基础设施安全
负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC中的IP地址范围。当您创建负载均衡时,可以为负载均衡器实例指定一个或多个子网。您可以在您的VPC的子网中创建ECS...
功能特性
您可以在企业版转发路由器路由表中添加自定义路由条目辅助控制网络实例的流量转发。前缀列表 企业版转发路由器路由表支持绑定VPC的前缀列表。绑定前缀列表后,系统将在企业版转发路由器路由表中自动添加VPC前缀列表下所有网段的路由。路由...
转发路由器工作原理
转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多个专有网络VPC(Virtual Private Cloud)实例 对于企业版转发路由器...
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
监控和分析
针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的安全性和可靠性,或是通过RAM访问控制策略,对专有网络VPC的访问权限进行控制。权限管理:权限管理对于业务来说是非常重要的,不同的角色有不同的权限...
网络安全
使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用配置网络策略。具体操作,请参见 使用网络策略Network Policy 和 Kubernetes Network Policy Recipes。重要 Network Policy只适用于Terway集群...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
管理VPC配额
您可以通过配额中心或专有网络控制台等方式查看配额、申请提升配额,以及创建配额告警预设配额使用量或剩余可用量的阈值。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,...
ListNetworkRules
查询网络控制规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListNetworkRules 系统...
管理私网连接配额
本文介绍如何通过配额中心和专有网络控制台管理私网连接的配额。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,包括私网连接。如果您正在使用多个阿里云服务,希望在一个...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
管理共享带宽配额
通过专有网络控制台查看通用配额 登录 专有网络管理控制台。在左侧导航栏,选择 运维与监控>配额管理。在 配额管理 页面,单击 共享带宽 页签,单击你需要查看的 配额类型 您可以查看配额项名称、描述、使用量等信息。提升配额 如果您的...
克隆安全组
如果没有可用的专有网络,您可以单击 创建专有网络 去专有网络控制台创建网络。保留规则:选择是否保留原安全组的所有规则。如果选中,克隆安全组时会克隆原安全组中的所有规则到新安全组中,且克隆后优先级大于100的规则将调整优先级为100...
配置固定公网IP地址
您可以查看到刚才保存的网络配置信息,也可以前往 专有网络控制台,查看刚才关联或自动创建的公网NAT网关相关资源信息。结果验证 登录 函数计算控制台,在左侧导航栏,单击 函数。在顶部菜单栏,选择地域,然后在 函数 页面,单击目标函数...
管理NAT网关配额
您可以通过配额中心或专有网络控制台等方式查看配额、申请提升配额,以及创建配额告警时预设配额使用量或剩余可用量的阈值。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,...
配置固定公网IP地址
您可以查看到刚才保存的网络配置信息,也可以前往 专有网络控制台,查看刚才关联或自动创建的公网NAT网关相关资源信息。结果验证 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择地域,然后在 服务列表 页面,...
UpdateNetworkAclEntries-更新网络ACL规则
icmpv6:ipv6 网络控制报文协议 all DestinationCidrIp string 否 目标地址的网络。10.0.0.0/24 IpVersion string 否 IP 版本:IPv4 IPv6 IPv4 Port string 否 出方向规则的目的端口范围。当出方向规则的 Protocol(协议类型)为 all、icmp...
创建主实例
说明 如果没有可以使用的专有网络,您可以在专有网络控制台创建专有网络。创建方法,请参见 创建和管理专有网络。如果应用部署在ECS实例,ECS实例和GDB实例需要使用相同的专有网络。VPC交换机 选择实例所属交换机。说明 如果没有可以使用的...
设置网络
本文介绍如何在 SAE 控制台为应用配置网络。前提条件 创建和管理专有网络 创建和管理交换机 创建安全组 背景信息 阿里云网络基础概念如下。专有网络(VPC)基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。交换机...
购买并登录LTS
如果您没有可以使用的专有网络,可以通过专有网络控制台创建专有网络。创建方法,请参见 创建和管理专有网络。专有网络交换机 选择LTS所属交换机。如果您没有可以使用的交换机,可以在专有网络控制台创建交换机。创建方法,请参见 创建交换...
管理应用接入点
管理 网络规则 创建网络规则 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。单击 网络规则 页签,然后单击 创建网络规则。在 创建网络规则 面板完成各项配置后,单击 确定。配置项 说明 规则名称 ...
操作指南
说明 虽然资源所有者共享的是交换机,但因网络需要,在专有网络控制台会产生专有网络、路由表和交换机三条共享记录。在VPC控制台,资源使用者可以修改共享的专有网络、路由表及交换机的名称和描述信息。说明 该信息为资源使用者私有,资源...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
调用DescribeNetworkAclAttributes接口查询网络ACL的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
创建单节点实例
如果您没有可以使用的专有网络,您可以在专有网络控制台创建专有网络,创建方法请参见 创建和管理专有网络。虚拟交换机 选择实例所属交换机。如果您没有可以使用的交换机,您可以在专有网络控制台创建交换机,创建方法请参见 创建和管理...
创建单节点实例
如果您没有可以使用的专有网络,您可以在专有网络控制台创建专有网络,创建方法请参见 创建和管理专有网络。虚拟交换机 选择实例所属交换机。如果您没有可以使用的交换机,您可以在专有网络控制台创建交换机,创建方法请参见 创建和管理...
CreateNetworkAcl-创建网络ACL
调用CreateNetworkAcl接口创建网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateTrafficMirrorFilterRules-创建流量镜像入方向...
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口范围。端口范围为 1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80。说明 当 ...
CreateTrafficMirrorFilter-创建流量镜像筛选条件
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口范围。端口范围为 1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80。说明 当 ...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ALL DestinationPortRange string 入方向规则网络流量的目的端口范围。1/-1 TrafficMirrorFilterRuleId string 入方向规则的实例 ID。tmr-j6cezu8e68rnpepet*...
DescribeNetworkAcls-查看网络ACL列表
调用DescribeNetworkAcls接口查看网络ACL列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
功能特性
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
CreateNetworkPath-创建网络分析路径
调用CreateNetworkPath接口,创建网络分析路径,用于云上网络路径可达性分析。接口说明 CreateNetworkPath 接口支持多种组网场景以及多种资源间的路径创建,路径创建后,路径参数将被保存,便于重复分析。一个阿里云账号(主账号)最多支持...
通用服务条款
您承诺不应大量占用,亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源(比如但不限于互联网挖矿等行为),并给阿里云云平台...
《计算机信息网络国际联网安全保护管理办法》(公安部...
2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
电子邮件安全指南
电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
创建和管理网络ACL
在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏处,选择要创建网络ACL的地域。网络ACL功能支持的地域信息,请参见 功能发布及地域支持情况。在 网络ACL 页面,单击 创建网络ACL。在 创建网络ACL 对话框,根据以下信息配置网络ACL,...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
- 产品推荐
- 这些文档可能帮助您