堡垒机的审计事件
AttachAssetGroupsToPolicy 批量将资产组加入控制策略。AttachDatabaseAccountsToUser 批量授权数据库及账号给指定用户。AttachDatabaseAccountsToUserGroup 批量授权数据库及账号给指定用户组。AttachHostAccountsToHostShareKey 批量将...
配置办公网准入
自动加入 当发现该网络信号后,设置设备是否自动连接。IP白名单 设置IP白名单信息。如果不设置,默认对所有源IP开放。单击 确定。在 WIFI管理 页签,定位到新创建的网络实例,单击 操作 列 上线。配置完成后,您只需要重新连接WIFI便可生效...
设置告警
智能告警:CloudLens for CLB 预设了AIOps巡检策略,在发现QPS、延迟等异常的时候会自动记录异常事件,您可以直接设置发现某个异常时触发告警。操作步骤 登录 日志服务控制台。在 日志应用 区域的 云产品Lens 页签中,单击 CloudLens for ...
克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组。适用于在安全组规则较多时,进行跨地域复制安全组规则、安全组规则备份等场景。本文介绍如何通过ECS管理控制台克隆安全组。前提条件 如果您需要将安全...
部署高可用计算集群
在 伸缩组管理 页面,找到新创建的伸缩组,选择一种方式打开伸缩组详情页面。在 伸缩组名称/ID 列,单击伸缩组ID。在 操作 列,单击 查看详情。在页面上方,单击 实例配置来源 页签。创建一个伸缩配置。付费模式 设置为 抢占式实例。镜像 ...
ECS实例再均衡分布
伸缩组的网络类型为 专有网络。伸缩组的多可用区扩缩容策略设置为 均衡分布策略。伸缩组关联了多个虚拟交换机,且分布在至少两个可用区中。注意事项 只有伸缩组内实例分布严重不平衡时,才需要执行一次再平衡分布操作,且一次再平衡分布...
经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。前提条件 数据库版本为MongoDB 4.2及...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
历史功能发布记录(2021年)
全部 收集ACK Pro版集群控制平面组件日志 策略管理基于OPA策略引擎,提供部署策略治理 容器服务ACK基于OPA策略提供Gatekeeper准入控制器,扩展了相应的策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,相较于...
流量分析常见问题
如果存在流量日志,动作为 放行 或 观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙(安全组)策略。主机边界防火墙(安全组)登录 ECS控制台。在左侧导航栏,选择 实例与镜像>实例。定位到网络不通的ECS实例,在 ...
DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
防勒索客户端和备份任务异常状态排查
检查防火墙以及安全组是否已放行防勒索客户端的网络请求。检查是否被安全软件阻止建立网络连接。如客户端备份日志中出现 ErrorCode=RequestTime TooSkewed,Errorhessage="The difference between the request time and the current time is...
管理员首次配置内网访问指南
创建零信任策略的过程,就是将企业用户组和业务应用进行资源权限划分,系统默认会有一条禁止所有访问的策略,您需要配置放行策略,将不同的资源分配给不同的用户组。在左侧导航栏,选择 内网访问>零信任策略。在 零信任策略 页面,单击 ...
为ECS实例挂载NAS文件系统
挂载点满足以下条件:如果伸缩组的网络类型为专有网络,挂载点的网络类型必须为专有网络,且和伸缩组位于同一个专有网络下。如果伸缩组的网络类型为经典网络,挂载点的网络类型必须为经典网络。挂载协议类型为NFS。已为OOS服务创建RAM角色...
备份ECS整机
异地复制加密配置 仅当 备份策略 中打开 备份异地复制 开关后,才需要设置该参数,启用异地复制加密功能。自动配置:由 云备份 根据源云盘是否加密自动选择加密方式。如果源云盘没有加密,则 云备份 直接将备份复制到异地。如果源云盘是...
添加UDP监听
说明 IPv4实例只能绑定IPv4访问控制策略组,IPv6实例只能绑定IPv6访问控制策略组。具体操作,请参见 创建访问控制策略组。开启监听带宽限速 选择是否配置监听带宽。对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来...
API概览
本产品(云企业网/2017-09-...流量调度策略 流量调度策略 CreateCenInterRegionTrafficQosQueue 创建流量调度策略下队列的配置 如果您需要对不同类型和优先级的网络流量进行细致管理,以确保关键业务流量的性能并遵守服务级别协议,您可以调用...
ECS合规管理最佳实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。ECS实例在指定安全组下 ECS实例在指定的安全...
ECS实例从经典网络迁移到专有网络
如果您在设置目标可用区与专有网络时,将 选择迁移的目标专有网络 设置为(默认)系统自动创建专有网络,网段:10.0.0.0/8,则仅支持选中该选项自动克隆经典网络安全组,不支持自定义安全组。指定安全组:从下拉列表中选择您已经创建的安全...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能...相关文档 管理配额 使用网络策略Network Policy Kubernetes集群网络规划 使用Terway网络插件 创建安全组
API概览
办公网络(原工作区)API 标题 API概述 办公网络通用 办公网络通用 ListOfficeSiteOverview 查询办公网络的概览信息 查询办公网络(原工作区)的概览信息,包括状态、云电脑数量、VPC网络类型等。DescribeOfficeSites 查询办公网络的详细...
管理NLB监听
当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:添加TCP监听 添加UDP监听 添加TCPSSL监听 修改监听 登录 网络型负载...
修改云电脑池(原桌面组)
单击 安全策略组名称 右侧 图标,在弹出页面重新选择策略,然后单击 确定。云电脑池伸缩策略(付费类型为包年包月)对于包年包月云电脑池,由以下参数决定伸缩策略:购买数量 创建云电脑池初始购买的固定数量的包年包月云电脑。允许自动...
防护配置(旧)
防护策略类型 IP防护策略-触发模式、IP防护策略-串联模式 和 端口防护策略 支持的配置项不同,建议您同时配置,发生DDoS攻击时,流量按照 IP防护策略-触发模式、IP防护策略-串联模式、端口防护策略 的顺序依次执行防护动作。近源压制策略 ...
灵骏智算资源组使用指南
调度策略 选择合适的调度策略,提高算力资源的利用率,取值如下:智能策略 均衡策略 遍历策略 FIFO策略 关于各个调度策略的原理介绍,请参见 调度策略。说明 仅华北6(乌兰察布)地域支持配置调度策略。关联工作空间 选择所属的工作空间后...
基于域名或URL路径进行转发
在 编辑转发策略 面板,修改目标转发策略的备注和虚拟服务器组。您可以根据需要打开 转发规则高级配置,根据以下信息完成配置,然后单击 确定。高级配置 说明 调度算法 选择调度算法。加权轮询:权重值越高的后端服务器,被轮询到的次数...
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
Pod安全
关于阻止集群内服务发现,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:Pod metadata:name:pod-no-service-info spec:dnsPolicy:Default#“默认值”不是真正的默认值。enableServiceLinks:false 配置镜像为只读文件系统 将您的镜像...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
标签策略概述
使用资源目录成员启用标签策略 使用限制 限制项 规格 当前账号标签策略中最多允许创建标签策略的数量 100个 资源目录标签策略中最多允许创建标签策略的数量 100个 每个标签策略的最大长度 2048个字符 事前拦截策略的生效时间 绑定策略目标...
ModifyPolicyGroup-修改策略
修改策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 RegionId string...
打通非阿里云业务的网络通道
关闭连接器网络打通开关 如果您业务需要关闭某个连接器网络打通打开,可以在 连接器列表 页签的 实例开关 列关闭;或者单击 操作 列表 详情,关闭 实例开关。重要 关闭连接器实例开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
功能概述
全局配置 是指对创建的全局流量管理实例进行全局的系统配置,包括:实例名称、CNAME接入域名、主域名、均衡策略、全局TTL、报警通知组相关信息。1.CNAME接入域名 用于接入流量管理的cname域名,需要用户在DNS设置处将主域名使用cname记录...
日志信息
Ping 550 网络不通 Ping 610 网络稳定,但发出的所有包在2秒内均无响应 Ping 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)TCP 610 接收回应失败(超时或无回应)TCP 611 连接失败(超时或对端拒绝)TCP...
CreatePolicyGroup-创建策略
接口说明 策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关安全配置,包含 USB 重定向、水印等基础策略,以及安全组管控等规则。更多信息,请参见 策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
节点SDK
说明 节点三元组取得方式:登录 物联网络管理平台控制台。在左侧导航栏,单击 密钥管理。在 密钥管理 页面购买 专业版 或 标准版 密钥均可。编译SDK cd./LoRaMac-node sh build.sh 编译结果:./build/src/apps/LoRaMac/SdkExample-...
DescribePolicyGroups-查询策略详细信息
查询策略的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
单个全球加速实例加速访问多个HTTPS域名
如果访问请求未匹配到任何自定义转发策略,将会直接通过默认转发策略被转发至默认终端节点组中。以下步骤为服务器2对应的虚拟终端节点组创建自定义转发策略,将访问域名2 xxx test.fun 的所有请求转发至服务器2。在 监听 页签下,找到目标...
常用功能配置(精简版)
具体规则如下:防护目录:全部目录(排除系统目录)排除指定目录:显示排除目录的列表 防护文件类型:全部文件类型 数据备份开始时间:00:00~03:00的任意时刻 备份策略执行间隔:1天 备份数据保留时间:7天 备份网络带宽限制:0 MByte/s ...
- 产品推荐
- 这些文档可能帮助您