解析设置类常见问题总结
如果使用CNAME记录时存在解析记录冲突,或目标域名的服务器软件上限制了其他域名访问时,参考 解析记录冲突规则。主机记录和记录值是什么意思?答:主机记录是指您创建子域名时所添加的域名前缀,例如主域名是 example.com ,如果希望访问...
访问控制策略工作原理
www.example.com 匹配规则四:访问源:19.XX.XX.1/32 目的:0.0.0.0/0 协议类型:TCP 端口:0/0 应用:HTTPS 域名:www.example.com NAT边界 配置NAT边界访问控制策略时,如果配置了域名访问控制策略,您可以手动设置域名识别模式,云防火...
访问CDN加速的网站报HTTP 503错误的排查思路
本文通过模拟报错环境,分析现象和排查问题,并找出根源。问题原因 访问CDN加速的网站发生503错误的原因如下...根据模拟结果,检查源站的Web服务程序是否出现异常,服务器是否超载以及是否配置了访问限制等安全防护。适用于 CDN 云服务器 ECS
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
配置任务时测试连接失败的排查及解决方法
如果设置了iptables,那么请根据迁移任务的目标实例所在区域,选择对应区域的 DTS IP地址段,在iptables中放开DTS的访问限制。若您所在的网络环境有硬件防火墙,请确认硬件防火墙没有进行限制。若以上检查都没有问题,请检查下您的路由是否...
内网安全运维最佳实践
运维人员在公司时,如果公司已有专线与堡垒机实现内网连通,堡垒机配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒机进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问...
域名其他信息修改
域名当前正处于实名认证审核中、域名转出中、域名仲裁中、域名被冻结等状态,或域名开启了域名安全锁。国内域名、国际域名的域名信息修改方式略有区别,需分开处理,请您分别选择两类域名进行批量操作。登录 阿里云域名控制台。在 域名列表...
移动推送域名介绍
解决方案 使用移动推送的设备网络有访问限制,请在网络配置中将对应的域名添加到白名单中。说明 注意:移动推送的所有网络请求均使用域名访问,而非固定的IP地址访问。服务端使用的域名以及说明 域名 用途 使用说明 cloudpush.aliyuncs....
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"Bool":{"acs:SecureTransport":"true"} } }],"Version":"1"} TLS版本访问限制 通过自定义权限策略限制是否通过TLSv1.2和TLSv1.3版本访问 表格...
什么是自有端访问限制以及如何开启?
什么是自有端访问限制?自有端访问限制即自有端登录限制功能,可以限制域内成员不可登录阿里邮箱的端,已登录的成员将在下次登录时受限。操作步骤:1、打开“启用自有端访问限制”开关。2、勾选需要禁止登录的端。3、打开选择框添加例外...
IP黑白名单
为限制访问视频直播缓存节点资源的用户,提升视频直播的安全性,您可以设置黑名单或白名单,实现对访客身份的识别和过滤。本文介绍IP黑白名单的配置方法。背景信息 添加IP到黑名单,该IP无法访问当前加速域名。添加IP到白名单,只有该IP...
IP黑白名单
为限制访问视频直播缓存节点资源的用户,提升视频直播的安全性,您可以设置黑名单或白名单,实现对访客身份的识别和过滤。您可以阅读本文了解IP黑白名单的配置方法。背景信息 添加IP到黑名单,那么该IP无法访问当前加速域名。添加IP到白...
防盗链
防盗链通过设置Referer类型(白名单或黑名单),限制访问视频直播缓存节点资源的用户,实现对访客身份的识别和过滤,避免视频直播的资源被其他人盗用,并提高视频直播的安全性。本文介绍如何开启并使用防盗链功能。背景信息 防盗链功能基于...
概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问全站加速资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式...
因访问者IP被加入黑名单导致访问CDN加速域名返回403...
解决方案 使用CDN加速之后访问网站返回403错误的排查方法如下:通过浏览器页面,右键选择审查元素,在网络选项中单击域名,确认报错信息为“denied by IP ACL=blacklist”,因此推断是因为IP黑名单被限制访问。登录 CDN控制台,在左侧导航...
安装开源DedeCMS
DedeCMS安装成功,您可以单击 访问网站首页 立即访问您的网站,也可以稍后在浏览器地址栏中输入域名访问网站。后续步骤 DedeCMS安装成功后,如果您执行网站的模块部署、系统设置等操作,请您登录网站后台操作。关于DedeCMS的使用方法,更多...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
云平台安全处罚规则
通知整改、阻断url/域名 严重违规行为:阻断url/域名,并禁止解封 特别严重违规行为:网络实例停用、后端计算实例关停、限制账户行为 对象存储 OSS 一般违规行为:通知整改、文件冻结、文件限制访问 严重违规行为:冻结bucket 特别严重违规...
自定义权限
{"Statement":[{"Effect":"Allow","Action":"iot:*","Resource":"*","Condition":{"Bool":{"acs:SecureTransport":"true"} } }],"Version":"1"} MFA访问限制。访问控制可以限制是否通过MFA(多因素认证)访问。MFA访问适用于控制台登录,...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
访问限制
视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...
二级域名是什么,有什么使用限制?
二级域名是默认给每个分组分配的域名,是一个公网二级域名。...注意:二级域名您也可以直接调用,不过仅供测试使用,每个二级域名每天1000次访问限制(海外Region及中国香港限制100次/天),您需要通过绑定自己的域名开放API服务。
全球加速FAQ
客户端通过域名访问后端服务时,全球加速会根据发起访问的地域自动将域名解析到对应地域的加速IP上。配置DNS解析记录后,多久可以在全球加速服务中生效?终端节点的后端服务类型为自定义域名时,DNS记录的实际生效时间取决于以下两个因素:...
自定义Control Policy
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问...
SAE网络相关概念和能力
在需要使用4层TCP协议访问或者无法通过域名访问等场景下,您可以考虑使用ServiceName。更多信息,请参见以下文档:基于SLB(ALB/CLB)配置网关路由(Ingress)基于CLB配置服务[返回顶部]基于CLB实现的服务和基于域名(ServiceName)实现的...
CDN加速ECS资源
配置URL鉴权 步骤四:配置CNAME 您需要在域名解析服务商处将加速域名的DNS解析记录指向CNAME域名,访问请求才能转发到CDN节点上,实现CDN加速。以DNS解析服务商是阿里云为例,为您介绍CNAME配置方法。说明 具体操作和其他配置方式,请参见 ...
账号鉴权
访问限制:如果需要指定部分角色可访问该页面,选中 访问限制 的复选框,并在运营后台配置具体可访问的角色。详细内容,请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有...
分享场景
重置Token 在访问限制区域,单击 Token鉴权 下Token显示框右侧图标,进行重置、复制Token。(重置):物联网平台系统重新分配Token。(复制):复制Token。其他用户访问场景 获取到分享场景链接的用户,按照开启的访问限制,参照以下步骤...
IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。操作步骤 登录 视频点播控制台。在左侧导航栏选择 配置...
云服务使用限制索引
云服务 使用限制 短信服务 使用限制 智能联络中心 使用限制 安全 云服务 使用限制 云安全中心 使用限制 实人认证 使用限制 操作审计 使用限制 密钥管理服务 使用限制 访问控制 使用限制 大数据 云服务 使用限制 开放搜索 使用限制 ...
配置IP黑白名单
您可以通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提升SCDN的安全性。本文为您介绍IP黑名单和白名单的配置方法。背景信息 配置IP黑名单和白名单功能说明如下:IP黑名单:黑名单内的IP均无法访问...
OSS被攻击恶意刷流量出现异常流量的排查方法
迁移数据到新的Bucket中,使用自定义域名对外提供服务,同时开启CDN加速,利用CDN的IP黑名单进行限制访问。详情请参见 IP黑名单。说明 CDN的IP黑名单存在数量限制。恶意Referer访问 定位恶意Refere。方式一:OSS管理控制台的热点统计数据 ...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
配置UserAgent黑白名单
您可以配置UserAgent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提高SCDN的安全性。本文为您介绍UserAgent黑白名单的配置方法。背景信息 当您需要根据请求的UserAgent字段进行访问控制时,请通过UserAgent...
网络访问控制
不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问控制策略的响应动作:仅告警:不会阻断访问行为,只会产生告警。阻断:阻断访问行为,同时产生告警。白名单容量 设置白名单的最大条数,超出最大条数后无法...
使用前须知
阿里云全球加速服务联合日志服务提供访问日志功能,用于记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。本文介绍全球加速访问日志功能相关的资产、费用以及使用限制等信息。简介 您可以为全球加速实例的一个...
查询直播域名配置
查询直播域名配置,一次可查询多个功能配置。使用说明 此接口一次可查询多个功能配置。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS限制。调试 您可以在...
应用鉴权
访问限制:如果需要指定部分角色可访问该页面,选中访问限制的复选框,并在运营后台配置具体可访问的角色。详细内容请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有访问...
- 产品推荐
- 这些文档可能帮助您