访问策略
IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您选择阿里云产品的公网IP地址。设置方法 1.登录 云解析DNS控制台。2.在左侧目录单击 全局流量管理 菜单,在实例列表操作区域,单击 配置。3.在...
如何使用CDN屏蔽指定IP地址?
问题现象 使用CDN加速服务后,需要屏蔽部分恶意IP地址,来保证站点数据和流量负荷。在CDN控制台上,如何屏蔽指定IP地址。解决方案 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 管理。在指定域名的...
设置集群白名单
若将IP白名单设置为%或者 0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择,请手动填写需要访问PolarDB的ECS内网IP。目前支持创建50...
ALB实例访问控制白名单不包含指定的IP地址或网段
ALB实例所有监听的访问控制白名单不包含指定的IP地址或网段,视为“合规”。应用场景 为ALB实例的监听添加准确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
配置可信办公区
可访问内网IP:仅在办公区网络环境下才能访问的内网IP地址,SASE 客户端会自动探测此IP,当连通性正常时,被作为办公区识别的特征之一。可访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE 客户端会自动探测此域名,当连通...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 拒绝特定IP地址段对ECS实例所有端口的入站访问 入方向 拒绝 全部-1/-1 地址段访问 要拒绝访问的IP地址段,如10.0.0.1/32。拒绝特定IP地址段对ECS实例TCP 22端口的入站...
【公告】访问控制策略规格数变更
变更内容 云防火墙的访问控制策略授权规格数量是基于策略规则中的最小单元的数量计算,例如访问源IP地址段的数量、访问源区域数量、目的IP地址段数量、端口段数量等。此次访问控制策略占用规格数计算主要做了以下更新:将原来使用缓存数据...
网络连通解决方案
数据源所在的网络环境 网络连通操作指导 数据源具备公网访问能力 添加Dataphin的IP地址(公网下Dataphin的出网IP地址)至数据源的白名单中。添加Dataphin的IP地址至阿里云数据库白名单,详情请参见 数据源白名单配置。添加数据源访问地址至...
ALB实例访问控制白名单包含指定的IP地址或网段
ALB实例任意一个监听的访问控制白名单包含指定的IP地址或网段,视为“合规”。应用场景 为ALB实例的监听添加准确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
设置集群白名单
若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择,请手动填写需要访问PolarDB的ECS内网IP。设置白名单 登录...
IIS Web网站访问故障
问题描述 当在Windows实例上的IIS站点配置了允许通过IP地址直接访问(即IIS中绑定了空主机头)时,可以通过IP地址直接访问到服务器中IIS的默认站点。当有域名(包括恶意域名或未备案域名等)解析到该IP地址时,会通过该域名直接访问到网站...
源站日志中发现大量来自阿里云IP地址的访问
问题描述 在源站的日志中,发现大量来自阿里云IP地址的访问。问题原因 业务上与阿里云相关产品有关联。解决方案 Web应用防火墙 Web应用防火墙是作用于Client和源站中,所以如果使用了Web应用防火墙,那么在源站看到的访问都是Web应用防火墙...
SLB实例访问控制白名单包含指定的IP地址或网段
SLB实例任意一个监听的访问控制白名单包含指定的IP地址或网段,视为“合规”。应用场景 为SLB实例的监听添加准确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
设置客户端访问IP白名单
如果因业务要求,期望指定IP地址段的 无影终端 可以连接云电脑,那么您可以使用 客户端访问IP白名单 功能,限制只有特定IP地址段下的 无影终端 可以连接云电脑。例如:为了保障企业数据安全,企业可以将某区域员工的本地 无影终端 网段设置...
GTM实现跨网访问加速与故障切换
概述 方案介绍 大部分企业的应用服务都会使用多个运营商的IP地址,因此可能会存在跨网延迟、丢包、故障不可用等问题,而全局流量管理产品方案可以根据用户请求源地址的运营商,解析就近的应用服务器IP地址,实现就近接入、访问加速、故障...
网络连通与白名单配置
11.192.167.0/24,47.102.181.0/24,47.102.234.0/24 获取白名单IP地址:独享数据服务资源组 独享数据服务资源组支持访问公网环境、阿里云VPC网络环境、IDC网络环境下的数据源。下表将为您介绍不同网络环境下如何进行网络配置,以确保独享...
设置白名单
通过设置ZooKeeper实例的公网访问白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,...配置完成后,您便可通过公网IP地址访问该实例。
SLB实例访问控制白名单不包含指定的IP或网段
SLB实例所有监听的访问控制白名单不包含指定的IP地址或网段,视为“合规”。应用场景 为SLB实例的监听添加准确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
访问策略配置
其中IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您选择阿里云产品的公网IP地址。设置方法 业务规则“基于访问延时的访问策略”目前仅面向旗舰版用户开放使用。如启用“基于访问延时的访问...
自定义权限
例如,只允许IP地址为10.101.168.111或10.101.169.111/24网段的请求访问。{"Statement":[{"Action":["linkwan:Get*","linkwan:Count*","linkwan:List*","linkwan:Describe*","linkwan:Check*"],"Effect":"Allow","Resource":["*"],...
安全组应用案例
在网络类型为经典网络的安全组中,由于经典网络中公网和内网使用相同的IP地址空间,为了控制公网和内网访问,需要分别创建不同的安全组规则。典型的应用通常使用默认的端口来提供服务。这些应用会通过服务器的特定端口与外部进行通信。更多...
ECS实例从经典网络迁移到专有网络
步骤一:了解迁移影响 重要 网络迁移会对实例状态、网络类型、IP地址等有影响。请您在迁移前,务必仔细了解以下迁移影响。影响项目 说明 迁移时长 从源ECS实例停机到迁移后的ECS实例启动,约耗时15分钟。重要 迁移后的ECS实例启动,代表...
添加 MySQL 数据库的白名单
127.0.0.1 表示禁止任何 IP 地址访问。单击 确定。添加 PolarDB MySQL 白名单 如果您创建评估模式为 MySQL>>OceanBase MySQL Mode 的在线评估任务时,选择实例类型为 POLAR 实例,请设置 PolarDB IP 白名单。记录 添加数据源 对话框中选择...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
在Pod中访问外部网络
访问已有的ECS、SLB等自有资源 Pod访问已有的ECS或者SLB时,访问目的端通常会有一些安全组或者ACL规则限制访问来源。如果限制了Pod访问的来源IP,就会出现网络不通的问题。您需要为Pod开放来源IP:来源IP为Pod的IP,安全组或者ACL需要开放...
什么是Anycast EIP
每一个Anycast EIP实例会被分配一个可访问公网的IP地址,此IP地址可在整个接入区域内发布,不受地域限制。在将此IP地址与后端资源进行绑定后,接入区域内的用户流量将通过该IP地址从就近接入点进入阿里云网络。进入阿里云网络后,Anycast ...
数据安全和加密常见问题
Q:如何限制某个用户只能从特定的IP地址访问 PolarDB?A:您可以使用以下命令创建高权限账号,并使用高权限账号对普通账号限定访问IP。Q:已设置集群白名单,为什么访问不了数据库?A:检查是否设置了白名单,如果允许全网访问,则白名单中...
设置白名单
为保障 AnalyticDB PostgreSQL版 数据库的安全稳定,系统默认禁止所有外部IP地址访问 AnalyticDB PostgreSQL版 实例。在开始使用 AnalyticDB PostgreSQL版 实例前,您需要将客户端的IP地址或IP地址段添加到 AnalyticDB PostgreSQL版 实例的...
CreateAccessControlList-创建访问控制策略组
接口说明 您可以创建多个访问控制策略组,每个策略组可包含多个 IP 地址条目或 IP 地址段条目。访问控制策略组的限制如下:每个地域单账号最多可创建 50 个访问控制策略组。单账号每次最多可添加 50 个 IP 地址或 IP 地址段条目。每个访问...
公网连接及白名单配置
公网或内网地址查询完成后,您可以在需要访问的云产品中,将步骤1中查询的IP地址配置为白名单。相关文档 EAS访问公网的网络连通方案,可以参考 使用公网NAT网关SNAT功能访问互联网。您可以为资源组配置日志服务,通过日志服务,将部署在该...
设置登录IP白名单
您可以设置登录IP白名单,限制云SSO用户只能通过指定的IP地址登录云SSO用户门户,从而增强访问安全性。使用限制 最多只能设置100个IP地址或IP地址段。只能对云SSO用户登录到云SSO用户门户生效,从云SSO用户门户登录到RD账号不生效。操作...
配置固定公网IP地址
通过创建一个公网NAT网关,并为其绑定一个弹性公网IP地址和添加一个SNAT条目,允许VPC内的实例通过此弹性公网IP地址访问公网。此时,在公网接收端查询到的客户端IP地址为该NAT网关绑定的弹性公网IP地址。NAT网关和弹性公网IP地址均只能在...
配置固定公网IP地址
通过创建一个公网NAT网关,并为其绑定一个弹性公网IP地址和添加一个SNAT条目,允许VPC内的实例通过此弹性公网IP地址访问公网。此时,在公网接收端查询到的客户端IP地址为该NAT网关绑定的弹性公网IP地址。NAT网关和弹性公网IP地址均只能在...
分配辅助私网IP地址
使用限制 分配辅助私网IP地址存在如下使用限制:安全组限制:专有网络类型安全组可容纳的私网IP地址数量存在限制,请合理分配辅助私网IP地址。更多信息,请参见 安全组使用限制。弹性网卡限制:单张弹性网卡最多支持分配的私网IP地址数量...
设置白名单
警告 可以在组内白名单中填写IP地址(如192.168.0.1,表示允许192.168.0.1的IP地址访问私有RDS)或IP段(如192.168.0.0/24,表示允许从192.168.0.1到192.168.0.255的IP地址访问私有RDS)。多个IP地址或IP段间用英文逗号(,)隔开(如192....
设置租户白名单分组
背景信息 云数据库 OceanBase 支持为租户添加白名单分组,通过租户白名单功能可以设置允许哪些 IP 地址访问当前租户。租户会自动继承所属集群的白名单分组,带有(继承实例)标识的白名单分组,不可进行编辑或删除,始终与集群实例白名单...
经典网络的IP
IP地址是您访问ECS实例或者您的用户访问部署在ECS实例的服务的主要方式。经典网络IP地址由阿里云统一分配,分为内网IP地址和公网IP地址。本文主要介绍经典网络内网IP地址和公网IP地址的概念、相关操作场景和计费说明。内网IP地址 每台经典...
添加 MySQL 数据源的白名单
127.0.0.1 表示禁止任何 IP 地址访问。单击 确定。添加 PolarDB MySQL 白名单 如果您添加 MySQL 数据源时,选择实例类型为 PolarDB 实例,请设置 PolarDB IP 白名单。在 PolarDB 实例 ID 下拉列表中选择目标 PolarDB 实例后,单击右侧的...
阿里邮箱域名解析IP
如果您公司内部网络有对公网地址进行IP白名单限制,请您修改为针对邮箱域名进行限制或者将以下IP段添加到网络白名单,避免因解析变更造成访问邮箱服务不通问题。涉及的主要域名及IP段信息如下:1、Webmail服务 qiye.aliyun....
- 产品推荐
- 这些文档可能帮助您