网络安全
轻量应用服务器提供的VPC(Virtual Private Cloud)、防火墙等网络隔离方式,可有效提升...防止网络入侵 轻量应用服务器支持基于云安全中心的威胁检测能力,防止网络入侵风险。使用该功能需要开通云安全中心。相关操作,请参见 基础安全服务。
附录 1 网络安全法简介
《网络安全等级保护基本要求》重点解读 根据网安法,企业需关注:义务:按照网络安全等级保护制度履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、篡改。责任:网络运营者应对保障用户信息安全负有主体责任...
公共参数
用于防止网络重放攻击。用户在不同请求中要使用不同的随机数值。RegionId String 是 服务所在地域(与控制台上的Region对应),目前仅支持 cn-shanghai。Action String 是 API 方法名,用来指定所请求的操作。示例 ...
附录 2 等级保护简介
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息...
SQL 拦截
数据访问代理提供了 SQL 拦截功能,可以防止业务危险的 SQL 导致数据被误删除或者无索引的查询使数据库和数据访问代理性能变差,导致业务请求不流畅等问题。操作步骤 进入数据访问代理控制台页面,左侧导航栏选择 实例。在实例列表中,找到...
出错提示S3磁盘分区数据同步出错
本文主要介绍在使用SMC迁移...S3_F70 检查源系统到目标实例的IP:8703端口网络是否正常稳定,源系统带宽速度是否足够,防止因网络带宽过小导致的传输进度过慢而迁移超时。问题排查解决后,运行SMC客户端再试。具体操作,请参见 运行SMC客户端。
TCP健康检查
连续失败次数 在执行TCP健康检查时,如果连续多次探测出现异常,系统才将应用服务判断为异常,防止因为网络瞬间抖动等因素影响监控准确率。连续失败次数可选值为:1次、2次、3次。1次,即健康检查监控到一次报警,就将应用服务判断为异常。...
接入点对比
SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输过程中被截取或者窃听。背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有...
Ping健康检查
连续失败次数 在执行Ping监控时,如果连续多次监控出现异常,系统才将应用服务判断为异常,防止因为一些网络瞬间抖动等其他原因影响监控准确率。连续失败次数可选值为:1次、2次、3次。1次,即健康检查监控到一次报警,就将应用服务判断为...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
通过RAM权限策略限制RAM用户权限
{"Statement":[{"Action":"rds:ModifyDBInstanceNetworkType","Effect":"Deny","Resource":"*","Condition":{"StringNotEquals":{"rds:InstanceNetworkType":"VPC"} } }],"Version":"1"} 防止目标用户切换RDS实例的网络类型为经典网络。...
通过RAM权限策略限制RAM用户权限
{"Statement":[{"Action":"rds:ModifyDBInstanceNetworkType","Effect":"Deny","Resource":"*","Condition":{"StringNotEquals":{"rds:InstanceNetworkType":"VPC"} } }],"Version":"1"} 防止目标用户切换RDS实例的网络类型为经典网络。...
常见问题
黑洞产生在运营商网络上,会将去往目的IP的流量在尽可能源头的地方丢弃,防止DDoS攻击导致整体网络和客户所有业务不可用。如果在攻击未停止的情况下解除黑洞,被攻击IP将会再次进入黑洞,同时在解除黑洞至再次黑洞的这段时间内,攻击流量将...
产品架构
安全存储:支持保护网关中已下载的密钥安全,防止密钥被异常窃取。节点SDK具有以下特性:LoRaWAN协议栈:支持LoRaWAN 1.0.2/1.1 版本。分组广播:支持分组广播下行传输数据,大幅提升网络的下行通道效率。AT指令扩展:符合ICA标准指令集。
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
DDoS防御方案
使用专有网络(VPC,Virtual Private Cloud):通过专有网络VPC实现网络内部逻辑隔离,防止来自内网肉鸡的攻击。优化DNS解析:通过智能解析的方式优化DNS解析,可以有效避免DNS流量攻击产生的风险。采用安骑士,WAF等安全产品再结合服务器...
多维度限制应用加速带宽
一个应用加速带宽包可由多个智能接入网关实例关联的多个本地网络共享,为防止单个智能接入网关实例关联的本地网络占用过大带宽,系统为您提供不同维度的带宽限速功能,让您更合理、更高效地使用应用加速带宽。在使用应用加速带宽包时,您...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
缓解DDoS攻击的最佳实践
使用专有网络VPC(Virtual Private Cloud)通过专有网络VPC实现网络内部逻辑隔离,防止来自内网傀儡机的攻击。关于专有网络VPC的详细介绍,请参见 什么是专有网络。优化业务架构,利用公共云的特性设计弹性伸缩和灾备切换的系统。科学评估...
安全组概述
在您创建ACK集群时,关联的安全组会开启删除保护功能,来防止误删除。删除保护功能无法手动关闭,只有在删除了关联的ACK集群后,才能够自动关闭。更多信息,请参见 关闭安全组删除保护。合理使用安全组可以有效提高实例的安全性,但提高...
网站受到网络攻击导致无法正常访问
本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。问题描述 网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。肉鸡攻击:即被黑客攻击和入侵,在电脑里面放...
高可用拓扑
双机直挂高可用组网模式 您可以通过将两台智能接入网关设备直挂部署在您的网络中并开启设备的高可用功能,将本地机构接入到阿里云,防止智能接入网关设备单点失效的问题,提高您网络的可靠性。双机旁挂动态路由组网模式 您可以通过将两台...
高可用虚拟IP(HaVip)
什么是高可用虚拟IP(HaVip)定义 HaVip是一种可以独立创建和释放的私网IP资源,具备与ECS实例主私网IP地址一样的网络接入能力,可以与高可用软件,例如 Keepalived 配合使用,搭建高可用主备服务,提高业务的可用性。HaVip支持绑定一个...
创建和管理NLB实例
网络型负载均衡NLB(Network Load Balancer)是面向万物互联的新一代四层负载均衡,通过购买一个NLB实例,您可以将来自客户端的请求分发给后端服务器。本文介绍如何创建并管理NLB实例。前提条件 您已经创建了专有网络VPC(Virtual Private ...
设置白名单
ECS实例为经典网络 RDS实例为专有网络 不同网络类型的实例无法内网互通,您可以参考如下方案:将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...
设置白名单
ECS实例为经典网络 RDS实例为专有网络 不同网络类型的实例无法内网互通,您可以参考如下方案:将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...
设置白名单
ECS实例为经典网络 RDS实例为专有网络 不同网络类型的实例无法内网互通,您可以参考如下方案:将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...
设置白名单
ECS实例为经典网络 RDS实例为专有网络 不同网络类型的实例无法内网互通,您可以参考如下方案:将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...
配置集群安全组
ACK集群使用安全组来约束控制面节点和Worker节点之间的网络流量。安全组还用于控制节点、VPC资源和外部IP地址之间的流量。创建集群或节点池时,系统会默认自动为您分配一个安全组,您也可以指定关联已有安全组。指定已有安全组时,系统默认...
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
网络开通流程
MaxCompute提供的公网与VPC访问能力目前属于免费服务,存在以下限制:保障网络连通性,但是对用户代码触发的网络行为,平台可能因为故障切换的原因导致节点重跑,用户需要在代码层面做兼容,建议只做数据读取操作,写操作需要自行防止多次...
国标协议介绍
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
创建RDS MySQL数据订阅通道
例如ECS是专有网络,那么此处的网络类型选择为专有网络,并指定ECS所属的 专有网络 和 虚拟交换机。通过内网地址进行数据订阅时,网络延迟最小。经典网络 如果设置为 经典网络,那么无需其他配置。关于经典网络介绍请参见 经典网络。专有...
名词解释
由于它形成的文件极小、加载速度极快,使得网络观看视频文件成为可能,它的出现有效地解决了视频文件导入Flash后,使导出的SWF文件体积庞大,不能在网络上很好的使用等问题。GB/T28181 GB/T28181《安全防范视图计算联网系统信息传输、交换...
产品优势
在网络传输方面,公网传输阶段采用压缩传输,进一步降低您的网络成本。高可用 本地除了单机容灾外,也可 部署多个节点组成集群,确保跨机器或跨机房容灾;云端自动完成跨机房容灾,链路断开秒级恢复。全生态服务 通过数据库网关,各种数据...
经典网络类型ECS固定公网IP转为弹性公网IP
当您需要释放经典网络类型的ECS实例时,可以通过将该实例的固定公网IP转换为弹性公网IP(EIP)的方式,保留对外服务的公网IP地址,以便实现IP地址的重用、平滑迁移和弹性调整。说明 专有网络VPC类型ECS实例的固定公网IP转为EIP,请参见 ...
创建PolarDB MySQL版数据订阅通道
例如ECS是专有网络,那么此处的网络类型选择为专有网络并指定ECS所属的 专有网络 和 虚拟交换机。通过内网地址进行数据订阅时,网络延迟最小。上述配置完成后,单击 授权白名单并进入下一步。DTS会自动将对应地区DTS服务的IP地址添加到阿里...
数据安全最佳实践
禁止创建磁盘未加密的RDS实例 通过为RAM用户配置RAM权限策略,防止该用户创建磁盘没有加密的RDS实例。操作详情请参见 通过RAM权限策略限制RAM用户权限。数据库账号授权 RDS可以根据生产环境的业务需求,授权数据库账号管理数据库。您可以...
经典网络类型ECS固定公网IP转为弹性公网IP
当您需要释放经典网络类型的ECS实例时,可以通过将该实例的固定公网IP转换为弹性公网IP(EIP)的方式,保留对外服务的公网IP地址,以便实现IP地址的重用、平滑迁移和弹性调整。说明 专有网络VPC类型ECS实例的固定公网IP转为EIP,请参见 ...
使用限制
NLB实例的域名原生具备私网VIP的可用性探测,用户配置云墙或网络ACL时需要放开ICMP协议,防止NLB VIP可用性探测失败导致的VIP从NLB域名中摘除的情况。当UDP监听挂载了非QUIC ID哈希调度算法(如轮询、加权轮询等)的服务器组时,后端UDP...
- 产品推荐
- 这些文档可能帮助您