NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
容器网络与节点规划
Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,如不支持基于 Kubernetes 标准的网络策略。Terway:ACK 版自研的网络插件,将阿里云...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
Pod安全
为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
云安全访问服务的审计事件
CreateNACPolicy 创建网络准入策略。CreateNACUserDevice 创建网络准入用户。DeleteEnterpriseAcceleratePolicy 删除加速策略。DeleteEnterpriseAccelerateTarget 删除加速对象。DeleteLogo 删除Logo配置。DelNACConfig 删除网络准入配置。...
创建基础策略
功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...
策略概述
系统策略中默认设置为开启的策略项如下表所示:策略项 策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...
智能卡简介
网络灾备 当前网络出现故障后,支持切换到备份网络,提升设备在线时长。降低成本 节省了事前勘测和故障后运维的人力以及相关成本。支持存量设备升级 设备本身无需硬件改造,安装相关SDK进行存量设备OTA升级后,即可支持智能卡。可选网络 ...
策略常见问题
无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...
功能特性
UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
修改、克隆或删除自定义策略
修改后,各策略项生效规则如下表所示:生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP...
部署集概述
网络低时延策略 采用网络低时延策略后,部署集内所有ECS实例会集中部署到所在可用区内同一个网络拓扑范围内,降低网络互通的时延。此策略下可能会出现多台ECS实例调度到同一台物理服务器上的情况。在网络低时延策略下,无法保证高可用。...
修改、克隆或删除自定义策略
网络传输策略 下次连接云电脑时生效。Web客户端文件传输 下次连接云电脑时生效。打印机重定向 下次连接云电脑时生效。摄像头重定向 下次连接云电脑时生效。登录方式管控 下次连接云电脑时生效。安全组管控 实时生效。DNS策略 实时生效。...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
自定义管控策略示例
禁止访问部分网络服务 策略内容:{"Statement":[{"Action":["vpc:*HaVip*","vpc:*RouteTable*","vpc:*VRouter*","vpc:*RouteEntry*","vpc:*VSwitch*","vpc:*Vpc*","vpc:*Cen*","vpc:*NetworkAcl*"],"Resource":"*","Effect":"Deny",...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
管理灵骏HUB
重要 如果选中 自动接收来自本灵骏HUB实例的全部路由 复选框,在网络实例连接创建后,系统会自动帮您在当前灵骏HUB中添加对应的路由策略,使得实例连接自动接收灵骏HUB的其他网络实例的全部路由(包含后续新增的网络实例连接的路由)。...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
功能发布记录
管理无影云盘 使用无影云盘 策略管理 在控制台创建策略后,支持指定该策略生效的IP网段,终端用户通过不同终端设备连接云桌面时,系统根据终端设备当前接入网络分别启用不同的安全策略,进一步提升云桌面安全。指定策略生效的IP网段 2022年...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
管理应用接入点
应用接入点创建成功后,您可以在左侧导航栏单击 应用管理 查看应用接入点信息,包括认证方式、权限策略、网络控制规则、Client Key等。在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。更新应用接入点 ...
管理应用接入点
应用接入点创建成功后,您可以在左侧导航栏单击 应用管理 查看应用接入点信息,包括认证方式、权限策略、网络控制规则、Client Key等。在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。更新应用接入点 ...
API概览
UpdateSecurityPolicyAttribute 更新自定义安全策略属性 更新网络型负载均衡自定义安全策略属性。ListSecurityPolicy 查询自定义安全策略 查询网络型负载均衡的TLS自定义安全策略。ListSystemSecurityPolicy 查询系统安全策略 查询系统默认...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
API概览
网络端点 API 标题 API概述 CreateNetworkAccessEndpoint 创建一个网络端点 创建一个专属网络端点。DeleteNetworkAccessEndpoint 删除一个专属网络端点 删除一个专属类型的网络端点。UpdateNetworkAccessEndpointName 更新网络端点名称 ...
API网关的审计事件
ModifyApiGroupNetworkPolicy 修改API分组的网络策略。ModifyApiGroupVpcWhitelist 修改API分组VPC白名单。ModifyApiMarketAttributes 修改API市场属性。ModifyApiMarketInstanceAttribute 修改API市场实例属性。ModifyApp 修改指定APP的...
网络访问控制
单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
- 产品推荐
- 这些文档可能帮助您