自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
在使用云数据库MongoDB单节点实例前,您需要了解单节点实例本身存在的约束信息,使您初步了解单节点实例的使用限制,帮助您进一步确认单节点实例是否能够满足您的业务场景。功能 约束 实例部署 目前不是所有地域和可用区都支持部署单节点...
具体操作,请参见:私网连接支持将CLB作为服务资源 私网连接支持将ALB作为服务资源 私网连接支持将NLB作为服务资源 跨账号VPC间的私网访问服务。具体操作,请参见 跨账号VPC间的私网访问服务。使用流程 在使用私网连接前,您需要在 产品...
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。私网连接说明 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更...
配置项 示例值 VPC 待和本地IDC互通的私网网段 192.168.10.0/24 VPN网关 VPN网关的公网IP地址 119.XX.XX.125 本地IDC 待和VPC互通的私网网段 172.16.2.0/24 本地网关设备的公网IP地址 59.XX.XX.70 说明 部署了strongSwan的本地网关设备支持...
私网访问能够建立专有网络VPC与阿里云上的服务建立安全稳定的私有连接,配置灵活,可满足不同的应用场景。本文介绍了VPC私网连接配置的详细信息。背景信息 计算巢服务配置私网连接,具有如下优势。私网通信:网络流量均在阿里云内网转发,...
私网连接(PrivateLink)支持通过 RAM,实现对产品资源的访问控制和管理。本文主要介绍 RAM 的访问控制功能对私网连接资源安全性的作用。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的...
在支持私网连接的地域和可用区,所有私网类型的 传统型负载均衡CLB(Classic Load Balancer)实例都已经支持私网连接(PrivateLink)功能,您均可以添加 CLB 作为私网连接的服务资源。注意事项 只有私网类型的 CLB 实例支持作为私网连接...
本文描述私网连接支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
调用CheckProductOpen接口,查询是否已开通私网连接。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
私网连接监控项 私网连接的监控对象和监控指标,如下图所示:监控对象 私网连接的监控对象主要包括终端节点和终端节点服务。终端节点:由服务使用方创建和管理。终端节点的监控指标主要提供给服务使用方,包括:终端节点实例:终端节点实例...
本产品(私网连接/2020-04-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
目前配额中心已接入多个阿里云服务,包括私网连接。如果您正在使用多个阿里云服务,希望在一个界面统一管理所有云服务的配额,推荐您使用 配额中心 统一管理;除了配额中心外,私网连接在自己的产品控制台也提供了配额管理的入口。如果您不...
DataWorks提供项目所有者、空间管理员、数据分析师、开发、运维、部署、访客、安全管理员、模型设计师这几种角色,本文将为您介绍具体角色的权限说明。DataWorks提供的空间预设角色默认拥有所有空间级模块的可读权限,但不同空间预设角色所...
调用DescribeRegions接口,查看私网连接可选的地域和可用区。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
本文介绍 私网连接(PrivateLink)使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。...
使用限制 VPC 2中的 CLB 服务资源必须是按量付费的私网 CLB 实例,只有按量付费的私网 CLB 实例才支持私网连接。创建终端节点服务时,选择地域需要同时支持私网连接和 CLB 实例的地域。关于私网连接和 CLB 实例支持的地域,请参见 私网连接...
如果您需要将一个 VPC 内部署的CLB共享给同账号下的另外一个 VPC 访问,您可以将CLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问CLB资源。背景信息 VPC是您独自拥有的云上私有...
本文介绍 私网连接(PrivateLink)的详细计费规则、计费周期、付费方以及计费案例。计费项与定价 私网连接的计费项分为实例费和流量处理费:实例费:终端节点所包含的1个可用区为1个计费实例。1个终端节点实例可以包含多个可用区,每个可用...
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
如果您希望防护响应页面与您的网站设计风格保持一致,您可以使用独享集群自定义防护响应页面。您可以将设计好的静态页面上传到阿里云CDN,并配置静态页面URL作为WAF的防护响应页面,提升网站用户体验。HTTPS协议加密设置 在公共集群配置中...
概述 终端节点服务(Endpoint Service)是可以通过其他专有网络VPC(Virtual Private Cloud)创建的终端节点建立私网连接的服务。终端节点服务由服务提供方创建和管理。创建完终端节点服务后,如果您希望其他阿里云账号下的VPC创建的终端...
本文为您介绍私网连接PrivateLink的服务关联角色(AliyunServiceRoleForPrivatelink)以及如何删除私网连接的服务关联角色。服务关联角色介绍 服务关联角色是指与某个云服务关联的RAM角色。在某些场景下,为了完成云服务的某个功能,需要...
本文介绍私网连接(PrivateLink)的配额项、默认值、是否支持配额提升等概况。阿里云服务配额一般基于账号或地域限定,按照限制的维度可分为以下三种类型:通用配额:指一个阿里云账号可使用的云资源的最大值。API速率配额:指允许一个阿里...
本文介绍如何配置IPsec-VPN,在本地数据中心IDC(Internet Data Center)与专有网络VPC(Virtual Private Cloud)之间建立安全可靠的私网连接。选择IPsec连接绑定的资源 在配置IPsec-VPN过程中,您需要创建IPsec连接,IPsec连接支持绑定VPN...
您可以通过私网连接(PrivateLink)访问阿里云上的服务,避免通过公网访问服务带来的潜在安全风险。地域和可用区 地域是指物理的数据中心。资源创建成功后不能更换地域。而可用区(Availability Zone,简称AZ)是指在同一地域内,电力和...
开启私网连接服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 当前API...
双隧道模式 单隧道模式 私网VPN网关应用场景 实现物理专线私网流量加密通信 在本地数据中心已通过物理专线与VPC建立私网连接的基础上,您可以通过IPsec-VPN实现物理专线私网流量加密通信,提高私网互通的安全性。双隧道模式 单隧道模式
本文以设计结构(Develop,简称Dev)、测试(Test)、生产发布(Product)的表结构设计步骤向您介绍规范、安全的表结构发布流程。背景信息 在新项目、新需求或者优化等业务场景中,一般会涉及到新建表、修改表(加减字段、加减索引、调整...
IPsec-VPN应用场景(绑定VPN网关)私网 IPsec-VPN 基于物理专线的私网连接建立加密隧道,加密时使用国际标准商用密码算法。适用于在企业本地数据中心、企业办公网络通过物理专线已与阿里云VPC建立私网连接的基础上实现私网流量的加密传输。...
组件 说明 相关介绍 智能接入网关设备(SAG)用户侧CPE设备 什么是智能接入网关 智能接入网关vCPE(SAG vCPE)用户侧虚拟CPE设备 什么是智能接入网关vCPE 智能接入网关App(SAG App)智能接入网关客户端 什么是智能接入网关App 云连接网CCN...
本文介绍如何通过IPsec-VPN将本地客户端接入到 无影云电脑(专业版)的 办公网络 VPC中,实现客户端通过私网访问云电脑。准备工作 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍,并完成以下准备工作。确认已有可用的云企业网实例,...
如何进行私网连接 在服务实例创建完成后,若您创建的服务实例配置了私网连接功能,您可以通过以下方式进行私网连接:直接使用终端节点域名访问服务。使用自定义域名访问服务。若服务配置了自定义域名,则可以直接使用该域名访问终端节点。...
私网连接PrivateLink已与操作审计服务集成,您可以在操作审计中查询用户操作私网连接产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
在支持私网连接的地域和可用区,所有私网类型的 网络型负载均衡NLB(Network Load Balancer)实例都已经支持私网连接(PrivateLink)功能,您均可以添加 NLB 作为私网连接的服务资源。变更说明 只有私网类型的 NLB 实例支持作为私网连接...
私网连接PrivateLink支持Java、TypeScript、Go、Python、PHP、C#、C++、Swift、Java(异步)SDK开发。本文为您分别介绍不同版本和不同语言SDK的下载方法。不同版本SDK存在差异,若您是初次使用阿里云SDK,请直接使用V2.0版本SDK。关于V1.0 ...
相关说明如下:办公网络专网接入方案借助CEN提供的混合云部署能力,通过构建本地IDC和云上VPC之间的私网通道,实现私网访问云电脑。由于无影终端接入包含管控链路和数据链路两个部分,因此需要考虑两个链路访问路由的配置。CEN可以在不同的...