ListSecurityPolicyRelations-查询安全策略关联关系
593B0448-D13E-4C56-AC0D-FDF*SecrityPolicyRelations object[]安全策略与监听的关联关系列表。RelatedListeners object[]关联的监听列表。ListenerId string 监听 ID。lsn-0bfuc*ListenerPort long 监听端口。80 ListenerProtocol string ...
云解析DNS&全球加速联动实现智能解析
步骤五:配置终端节点 每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。完成以下操作,设置终端节点组。在 配置终端节点 页面...
ListListenerCertificates-查询监听证书
true Status string 证书与监听关联的状态。取值:Associating:关联中。Associated:已关联。Diassociating:解除关联中。Associating CertificateType string 证书类型。Server 示例 正常返回示例 JSON 格式 {"MaxResults":50,"NextToken...
Sidecar CRD说明
Sidecar CRD描述被附加到工作负载上的Sidecar代理的配置,由Sidecar代理去调制工作负载的入站和...在出口监听器中使用时,应用程序必须明确与监听器端口或Unix域套接字通信。在入口监听器中使用时,需确保主机上没有其他进程使用监听器端口。
ALB Ingress异常问题排查
资源同步原理 下方图片展示了ALB Ingress资源同步的执行过程,具体可以描述为:通过AlbConfig创建ALB实例与监听listener1和listener2。通过Ingress创建了两条转发规则rule1和rule2并关联到监听listener2上,其中转发规则rule1配置了两个...
ALB Ingress异常问题排查
资源同步原理 下方图片展示了ALB Ingress资源同步的执行过程,具体可以描述为:通过AlbConfig创建ALB实例与监听listener1和listener2。通过Ingress创建了两条转发规则rule1和rule2并关联到监听listener2上,其中转发规则rule1配置了两个...
UnassociateNetworkAcl-解除网络ACL与交换机的绑定
您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 与交换机的解绑状态:当网络 ACL 与交换机处于 UNBINDING 状态时,表示网络 ACL 与交换机正在解绑中。当网络 ACL 与交换机处于 UNBINDED 状态时,表示网络 ACL 与交换机解绑成功。...
等保三级预检合规包
8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。8.1.2.2 a)应采用密码技术保证通信过程中数据的完整性...
使用云防火墙阻止安装非法工具
Nmap、Masscan、Pnscan通常用于对互联网进行大规模扫描,Netcat通常用于端口监听、后门连接等。云防火墙可针对此类工具的非法安装情况进行识别和管控。安装非法工具的危害 安装非法工具有可能导致以下问题:内部员工执行违规操作 企业内部...
FTP文件传输服务加速
全球加速GA(Global Accelerator)服务当前支持四层与七层协议的加速,其中包括FTP协议。本文为您介绍FTP协议的相关要点,并以当前主流的服务端vsftpd和客户端FileZilla为例,介绍如何使用全球加速服务加速FTP服务。前提条件 FTP服务器安全...
GetListenerAttribute-查询监听器的属性
acl-doc*Status string ACL 与监听关联的状态。取值:Associating:关联中。Associated:已关联。Dissociating:解关联中。Associating AclType string 访问控制类型。取值:White:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段...
ALB Ingress配置词典
ListenerStatus 字段 输出内容 示例值 说明 portAndProtocol string 80/HTTP 监听与协议。certificates AppliedCertificate 无 关联证书。AppliedCertificate 字段 输出内容 示例值 说明 certificateId string xxxx-cn-hangzhou 证书的标识...
ALB Ingress配置词典
ListenerStatus 字段 输出内容 示例值 说明 portAndProtocol string 80/HTTP 监听与协议。certificates AppliedCertificate 无 关联证书。AppliedCertificate 字段 输出内容 示例值 说明 certificateId string xxxx-cn-hangzhou 证书的标识...
添加UDP监听
如果您需要在NLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为NLB实例添加一个UDP监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
功能特性
查看云企业网拓扑 负载均衡网络拓扑 一键可视化呈现负载均衡组网中监听与后端服务器的转发关系。查看负载均衡网络拓扑 流量分析 公网流量分析 通过旁路采集用户云上业务面向公网的流量指标,包括出入流量、客户端IP来源(ISP/城市)解析和...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
如何使集群中监听localhost的应用被其它Pod访问
方式一:修改应用监听的网络地址 如果您希望应用提供的服务对外暴露,建议修改应用代码,将应用监听的网络地址从localhost改为0.0.0.0。方式二:使用 服务网格 暴露监听localhost的服务 如果您不希望修改应用代码,同时需要将监听localhost...
基础设施安全
网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...
扫描(Scan)查询概述
日志服务扫描(Scan)查询功能支持免配置索引进行目标字段的扫描,用于查询相关日志,并且支持通过SPL语句对查询结果进行进一步的过滤、转换、解析等操作。本文介绍扫描查询功能的相关信息。背景信息 日志服务基于索引技术,提供快速查询...
管理NLB监听
具体操作,请参见:添加TCP监听 添加UDP监听 添加TCPSSL监听 修改监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 页面,找到目标 NLB 实例,单击实例ID。在 实例详情 页签,单击 监听 页签,找到目标...
网络ACL概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持网络ACL的地域 亚太 华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、...
为伸缩组添加和移除负载均衡实例
弹性伸缩会定期扫描伸缩组是否存在关联的负载均衡或负载均衡服务器组,如果检测到负载均衡或负载均衡服务器组被删除(不存在),则系统会自动解绑伸缩组与该负载均衡或负载均衡服务器组(不存在)的关联关系。重要 系统自动解绑与负载均衡...
安全体系概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
日志字段详情
protocol 监听的网络传输协议类型。status 全球加速应答报文的状态。time 记录日志的时间。upstream_connect_time 连接时间。upstream_first_byte_time 首包时间。http_host 请求报文host header的内容。监控的网络传输协议为HTTP和HTTPS时...
API概览
CreateOrUpdateAssetGroup 修改资产与资产分组关系 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。RefreshAssets 同步资产 同步资产的数据。DeleteGroup 删除服务器分组 删除服务器分组。...
限制不同交换机下的ECS间的互通
如上图,您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS流量的访问控制。配置流程图如下:步骤一:创建网络ACL 登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
CreateTemplateScratch-创建资源场景
取值与 ParameterKey 对应。关于取值的更多信息,请参见下列的 请求参数补充说明。说明 PreferenceParameters 为可选参数。如果需要指定 PreferenceParameters,则 ParameterKey 和 ParameterValue 必须同时指定。Retain LogicalIdStrategy...
新功能发布记录
限制与配额 VPC高级功能 查看专有网络 创建和管理路由表 创建和管理IPv4网关 使用DHCP选项集 创建和管理网络ACL VPC对等连接 新增 VPC对等连接实例出现访问不通的问题时,您可以通过路径分析功能检测两个VPC之间的连通性,诊断网络配置错误...
使用公网流量分析
例如:当视角选择中国,地域选择杭州时,此时如果不选择省份,则表示查看全国其他城市与杭州之间的网络质量;如果选择四川省,则表示查看杭州地域到四川省的网络质量。当视角选择全球,地域选择杭州时,此时如果不选择国家,则表示查看杭州...
ALIYUN:GA:Listener
Protocol String 是 是 监听的网络传输协议类型。取值:tcp:TCP协议。udp:UDP协议。http:HTTP协议。https:HTTPS协议。AcceleratorId String 是 否 全球加速实例ID。无 Name String 否 是 监听的名称。长度为2~128个字符。以英文字母或...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
DescribeListener-查询监听
调用DescribeListener接口查询指定监听的配置信息。接口说明 本接口用于查询指定监听的配置信息,包括监听的路由类型、状态、创建的时间戳、端口信息等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
ListListeners-查询监听列表
调用ListListeners接口查询指定全球实例下的监听列表。接口说明 本接口用于查询全球加速实例下的监听列表,包括各监听的路由类型、状态、创建的时间戳、端口信息等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
专有网络FAQ
VPC与经典网络的区别如下:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。VPC是您基于阿里云构建的一个隔离的网络环境,VPC之间逻辑上彻底隔离。您可以自定义VPC...
常见问题
VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止...
API概览
UnassociateHaVip 将HaVip与专有网络ECS实例解绑 调用UnassociateHaVip 接口将HaVip与专有网络ECS实例或弹性网卡解绑。ModifyHaVipAttribute 修改HaVip实例的名称和描述 调用ModifyHaVipAttribute接口修改HaVip实例的名称和描述。...
- 产品推荐
- 这些文档可能帮助您