中兴通讯的Landing Zone:“一站式”云上管理及治理
包括网络VPC的创建、网络策略开通、资产登记等都可以通过自动化方式解决,进一步提升运维效率。安全,安全是个永远不过时的话题。未来 会在全流量分析、RASP等领域做一些创新,对重点业务实现全覆盖。混合云管,中兴通讯会持续建设内部混合...
NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
Pod安全
为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
开通网络分析与监控
背景信息 开通网络分析与监控不会产生任何费用,后续将按照实际使用量进行计费。关于网络分析与监控的计费说明,请参见 按量计费 或 资源包。操作步骤 登录 云监控控制台。在左侧导航栏,选择 网络分析与监控>站点监控 或 网络分析与监控>...
管理公网带宽
开通精品带宽后,办公网络的公网带宽由基础带宽自动切换为精品带宽,公网访问控制自动切换为全部允许访问互联网,即开通精品带宽的办公网络内的云电脑都允许访问互联网。操作步骤 下文为您介绍开通公网精品带宽的操作步骤。登录 无影云电脑...
依赖服务计费说明
ENI 通过ENI开通网络 免费,自动开通。企业版集群 依赖服务 支持功能 计费说明 ARMS 监控告警 监控:依赖于Prometheus监控,开通Prometheus监控服务后,您可以在 云数据库ClickHouse 控制台中免费查看15天的监控数据,超过15天自动清除。告...
资源消耗
网络分析与监控 在 网络分析与监控 区域,单击 开通网络分析与监控。先单击 网络分析与监控服务协议 前面的复选框,再单击 立即开通。在支付完成页面,显示开通成功。基础云监控 在 基础云监控用量统计 区域,单击 开通基础云监控。先单击 ...
功能发布记录
2022-06 全部 标签策略概述 资源目录成员支持独立开通标签策略。2022-06 全部 新增ListSupportResourceTypes API,查询标签支持的资源类型和标签能力项。2022-06 全部 ListSupportResourceTypes-查询标签支持的资源类型和标签能力项 2022年...
等保合规能力说明
部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
网络常见问题
海外地域的办公网络可以开通互联网访问吗?为什么无法从外网地址ping通云电脑?为什么开启防火墙后无法访问云电脑?本地IDC可以使用IPsec-VPN接入 无影云电脑(专业版)吗?可以。目前仅支持通过IPsec-VPN、SSL-VPN、智能接入网关SAG或高速...
保留策略
如果Bucket开通了OSS-HDFS服务并设置了保留策略,会导致通过OSS-HDFS提供的方式删除.dlsdata/目录下的数据时提示删除成功,但在保留策略有效期内OSS仍将保留该目录下被删除的数据,且在保留策略失效后也无法识别并删除.dlsdata/目录下相关...
云安全访问服务的审计事件
CreateNACPolicy 创建网络准入策略。CreateNACUserDevice 创建网络准入用户。DeleteEnterpriseAcceleratePolicy 删除加速策略。DeleteEnterpriseAccelerateTarget 删除加速对象。DeleteLogo 删除Logo配置。DelNACConfig 删除网络准入配置。...
交换机开通IPv6
说明 如果选择的专有网络未开通IPv6网段,单击 开通IPv6。开通后,系统将为您创建IPv6网关。名称 交换机的名称。可用区 交换机的可用区。同一VPC内不同可用区的交换机内网互通。IPv4网段 交换机的IPv4网段。交换机的网段限制如下:交换机的...
创建基础策略
功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...
使用前须知
开通并授权访问OSS-HDFS服务 Bucket清单 数据污染 为避免影响OSS-HDFS服务的正常使用或者引发数据污染的风险,在开通了OSS-HDFS服务的Bucket设置清单报告规则时,禁止将 清单报告目录 填写为.dlsdata/。存储空间清单 日志转存 数据污染 为...
部署集概述
网络低时延策略 采用网络低时延策略后,部署集内所有ECS实例会集中部署到所在可用区内同一个网络拓扑范围内,降低网络互通的时延。此策略下可能会出现多台ECS实例调度到同一台物理服务器上的情况。在网络低时延策略下,无法保证高可用。...
策略概述
系统策略中默认设置为开启的策略项如下表所示:策略项 策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...
控制台操作指南
开通服务 访问 内容审核增强版 页面,开通文档审核 增强版 服务。说明 开通文档审核 增强版 服务前,请先了解文档审核 增强版 的计费规则。调整风险检测策略 根据行业常见特性或自身业务所需,对检测的范围和结果返回方式进行调整,以满足...
功能特性
UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
修改、克隆或删除自定义策略
修改后,各策略项生效规则如下表所示:生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP...
新功能发布记录
创建和管理路由表 2018年08月 功能名称 变更类型 功能概述 相关链接 专有网络 新增 专有网络为免费的基础产品,为所有阿里云用户默认开通专有网络服务。创建和管理专有网络 2018年03月 功能名称 变更类型 功能概述 相关链接 专有网络 更新 ...
修改、克隆或删除自定义策略
网络传输策略 下次连接云电脑时生效。Web客户端文件传输 下次连接云电脑时生效。打印机重定向 下次连接云电脑时生效。摄像头重定向 下次连接云电脑时生效。登录方式管控 下次连接云电脑时生效。安全组管控 实时生效。DNS策略 实时生效。...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
启用标签策略
您可以同时选择以下两种模式,也可以任选其一:资源目录开通标签策略:为资源目录启用标签策略。当前账号开通标签策略:为管理账号本身启用标签策略。单击 确定。启用标签策略时,会自动创建一个服务关联角色(AliyunServiceRoleForTag)...
管理灵骏HUB
重要 如果选中 自动接收来自本灵骏HUB实例的全部路由 复选框,在网络实例连接创建后,系统会自动帮您在当前灵骏HUB中添加对应的路由策略,使得实例连接自动接收灵骏HUB的其他网络实例的全部路由(包含后续新增的网络实例连接的路由)。...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
自定义管控策略示例
禁止访问部分网络服务 策略内容:{"Statement":[{"Action":["vpc:*HaVip*","vpc:*RouteTable*","vpc:*VRouter*","vpc:*RouteEntry*","vpc:*VSwitch*","vpc:*Vpc*","vpc:*Cen*","vpc:*NetworkAcl*"],"Resource":"*","Effect":"Deny",...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
管理应用接入点
网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS...
管理应用接入点
网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS...
- 产品推荐
- 这些文档可能帮助您