创建和管理VPN网关实例
背景信息 VPN网关类型说明 依据加密算法和网络类型的不同,VPN网关划分为以下类型,不同类型的VPN网关建立加密隧道的方式也不相同,满足不同场景的网络连接需求。VPN网关类型 支持的加密算法 支持的网络类型 支持的网络连接方式 建立加密...
规则模板列表
无 否 操作审计开启全量日志跟踪 无 否 云服务器ECS ECS数据磁盘开启加密 无 是 ECS预付费实例到期检查 无 否 使用专有网络类型的ECS实例 无 否 ECS实例CPU核数满足最低要求 无 否 ECS实例规格符合标准要求 无 否 ECS实例GPU核数满足最低...
功能特性
重启或重搭代理节点 连接管理 修改专有网络/交换机 支持修改专有网络或交换机。修改专有网络VPC或交换机 申请/释放公网连接地址 默认情况下,云数据库Redis版仅提供专有网络连接地址,如需从本地通过公网连接Redis实例,可以申请Redis实例...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
ModifyInstance
Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且版本为5.4.10或以上,实例基本信息页可查看实例版本信息。注意事项 SSL的证书有效期为1年,请及时 更新...
CreateInstance
Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
ECS的安全责任共担模型
什么是专有网络 网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云...
安全白皮书
传输加密 为了提高实时数仓Hologres的链路安全性,您可以启用SSL在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。使用说明请参见 传输加密。SSL(Secure Sockets Layer)指安全套接字协议,是...
使用KMS一键保护ECS工作负载
您的ECS系统盘,可能产生一些临时文件,包含网络传输和本地处理过程中接触到的敏感数据。您的ECS云盘,开启了基于自动快照的云盘备份,对敏感数据进行大量冗余存储。说明 实际的业务系统部署会面临更多的问题。例如:在研发(DevOps)自治...
基本概念
您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。关于专属KMS的更多信息,请参见 概述。凭据(Secrets)凭据是用于对应用程序...
快速创建RDS MySQL实例
网络类型固定配置为专有网络,建议选择与ECS实例相同的VPC。ECS实例与RDS实例位于不同VPC时,无法内网互通。说明 VPC相同,交换机不同,ECS实例与RDS实例也可以内网互通。(可选)查看更多配置项。在快捷创建中,阿里云已自动帮您默认配置...
创建MyBase MySQL实例
网络设置 专有网络 可用区 交换机 实例的网络配置。专有网络默认为实例所在集群的VPC。可用区展示实例所在集群内主机的可用区。交换机为主机所属的交换机。如果选择为空,可单击下方 创建交换机 创建。计费方式 按量付费(后付费)。说明 ...
基本概念
应用终端 指专门用于网络接入的终端设备和应用服务,包括并不限于指移动终端、物联网终端、APP应用、小程序等。DoH(DNS-over-Https)用来加密的DNS请求流量,阿里云公共DNS通过RFC 8484指定的经过TLS加密的HTTP连接提供DNS解析。DoT(DNS-...
快速入门
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。在 应用身份凭证 对话框,获取 凭证口令 和 应用身份凭证内容(Client Key)。凭证口令:单击 复制口令,获取凭证口令...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密...
使用ID²-KM将设备接入自建的物联网系统
} } 设备端认证和数据加密的网络请求和响应。cipherData:ID²云端下发的加密数据#ID²设备认证和数据加密的请求:{commandId:xxx,productKey:xxx,Id2Id:xxx,authCode:xxx}#ID2设备认证和数据加密的响应:{commandId:xxx,cipherData:xxx} ...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
创建副本集实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建副本集实例的地域和可用区,请参见 支持的地域和可用区。...
创建副本集实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建副本集实例的地域和可用区,请参见 支持的地域和可用区。...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
VPC接入
如果仅需要在VPC网络接入 云消息队列 Kafka 版,您可以购买并部署VPC实例。前提条件 已授予 云消息队列 Kafka 版 访问其他云服务资源的权限。具体信息,请参见 步骤一:获取访问授权。已搭建VPC网络。具体操作,请参见 创建和管理专有网络...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
创建RDS MariaDB实例
选择实例所在的 可用区、交换机、网络及 部署方案。如何选择可用区 同一地域不同可用区没有实质性区别。ECS访问同可用区RDS的性能比访问同地域其它可用区RDS更好,但差别较小。如何选择交换机 选择已有的交换机或单击 创建交换机 新建。...
API概览
SwitchNetwork 切换专有网络VPC或交换机 切换Redis实例的专有网络VPC或交换机,如果Redis实例为经典网络,则会将其切换为专有网络。AllocateInstancePublicConnection 为实例申请公网连接地址 为Redis实例申请公网连接地址。...
API概览
SwitchNetwork 切换专有网络VPC或交换机 切换Redis实例的专有网络VPC或交换机,如果Redis实例为经典网络,则会将其切换为专有网络。AllocateInstancePublicConnection 为实例申请公网连接地址 为Redis实例申请公网连接地址。...
阿里云卓越架构安全支柱最佳实践
阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构...
数据加密和密钥管理
数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的最佳实践,具体操作,请参见 加密云盘存储卷。定期轮换CMK 您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。具体操作,请...
创建ACK Edge集群
在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。集群名称 填写集群的名称。说明 长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。集群规格 选择集群规格,支持 ...
新功能发布记录
03-18 SQL Server只读实例简介 新增 SSL自定义证书加密 RDS SQL Server支持使用自定义证书加密SSL链路,对网络连接进行加密,保证传输链路的安全。使用该功能前,您需要先将自定义 pfx 证书上传到OSS中,后续开启SSL加密时选择即可。03-05 ...
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
基本概念
使用 云备份 时,建议您先了解这些备份源、客户端、地域、备份计划、恢复任务、备份库、自动归档、异地备份、跨账号备份、跨地域备份、镜像库、异地复制、特殊保留时间、KMS加密、备份锁定、全量增量备份、永久增量备份等基本概念。...
使用限制
宕机迁移 当宕机的ECS实例数量大于云盒内对应实例规格可供创建的ECS实例数量时,不支持宕机迁移。弹性伸缩 仅支持在云盒内进行弹性伸缩。跨规格族变配 云盒内计算SKU包含的规格族是固定的,不支持将云盒内ECS实例的规格变更为除购买规格族...
创建分片集群实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建分片集群实例的地域和可用区,请参见 支持的地域和可用区。...
创建分片集群实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建分片集群实例的地域和可用区,请参见 支持的地域和可用区。...
- 产品推荐
- 这些文档可能帮助您