产品优势
与其他PCDN服务商相比,阿里云PCDN的主要优势包括价格低、质量好、成熟稳定。价格低:通过P2P技术可为客户提供更低成本的内容分发服务,(以峰值带宽计价)为云CDN...拥有内网穿透、缓存处理、种子管理、传输策略等各方面的核心技术和专利。
使用云防火墙禁用远程控制软件
日常运维工作中,运维人员经常会使用远程控制软件,用于远程控制主机、远程桌面连接、远程开机、远程管理、内网穿透等操作。远程控制的危害 内部员工违规操作 通过部署远程控制软件,内部员工可以绕过设置的登录用户名、密码控制,对远端...
远程控制树莓派服务器
使用阿里云物联网平台可实现伪内网穿透,对无公网IP的树莓派服务器进行远程控制。本文以实现基于树莓派服务器远程控制为例,介绍伪内网穿透的实现流程,并提供开发代码示例。背景信息 假如您在公司或家里使用树莓派搭建一个服务器,用于...
日志分析
ccabaebc-77b3-a877-23f1-31b89b59*domain 内网访问的网站域名。www.aliyundoc.com dst_addr 内网访问的目的地址。10.2.XX.XX dst_port 内网访问的目的地址端口。80 scr_addr 内网访问的源地址。10.4.XX.XX src_port 内网访问的源地址端口...
网络规划
内网东西向流量的安全防护通过安全VPC中的第三方防火墙实现,阿里云网络在国内云厂商中率先提供的路由穿透功能,可以实现将企业网络东西向流量进行统一管控,节省了分布式部署的成本支出,同时大大降低了运维复杂度。解决方案架构图
内网访问安全常见问题
访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE 控制台上配置PrivateZone信息。如果您的业务组网中未接入PrivateZone时,您可以配置...
设置
配置白名单 当您确认访问的内网应用、公网网站的行为以及外发的文件、外接的设备、水印信息是安全的,并且不需要 SASE 对访问该网站的行为进行管理和审计时,可通过配置白名单来实现。以下操作为您介绍如何为网站配置白名单。登录 办公安全...
网站备案阻断
如果您的网站通过IP地址或内网访问正常,但是通过域名访问出现白屏或连接超时情况,需按照以下步骤进行排查。检查域名是否已完成备案。如果域名未备案,您需尽快提交备案申请,待备案订单通过管局审核后网站即可恢复访问。具体操作请参见 ...
网站备案阻断
如果您的网站通过IP地址或内网访问正常,但是通过域名访问出现白屏或连接超时的情况,可能是因为您的ICP备案信息有误,网页被阻断,您需按照以下步骤进行排查。检查域名是否已完成备案。如果域名未备案,您需尽快提交备案申请,待备案订单...
UDF访问公网或阿里云内网提示“Network is ...
问题描述 UDF访问公网或阿里云内网提示“Network is unreachable”报错,例如,UDF使用公网访问网站获取地理信息,然后通过内网发送消息给消息队列RocketMQ提示报错。具体报错如下图所示。问题原因 由于沙箱保护机制,UDF禁止所有网络访问...
常见问题
同一账号同一地域下,多台轻量应用服务器默认处于同一个VPC内网环境,多台服务器间的互联互通可以通过内网实现,但与其他产品的内网默认互不相通。但是,您可以通过设置内网互通,实现轻量应用服务器通过VPC内网连接RDS服务。关于内网互通...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
什么是轻量应用服务器
轻量应用服务器是面向单机应用场景的新一代计算服务,提供精品应用一键部署,支持一站式的域名、网站、安全、运维、应用管理、内网互通、负载均衡等服务,极大优化搭建简单应用的体验,降低了入门级用户使用云计算产品的门槛。您可以通过...
安全类
服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户数据在服务器端的安全。网站全站通信采用 256 位 HTTPS 加密,保证用户数据在服务器和浏览器之间传输的安全。数据库采用 Replica ...
连接RDS MySQL或MariaDB实例时出现“Can’t connect ...
问题描述 连接RDS MySQL或MariaDB实例时,提示以下其中一种错误信息:ERROR 2003(HY000):Can’t connect to MySQL server on‘XXX’(10038或10060或110)无法连接到数据库:XXX 解决方案 本文主要介绍以下2种方法:ECS通过内网无法访问RDS的...
ECS实例通过OSS内网地址访问OSS资源
因此,您可以将OSS资源的访问URL嵌入到您的网站中,提供给同地域的ECS用户或已通过专线接入到与OSS同地域内网的用户访问。警告 为了您的数据安全,不建议您将OSS资源设置为公共读或公共读写,您可以通过 Bucket Policy 授权给指定用户访问...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
后端内网域名解析(仅专享实例)
后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在...
部署高可用架构应用集群
同地域下的多台轻量应用服务器之间可以通过内网互通,相较于公网访问的方式,内网访问更加高效稳定。输入多个内网IP时,需要使用英文半角逗号(,)间隔。格式为 172.27.XX.XX,172.27.XX.XX。单击 提交。步骤五:创建轻量应用负载均衡并添加...
安全服务介绍
阿里云梳理客户的网站、系统、平台,明确网站与系统的主管单位和具体责任人,形成详细清单。外网资产和内网资产《互联网开放资产清单》《应用系统资产清单》资产风险排查 阿里云通过专用工具和人工结合的方式,对客户的内网资产开展全面...
2023年
发布阿里云网站测速平台:cesu.pts.aliyun.com 新增 网站支持快速对接口发起压测,同时支持DNS劫持检查、网络延时拨测、站点测速 阿里云网站测速平台 2023年07月 功能名称 变更类型 功能描述 相关文档 PTS支持公网、内网压测输出秒级监控...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
内网安全运维最佳实践
步骤二:连接内网运维访问 场景一:公司内网直接运维 如果公司已有专线与堡垒机实现内网连通,在终端连接公司内网后,即可使用运维客户端通过堡垒机内网域名地址进行内网运维访问。具体操作,请参见 运维概述。场景二:使用SASE连接堡垒机...
内网DNS解析简介
内网DNS解析(Private DNS)服务是原“云解析PrivateZone”产品的全新升级,是阿里云解析DNS产品面向企业内网场景(主要为阿里云VPC内网场景)提供的完整DNS解析服务,涵盖内置权威、缓存、转发、递归等功能模块,为云上客户在VPC内网环境...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
阿里云VPC内网压测
PTS的阿里云VPC内网压测模式是指施压机与被压测服务器在相同地域,通过阿里云VPC内网进行压测。本文介绍如何使用阿里云VPC内网进行单机或多机的压测。限制条件 阿里云VPC内网压测目前存在以下限制。资源限制:VPC不同地域支持的压测能力不...
ListPrivateAccessPolices-批量查询内网访问策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
开通内网DNS解析
内网DNS解析是服务型产品,新用户需要开通后方能使用,参照以下步骤来开通内网DNS解析服务。旧版PrivateZone用户切换到内网DNS解析 登录到 云解析DNS控制台。在左侧导航栏点击 PrivateZone,跳转至 内网DNS解析(PrivateZone)页面 流量...
连接内网
如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...
UpdatePrivateAccessPolicy-修改内网访问策略
这是一条内网访问策略 PolicyAction string 否 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow ApplicationType string 否 内网访问策略的应用类型。取值:Application:应用。Tag:标签。Application ApplicationIds array 否 ...
内网调用API
阿里云CLI内网调用API示例 使用阿里云CLI,您只需要将Endpoint修改为对应地域的 内网调用API接入地址,即可实现内网调用API。示例如下:aliyun vpc DescribeRegions-endpoint vpc-vpc.cn-hangzhou.aliyuncs.com SDK内网调用API示例 使用SDK...
CreatePrivateAccessPolicy-创建内网访问策略
接口说明 默认最多可创建 500 个内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
阿里云VPC内网压测
PTS的阿里云VPC内网压测模式是指施压机与被压测服务器在相同地域,通过阿里云VPC内网进行压测。本文介绍如何使用阿里云VPC内网进行单机或多机的压测。限制条件 阿里云VPC内网压测目前存在以下限制。资源限制:VPC不同地域支持的压测能力不...
UpdatePrivateAccessApplication-修改内网访问应用
这是一条内网访问应用 Addresses array 否 内网访问应用地址集合。最多可输入 1000 个内网访问应用地址。string 否 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]否 ...
CreatePrivateAccessApplication-创建内网访问应用
接口说明 默认最多可创建 500 个内网访问应用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ECS实现内网互通
如果两台同地域的ECS实例之间需要传输数据,建议使用内网连接。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接使用。内网中的ECS实例,网络类型、所属账号、地域、安全组等都会影响内网通信。您可以参考表格内容...
批量查询内网访问策略的应用
这是一条被内网访问策略引用的内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。Begin integer 起始端口。80 End integer 结束端口。81 ...
- 产品推荐
- 这些文档可能帮助您