内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
临时混访方案(同时保留经典网络和专有网络地址)
背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会变化),会造成1次30秒内的闪断,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS SQL Server新增了...
批量查询内网访问策略的用户组
操作 访问级别 资源类型 条件关键字 关联操作 csas:ListUserGroupsForPrivateAccessPolicy Read 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 PolicyIds array 是 内网访问策略 ID 集合。最多可输入 100 个...
DeletePrivateAccessApplication-删除内网访问应用
操作 访问级别 资源类型 条件关键字 关联操作 csas:DeletePrivateAccessApplication Write 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ApplicationId string 是 内网访问应用 ID。取值来源:...
ListPrivateAccessTagsForDynamicRoute-批量查询动态...
这是一条被动态路由引用的内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Custom CreateTime string 内网访问标签创建时间。2022-10-23 14:02:56 示例 正常返回示例 JSON 格式 {"RequestId":"B608C6...
问题诊断
应用诊断 当内网应用访问异常情况下,需要诊断目标应用地址是否开启内网访问。在SASE安全客户端上的 诊断>应用诊断 页签,设置需要诊断的 应用地址、端口、协议类型。说明 目前协议类型只支持TCP协议。单击 诊断。诊断完成后,会在 诊断...
DetachApplication2Connector-卸载Connector的应用
卸载当前阿里云账号下...connector-94db94e06b98*ApplicationIds array 是 内网访问应用 ID 集合。最多可输入 100 个内网访问应用 ID。string 是 内网访问策略的应用 ID。取值来源:ListPrivateAccessApplications:批量查询内网访问应用。...
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
通过客户端、命令行连接RDS MySQL实例
场景 需获取的RDS实例地址 如何获取 满足 内网访问条件 RDS内网地址 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。单击 查看连接详情,即可查看RDS实例地址和端口号。说明 需要先完成IP白名单设置,才能查看地址信息。需要点击 ...
通过命令行、客户端连接RDS MySQL实例
场景 需获取的RDS实例地址 如何获取 满足 内网访问条件 RDS内网地址 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。单击 查看连接详情,即可查看RDS实例地址和端口号。说明 需要先完成IP白名单设置,才能查看地址信息。需要点击 ...
数据概览
分析内网访问流量 通过分析 内网访问流量,了解 SASE 服务器帮您处理的内网访问业务的流量数据,并为您统计个人和应用两个维度的流量数据,方便您对业务做进一步的判断。单击 详情,查看所用企业员工和应用的流量数据。相关文档 如果您是第...
临时混访方案(同时保留经典网络和专有网络地址)
例如,某一公司要将经典网络迁移至VPC时,若选用混访的迁移方式,在混访期内,一部分应用通过VPC访问数据库,一部分应用仍通过原经典网络的内网地址访问数据库,等所有应用都可以通过VPC访问数据库时,就可以将原经典网络的内网地址释放掉...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
CreateDynamicRoute-创建动态路由
pa-application-7a4445897856*TagIds array 否 动态路由的内网访问标签 ID 集合。最多可输入 40 个内网访问标签 ID。当 ApplicationType 为 Tag 时,必填。和 ApplicationIds 二选一。当 ApplicationType 为 All 时,禁止输入。string 是 ...
CreatePrivateAccessTag-创建内网访问标签
接口说明 默认最多可创建 500 个内网访问标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
使用说明
定向服务菜单控制 旧版定向服务菜单 2021年10月18日之前,购买过定向卡的客户,只能访问旧版定向服务菜单,且新下单定向卡也只能访问旧版定向服务菜单。如下图所示:旧版定向服务一个订单对应一个专有网络APN,您可在控制台自行配置访问...
云数据库RDS的系统架构及RDS实例的访问方式
RDS实例访问方式 内网访问 阿里云同地域内的ECS实例和RDS实例,当网络类型一致时,才可以内网访问。当然,如果在不同VPC之间使用了VPN、云企业网或者开启ClassicLink,那么不同VPC,或者经典网络和VPC之间也可以内网访问,详情如下:使用...
如何连接RDS数据库
连接RDS数据库的方式有公网连接和内网连接两种,建议使用内网连接的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过命令行、客户端连接RDS MySQL实例。公网连接 公网也叫外网,...
云服务器ECS如何通过内网访问RDS
如果您的业务是建立在ECS上,需要连接RDS数据库,建议使用内网访问的方式,提高访问速度,规避安全风险。详情请参见 如何连接RDS数据库。
云服务器ECS如何通过内网访问RDS
如果您的业务是建立在ECS上,需要连接RDS数据库,建议使用内网访问的方式,提高访问速度,规避安全风险。详情请参见 如何连接RDS数据库。
云服务器ECS如何通过内网访问RDS
如果您的业务是建立在ECS上,需要连接RDS数据库,建议使用内网访问的方式,提高访问速度,规避安全风险。详情请参见 如何连接RDS数据库。
云服务器ECS如何通过内网访问RDS
如果您的业务是建立在ECS上,需要连接RDS数据库,建议使用内网访问的方式,提高访问速度,规避安全风险。详情请参见 如何连接RDS数据库。
ListDynamicRoutes-批量查询动态路由
pa-application-e12860ef6c48*TagId string 否 动态路由的内网访问标签 ID。无法和内网访问应用 ID 同时过滤。取值来源:ListPrivateAccessTags:批量查询内网访问标签。CreatePrivateAccessTag:创建内网访问标签。tag-d3f64e8bdd4a*...
云服务器ECS如何通过内网访问RDS
如果您的业务是建立在ECS上,需要连接RDS数据库,建议使用内网访问的方式,提高访问速度,规避安全风险。详情请参见 如何连接RDS数据库。
函数计算内网访问API网关
因此本文着重介绍两个场景的实现方式:在同一Region内,函数计算如何内网访问API网关 跨Region情况下,函数计算如何内网访问API网关 无论是哪种场景,主要的配置原则如下:需要基于VPC实现内网访问;API网关的内网访问,需要设定一个VPC...
ECS实例从经典网络迁移到专有网络
重要 VPC中的ECS实例没有公网网卡,通过NAT方式访问公网,在ECS实例内只能查看到内网IP。如果应用依赖操作系统中可见的公网IP,请谨慎评估是否迁移。私网IP地址:支持自定义是否保留内网IP。您也可以在迁移完成后自行修改内网IP,具体操作...
ECS实例从经典网络迁移到专有网络
重要 VPC中的ECS实例没有公网网卡,通过NAT方式访问公网,在ECS实例内只能查看到内网IP。如果应用依赖操作系统中可见的公网IP,请谨慎评估是否迁移。私网IP地址:支持自定义是否保留内网IP。您也可以在迁移完成后自行修改内网IP,具体操作...
DeletePrivateAccessPolicy-删除内网访问策略
操作 访问级别 资源类型 条件关键字 关联操作 csas:DeletePrivateAccessPolicy Write 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 PolicyId string 是 内网访问策略 ID。取值来源:...
互联网行业
云企业网CEN打通办公云与生产云,云上内网高速访问,避免端口暴露 实现多端接入和远程安全访问公司资源,提升异地协同和居家办公的工作效率 客服人力外包 所有的业务工作都在云端完成,通过无影的安全管控、水印等策略防止数据泄露 云电脑...
功能发布记录
2020-09-24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任...
地域和域名
说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-cn-shanghai-internal.aliyuncs.com:80/ws/v1 北京:ws:/nls-gateway-cn-beijing-internal.aliyuncs.com:80/ws/v1 深圳...
私有部署使用说明
例如,您企业内网中有一个数据库,只能在企业内网中访问,公网是无法访问的,那么线上的页面就无法连接到您的数据库,这种情况下私有部署就能很好地解决您的问题。私有部署对服务器的配置要求 系统和硬件要求如下:CentOS 7.0 64位Linux...
日志审计
内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行相应的操作(例如允许访问或者禁止访问),并将该行为记录在 内网访问审计>常规日志 中,以便您后续查询相关日志。通过日志列表上方的...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
概述
VPC内网目前支持三种情况:VPC内网访问API网关,配置请参考 VPC内网访问API网关。函数计算内网访问API网关,配置请参考 函数计算内网访问API网关。同Region的API自调用默认走内网,详情请参考 API网关自调用说明。3.授权管理 若创建API认证...
数据加工访问VPC数据库实战
本视频介绍如何在日志服务控制台上配置数据加工语法和预览配置,实现数据加工通过内网访问RDS数据库。icmsDocProps={'productMethod':'created','language':'zh-CN',};
使用DataWorks或者DataX导入数据
自定义资源组的ECS机器由用户自己买出,用户可以将ECS买在HBase的VPC内,从而用内网访问HBase,否则只能用外网访问。自定义资源组的机器完全可控、可登录访问,但是需要自行安装/运维/升级DataX版本。默认资源组 无 默认资源组机器只能通过...
漏洞CVE-2020-8562公告
攻击者可以通过某种方式绕过API Server对内网Proxy请求的IP限制,访问到集群内网中的ControlPlane管控组件,从而造成越权访问的问题。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2020-8562漏洞在CVSS的评分为 2.2,威胁等级属于...
创建账号
前提条件 已创建 RDS MySQL实例 或...账号能否设置更细粒度,例如只能访问某个表?暂不支持在控制台设置,您可以通过SQL命令设置,详情请参见 限制账号只能访问指定表、视图、字段。相关API API 描述 CreateAccount 创建RDS实例的数据库账号。
配置终端接入点
SaaS接入点 开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>终端接入。在 接入点管理>SaaS接入点 页面,查看当前 SASE ...
- 产品推荐
- 这些文档可能帮助您