管理灵骏HUB
路由策略包括路由的发布实例和接收实例等信息,只有配置了路由策略的网络实例才能互相连通。通过灵骏HUB实例,多个灵骏网段可以互相连通并共用同一条灵骏连接如图1,同一个灵骏网络可以同时使用多个灵骏连接如图2。高可靠高质量 灵骏HUB...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
容器网络与节点规划
Terway:ACK 版自研的网络插件,将阿里云的弹性网卡分配给容器,支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略,支持对单个容器做带宽的限流。因此,建议根据业务实际需求,如不需要使用网络策略,可选择 Flannel 网络插件。...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...
API概览
ValidateVpcConnectivity VPC授权连通性测试 测试API网关到指定VPC授权中指定实例的指定端口的网络连通性。访问控制策略 API 标题 API概述 CreateAccessControlList 创建访问控制策略 本功能为API网关专享实例提供实例级别的访问控制能力;...
自定义管控策略示例
禁止访问连接云下资源的网络服务 策略内容:{"Statement":[{"Action":["vpc:*PhysicalConnection*","vpc:*VirtualBorderRouter*","cen:*","vpc:*VpnGateway*","vpc:*VpnConnection*","vpc:*CustomerGateway*","vpc:*SslVpnServer*","vpc:*...
应用场景
云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您防护云上数据的安全,支持对全网流量深度分析、并对互联网上全方位的恶意流量进行攻击防护,提供自定义的访问控制策略。...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
部署集概述
如果您需要部署集内的ECS实例能实现低延时通信,建议您保持实例的网络类型一致性。例如,创建实例时为这些实例选择同一个专有网络VPC。计费详情 使用部署集不会收取服务费用,但您创建和使用的ECS实例、磁盘、快照、镜像和公网带宽等服务将...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
主机边界(ECS实例出入流量)
配置主机边界访问控制策略 配置主机边界防火墙访问控制策略时,您需要先创建策略组(策略组中包含默认策略),然后在该策略组中配置入方向或出方向访问控制策略。完成策略组和策略配置后,必须发布策略组,才能将策略组策略同步到ECS安全组...
API概览
ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络域列表。DeleteNetworkDomain 删除单个网络域 删除单个网络域。ModifyNetworkDomain 修改网络域基本信息 修改网络域基本信息。MoveHostsToNetworkDomain 批量将主机...
自动弹性扩缩容
选择策略:支持 Min、Max 和 Disabled 三种策略。默认为 Max。Disabled 表示禁止扩容或缩容。完成以上配置成后,单击 保存。在弹性策略页面右上角,单击 启用。触发弹性策略后,如果EDAS根据所设置的策略对应用实例进行扩容或缩容,表示...
管理应用接入点
网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS...
管理应用接入点
网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS...
通过云防火墙控制ECS实例间访问
配置项 说明 策略组类型 选择策略组的类型:普通策略组 企业策略组 策略组名称 按页面提示要求设置策略组的名称。建议使用方便识别的名称,便于识别和管理。所属VPC 选择应用该策略组的专有网络VPC。每个策略组只能配置一个VPC。实例ID 从 ...
通用安全基线
安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云上采用的一种持续监控和治理的手段,以保证安全策略被正确完整的实施。企业从云下的专有域迁移到公有云的...
管理应用接入点
secret/dataKey*网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络...
网络概述
这两种网络模式采用不同的网络模型,其特点如下:说明 集群创建完成后,不支持Flannel与Terway之间的变更切换。Terway网络模式 Terway网络模式采用的是云原生的网络方案,直接基于阿里云的虚拟化网络中的弹性网卡资源来构建的容器网络。Pod...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
网络智能服务如何与RAM协同工作
RAM支持以下两种权限策略:系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护。网络智能服务的系统策略,请参见 网络智能服务系统权限策略参考。自定义策略:如果系统策略不能满足您的要求,您可以创建自定义...
路由策略概述
云企业网支持路由策略功能。路由策略支持过滤路由、修改路由属性,帮助您自定义云上网络互通能力。工作原理 云企业网在各个阿里云地域均拥有一个地域网关,地域网关是云企业网中网络实例互联的基础。云企业网通过地域网关将路由传递给已...
功能特性
UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...
自定义权限
在RAM控制台,策略管理 页面,单击 新建授权策略 开始创建自定义授权策略。创建自定义授权策略时,请选择模板为空白模板。授权策略是JSON格式的字符串,需包含以下参数。参数 说明 Action 表示要授权的操作。物联网络管理平台的操作都以 ...
创建基础策略
功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...
安全组管控
您可以在策略A和策略B中添加以下入方向规则,实现云电脑A和云电脑B的网络互通:在策略A中添加允许云电脑B访问的入方向规则。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 入方向 1 云电脑B的IP地址。选择适用的协议类型...
网络安全
Kubernetes网络策略(Network Policy)为您提供了一种机制来限制Pod间的网络流量(通常称为东/西向流量)以及Pod和外部服务之间的网络流量。Network Policy使用Pod Selectors和Labels标签标识源和目的Pod,同时在策略中支持指定的IP地址、...
Instance Policy权限说明
实例策略示例 表格存储 目前支持限制访问实例时的TLS版本、限制访问实例的IP来源、限制访问实例的网络来源等实例策略,请根据实际配置。限制访问实例时的TLS版本 通过配置实例策略限制只允许在指定的TLS版本上访问 表格存储,用于增强 表格...
防护配置(旧)
防护策略类型 IP防护策略-触发模式、IP防护策略-串联模式 和 端口防护策略 支持的配置项不同,建议您同时配置,发生DDoS攻击时,流量按照 IP防护策略-触发模式、IP防护策略-串联模式、端口防护策略 的顺序依次执行防护动作。近源压制策略 ...
创建策略
如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。创建策略 登录 终端...
DNS策略配置和域名解析说明
目前ACK集群支持四种策略:ClusterFirst:这是默认的DNS策略,意味着当Pod需要进行域名解析时,首先会查询集群内部的CoreDNS服务。通过CoreDNS来做域名解析,表示Pod的/etc/resolv.conf 文件被自动配置指向kube-dns服务地址。None:使用该...
指定策略生效的IP网段
如果根据业务要求,您希望针对不同网络接入环境或使用不同终端设备连接云桌面时采用不同的安全策略,此时您可以指定策略生效的IP网段。本文介绍如何指定策略生效的IP网段及相关信息。使用场景 在控制台创建策略后,默认该策略在所有IP网段...
安全体系概述
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。详细信息,请参见 流量镜像概述。...
专有网络VPC系统权限策略参考
本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
API概览
UpdateLoadBalancerAddressTypeConfig 变更网络类型配置 变更网络型负载均衡NLB实例的IPv4地址的网络类型。UpdateLoadBalancerAttribute 更新负载均衡实例属性 更新网络型负载均衡实例名称等属性。UpdateLoadBalancerZones 更新实例可用区...
- 产品推荐
- 这些文档可能帮助您