网络FAQ
使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
通过控制台创建集群
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
基本概念
本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。资源目录 概念 说明 管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源...
基本概念
本文介绍服务器迁移中心相关的基本概念,以便您正确理解和使用。基础概念 服务器迁移中心主要功能的相关概念如下表所示。概念 说明 服务器迁移中心 服务器迁移中心(Server Migration Center,简称SMC)是阿里云提供给您的迁移平台。专注于...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
什么是应用防护
攻击者极有可能通过DNS协议来突破内网的网络限制,从而将敏感信息带出内网,也可能通过DNS协议去探测内网系统是否存在SSRF、JNDI注入等漏洞。恶意DNS查询是由服务器向用户控制的参数发送请求所引起的。请检查参数并通过白名单进行限制。...
网络端点
本文介绍网络端点的概念、配置和常见用法。基础介绍 网络端点(Network Access Endpoint)是 IDaaS EIAM 实例进行网络访问的载体,分为专属端点和共享端点。专属端点需要购买后才可使用(专属端点计费说明),共享端点可以免费使用。专属...
Kafka实时ETL同步至Hologres
在 专有网络绑定 页签下,单击 新增绑定,在弹出的 新增专有网络绑定 窗口中,填写专有网络信息。专有网络:选择需要同步的数据源所绑定的专有网络。可用区、交换机:优先选择数据源所在的可用区和交换机;如果所在的可用区不可选择,则...
设置白名单
本地设备访问Redis 不同专有网络的ECS实例访问Redis 不同专有网络的ECS实例访问Redis 添加安全组 安全组 是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问 Redis 实例,您可以为 Tair 实例绑定ECS所属...
步骤2:设置白名单
本地设备访问Redis 不同专有网络的ECS实例访问Redis 不同专有网络的ECS实例访问Redis 添加安全组 安全组 是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问 Redis 实例,您可以为 Tair 实例绑定ECS所属...
基本概念
CPU CPU是中央处理器,一个CPU可以包含若干个物理核,通过超线程HT(Hyper-Threading)技术可以将一个物理核变成两个逻辑处理核。vCPU vCPU(virtual CPU)是云电脑的虚拟处理核。策略 定义了登录方式、安全组、访问域名权限、客户端访问IP...
新功能发布记录
本文介绍了专有网络VPC(Virtual Private Cloud)的产品功能动态和对应的文档。2024年04月 功能名称 变更类型 功能概述 相关链接 VPC前缀列表 更新 VPC前缀列表支持关联ECS的安全组。前缀列表使用示例 网关终端节点 更新 网关终端节点支持...
主机规则管理
主机规则管理功能用于云安全中心对于主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
基本概念
本文解释了RAM的基本概念,帮助您正确理解和使用RAM。身份管理相关概念 概念 说明 阿里云账号(Alibaba Cloud account)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里...
什么是容器服务 Kubernetes 版
相关链接 信息项 说明 产品优势 容器服务 Kubernetes 版 在集群管理、资源扩缩、一站式容器管理、安全合规等方面提供丰富且强大的能力。更多信息,请参见 产品优势。产品计费 ACK集群涉及集群管理、节点管理和相关云产品资源费用。更多信息...
单机直挂LAN侧动态(DHCP)上云
DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维效率。场景示例 本文以下图场景为例。某企业已在阿里云华东1(杭州)地域创建了一个专有网络VPC(Virtual Private Cloud)并部署了云服务。企业当前在杭州新建了一个分支...
流量镜像概述
例如,您可以复制VPC中ECS实例的网络流量,并将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例。该功能可用于内容检查、威胁监控和问题排查等场景。支持流量镜像的地域 公有云支持的地域 区域...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
功能特性
云平台配置检查 每个实例的每个检查项价格:0.1元/次/月(1000次起售)说明“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息,请参见 什么是云平台配置检查。恶意文件检测SDK 0.001...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
通过检测外发文件保障数据安全
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
基本概念
管理元数据 角色(Role)角色是实时计算Flink版安全功能中的概念,可以理解为拥有相同权限的用户的集合。多个用户可以同时存在于一个角色下,一个用户也可以隶属于多个角色。给角色授权后,该角色下的所有用户拥有相同的权限。角色授权 ...
系统设置
在资产同步过程中,PAM会自动统计ECS资产的VPC,并根据资产的VPC自动创建相应的网络域,但是不会自动启用。如需同步资产的同时自动启用网络域,请参见如下步骤:登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页...
计费概述
云平台配置检查 每个实例的每个检查项价格:0.1元/次/月(1000次起售)说明“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息,请参见 什么是云平台配置检查。恶意文件检测SDK 0.001...
基础设施安全
VPN网关是一种安全的网络连接方式,可以在公网环境下实现VPC和本地数据中心之间的安全连接。通过VPN网关,可以使用IPsec VPN和SSL VPN协议,实现站点到站点的安全连接和远程用户的安全接入。详细信息,请参见 什么是VPN网关。高速通道是一...
日志类别及字段说明
网络隧道是一种通过不同的网络协议来传输数据的方式,可以用于安全访问互联网或跨越不同网络的通信。514763 网络会话日志 字段名 说明 示例 asset_type 产生日志的资产。取值:ECS:云服务器ECS。SLB:负载均衡SLB。NAT:NAT网关。ECS dst_...
词汇表
NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
安全合规
随着互联网业务的多维快速发展,网络安全事故也在各领域频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。政务类业务在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。阿里云电子政务云满足国家...
创建EAIS实例
阿里云提供一个默认的专有网络VPC,如果您不想使用默认专有网络VPC,可以在目标地域创建一个专有网络和交换机。具体操作,请参见 搭建IPv4专有网络。阿里云提供一个默认的安全组,如果您不想使用默认安全组,可以在目标地域新创建一个安全...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
创建安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多...
基本概念
网络抖动 是 QoS(Quality of Service)中常用的一个概念,指分组延迟的变化程度。抖动,是指最大延迟与最小延迟的时间差,如最大延迟是 20 毫秒,最小延迟为 5 毫秒,那么网络抖动就是 15 毫秒,它主要标识一个网络的稳定性。网络延迟 指...
安全组与ECS实例关联的管理
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。您可以根据业务需要,将ECS实例加入一个或多个安全组,也可以随时调整安全组与ECS实例的关联。背景信息 在创建ECS实例时,您可以指定一个或多个安全组,使ECS实例加入这些安全组,请...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
API概览
UnassignPrivateIpAddresses 删除辅助私有IP 调用UnassignPrivateIpAddresses从一块网卡删除一个或多个辅助私有IP地址。协同存储EOS API 标题 API概述 GetOssUsageData 查询存储和带宽用量 调用GetOssUsageData查询时间段内的存储、带宽...
安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...
- 产品推荐
- 这些文档可能帮助您