域名绑定记录,将云安全中心使用的所有域名绑定为Proxy地址。以下是您需要添加的域名绑定记录,其中 xx....
观测云
推荐配置适合InfluxDB少于15万时间线,Elasticsearch少于70亿⽂档数(⽇志、链路、⽤户访问监测、事件等⽂档数总和)的数据量场景使⽤。作为生产部署以实际接入数据量做评估,接入的数据量越多,InfluxDB、Elasticsearch的存储与规格配置...
网站被劫持问题概述
DNS解析一般都与DNS有关,如果有这类故障,请先排除本地绑定hosts的情况后,再收集出口DNS信息和被劫持的IP地址。如下所示,异常的DNS解析没有经过阿里云CNAME解析,即被劫持到2个IP地址。您可以通过使用阿里云的 HTTPDNS,防止被劫持。...
SSL-VPN连接常见问题
请排查客户端应用的访问控制策略是否禁止 ping 命令探测,如果是,请修改访问控制策略。具体操作,请参见客户端操作指南手册。默认情况下Windows操作系统的客户端的防火墙是禁止 ping 命令探测的,您需要修改防火墙的入站规则允许ICMPv4-In...
数据湖集群
由于数据湖集群默认支持Private Zone,所以集群内部节点的访问不再依赖hosts文件,从而避免因依赖hosts文件引发的问题。附加安全组与挂载公网 Hadoop集群默认有一个安全组,他简单并易于使用,但无法精细化管理一个集群对外开放的端口。...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
功能发布记录
2023-03-07 暂不支持 指定或排除ECS规格代数创建Pod 自定义设置hosts 某些场景下,您可能需要自定义设置ECI Pod的hosts,例如拉取自建镜像仓库的镜像时,需要通过hosts明确镜像仓库的实际IP地址。此时,您可以添加 k8s.aliyun....
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
设置白名单
为保障 云数据库 SelectDB 版 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库 SelectDB 版 实例。在开始使用 云数据库 SelectDB 版 实例前,您需要将客户端的IP地址或IP地址段添加到 云数据库 SelectDB 版 实例的白名单中。前提...
设置白名单
为保障 云数据库 SelectDB 版 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库 SelectDB 版 实例。在开始使用 云数据库 SelectDB 版 实例前,您需要将客户端的IP地址或IP地址段添加到 云数据库 SelectDB 版 实例的白名单中。前提...
SLB访问控制列表不允许配置所有地址段
因此SLB实例需禁止开启全网段访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。SLB实例...
使用ACKTerway和CiliumHubble实现网络可观测性
步骤三:使用Cilium Hubble 如果您在Cilium Hubble中配置了Ingress域名 hosts,您可以通过该域名的80端口访问Hubble UI的界面。访问该域名,您可以在界面上看到以下信息:说明 如果您使用了非权威解析的域名,例如ingress.local,您需要...
AccessKey泄露处理方案
访问密钥(AccessKey)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会威胁该账号下所有资源的安全、产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。本文为您介绍疑似泄露的AccessKey的处理...
堡垒机连接服务器相关问题
检查服务器本身是否配置有防火墙firewall或iptables(Windows防火墙或其他防护软件)禁止了堡垒机访问。检查是否存在云防火墙等中间设备阻拦堡垒机访问服务器。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截...
多模态检索解决方案
中文服务初始化接口文档 中文服务功能文档 hosts 公网调用的访问地址,服务部署完成后,您可以在目标服务 服务方式 列下的 调用信息 中获取。接口使用示例如下。服务初始化接口-set_root_path POST代码示例 datas=json.dumps({"function_...
腾讯云ES数据迁移至阿里云
[_index]}"document_type=>"%{[@metadata][_type]}"document_id=>"%{[@metadata][_id]}"} } 参数 说明 hosts Elasticsearch服务的访问地址。input 中为 http://<腾讯云代理服务的公网地址>:<端口>;output 中为 http://<阿里云...
设置白名单
为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您...
设置白名单
为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您...
高安全性
公网地址默认禁止所有IP地址访问,必须先配置公网地址访问白名单才能访问。详细信息,请参见 配置实例公网或私网访问白名单。不允许用户登录集群中各类型节点对应的服务器。公网地址和私网地址只开放特定的服务端口(9200和9300)。购买云...
管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是重要的安全隔离手段。本文为您介绍如何添加安全组及安全组规则。背景信息 您在创建E-MapReduce集群时,可以使用已有的安全组或者新建安全组,对某个安全组下的所有ECS实例的出方向和入方向...
模拟访问测试(可选)
您在DCDN控制台成功添加服务域名后,为保证DNS解析顺利切换而不影响现有业务,建议先完成模拟访问测试再切换DNS解析。本文介绍验证配置是否可用的方法。说明 模拟访问等同于正常的DCDN访问,因此也会产生DCDN基础服务和增值服务费用(如果...
模拟访问测试(可选)
您在CDN控制台成功添加加速域名后,为保证DNS解析可以顺利切换而不影响现有业务,建议您先在本地测试加速域名,验证加速域名访问正常后,再将加速域名的DNS解析记录指向CNAME域名。本文介绍如何在本地测试加速域名。说明 模拟访问等同于...
启动轻量级配置及注册中心
如果需要暴露到公网,请控制好IP访问策略。步骤二:启动轻量级配置及注册中心 进入目录 edas-lightweight\bin。启动轻量级配置及注册中心,并查看启动结果。Windows:双击 startup.bat。Unix/macOS:执行 sh startup.sh。1./usr/java/jdk1....
启动轻量级配置及注册中心
如果需要暴露到公网,请控制好IP访问策略。步骤二:启动轻量级配置及注册中心 进入目录 edas-lightweight\bin。执行 sh startup.sh,启动轻量级配置及注册中心,并查看启动结果。1./usr/java/jdk1.8.0/bin/java-server-Xms1g-Xmx1g-Xmn512m...
单批发布应用
环境变量设置 设置环境变量 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查设置 设置健康检查 应用出/入公网访问设置 NAT网关结合弹性公网IP 基于EIP配置SAE实例公网访问和...
- 产品推荐
- 这些文档可能帮助您