NSX计算网关防火墙配置
规则匹配 网络流量基于规则表从上到下的顺序进行规则匹配,命中规则,根据其操作指定的方式允许、丢弃或者拒绝网络流量,并停止后续规则的匹配。如果与用户自己创建的所有规则都匹配,则最终匹配默认规则并丢弃网络数据。计算网关防火墙...
使用路径分析
匹配网络ACL丢弃规则。发生异常导致结果未知,请稍后重试。服务内部异常,请稍后重试。匹配用户指定 CLB 黑名单丢弃规则。未匹配 CLB 白名单规则默认丢弃。公网NAT条目不匹配,请检查NAT网关配置。无法与公网互连,请匹配弹性公网IP。IPv4...
从OSS导入数据
重要 请确保存储空间(Bucket)与 云数据库ClickHouse 集群在同一地域,并使用阿里云VPC网络访问OSS。file-name 文件名称。access-key-id 访问OSS数据的Accesskey ID。如何获取,请参见 如何获取AccessKey。access-key-secret 访问OSS数据...
绑定辅助弹性网卡
弹性网卡可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。您可以随ECS实例创建绑定辅助弹性网卡,也可以单独创建辅助弹性网卡再绑定到ECS实例上。本文主要为您介绍在单独创建辅助弹性网卡后,如何绑定辅助弹性网卡。前提条件 ...
访问OSS数据
请确认OSS存储空间(Bucket)与您的 云数据库ClickHouse 集群在同一地域,并使用阿里云VPC网络访问OSS。通过 云数据库ClickHouse 写入数据至OSS,会覆盖原来的OSS文件数据。步骤一:登录数据库 登录 云数据库ClickHouse控制台。在 集群列表...
过滤器
使用过滤器后,只返回符合条件的数据行,从而有效降低网络传输的数据量,减少响应时间。场景 直接过滤结果 以物联网中的智能电表为例,智能电表按一定的频率(例如每隔15秒)将当前的电压、电流、度数等信息写入表格存储。在按天做分析时,...
什么是DataTrust
产品核心能力 DataTrust主要解决企业/机构数据流通问题,底层依赖 安全多方计算MPC、联邦学习FL、隐私集合求交PSI 等隐私计算技术,提供 ID安全匹配、隐匿信息查询、安全联邦学习、安全联合分析 等核心能力,产品大图如下:ID安全匹配 在弱...
多码率转码
部分地区网络环境差异较大,网络波动会影响终端的播放体验,因此业务方需要配置多码率来匹配带宽情况。配置多码率转码后,播放器可根据终端网络带宽环境,自动播放相应码率的直播流,从而提高播放体验。本文介绍多码率的基本操作配置和说明...
云原生网关入门体验
专有网络 选择后端服务所在的专有网络。交换机位置 选择交换机位置。可用区 交换机位置 选择为 固定可用区 时需要选择 可用区。网关依赖VPC内的交换机与后端服务进行通信,建议优先选择和后端服务可用区一致的交换机。交换机选择 交换机...
设置告警规则
云数据库 SelectDB 版 提供集群状态监控及报警功能,通过对重要的监控指标设置报警规则,让您及时得知指标...缓存写吞吐量 无 无 缓存读吞吐量 无 无 网络流入吞吐量 无 无 网络流出吞吐量 无 无 远端存储读吞吐量 无 无 连接数 无 建议配置。
基本概念
项目类型 引擎类型 联邦建模 联邦学习 多方安全建模 训练和预测 多方安全分析 分析 隐私求交 分析 隐私求交 隐私求交(Private Set Intersection,简称 PSI)是一种隐私计算方法,是将各参与方的样本数据做求交集处理。该方法可以保证在...
访问控制策略工作原理
匹配逻辑 指云防火墙根据展开后的匹配规则来判断网络流量是否满足放行条件,并根据匹配结果执行相应的策略动作的过程。工作流程 访问控制策略工作流程如下:创建访问控制策略后,云防火墙会按照特定的逻辑将访问控制策略展开为一条或多条...
路由策略概述
如果被匹配的路由与路由策略中任意一个匹配条件不匹配,则当前路由策略匹配过程直接结束,被匹配的路由继续匹配下一条路由策略。如果被匹配的路由满足下一条路由策略中的所有匹配条件,则判断策略行为。策略行为是允许:执行该路由策略中的...
路由策略概述
如果被匹配的路由与下一条路由策略中任意一个匹配条件不匹配,则当前路由策略匹配过程直接结束,被匹配的路由继续匹配再下一条路由策略。以此类推。如果被匹配的路由匹配至最后一条路由策略,仍与该路由策略中的其中一个匹配条件不匹配,则...
为弹性网卡(ENI)配置白名单
eni_tag_filter":{"creator":"terway"}"eni_tag_filter"表示网络接口的标签过滤器,{"creator":"terway"} 则是具体的标签过滤条件,表示只有由Terway创建的网络接口才会被匹配。示例如下:eni_conf:|{"eni_tag_filter":{"creator":"terway...
为Pod配置固定IP及独立虚拟交换机、安全组
selector(用于配置标签选择器,被选中的Pod将使用该网络配置)podSelector 用来匹配Pod的Labels,匹配的Pod在创建时将使用这个网络配置。如果同时配置 podSelector 与 namespaceSelector,符合全部匹配规则的Pod在创建时将使用这个网络...
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
路由表概述
创建 专有网络 VPC 后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理 VPC 的流量。系统路由表不能创建和删除,但您可以在系统路由表中创建自定义路由条目,将指定目标网段的流量路由至指定的目的地。路由表 系统路由表 创建...
创建隐私求交
说明 如果各参与方的数据当前已完成样本匹配,也需要通过隐私求交完成 ID 列求交集的操作。前提条件 各参与方机构已拥有可用的离线样本。操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 模型开发>隐私求交。在 隐私求交 页面,单击...
为Pod配置独立虚拟交换机和安全组
您可以在虚拟节点上通过集群级别的自定义资源PodNetworking来描述网络配置,从而支持在虚拟节点上为每个Pod配置独立的虚拟交换机、安全组。本文介绍如何在 ACK Serverless ACK+ECI 场景下,通过创建PodNetworking为Pod配置独立虚拟交换机及...
本地IDC通过主备冗余专线连接上云
匹配条件 本文选择 源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。策略行为 选择 策略行为 为 允许,并设置路由优先级。由于路由优先级的数字越小,优先级越高,因此VBR2的路由优先级数字应大于VBR1的优先级...
从TR专线迁移至ECR专线访问云资源
如果您仅需要更低时延的专线访问、更大规格的带宽接入和无额外高阶网络功能诉求访问阿里云,您可以通过使用专线网关ECR来部署您的混合云组网。场景示例 重要 此迁移过程中涉及业务中断,请您合理安排迁移计划。迁移时,您需要对您的多条...
Redis连接问题排查流程
首次连接排查 网络环境 在开始连接 Redis 之前,您需要先确认客户端的网络环境,具体流程图如下:图 1.排查网络环境 具体步骤如下:确认客户端的网络环境。专有网络:需确认客户端所在的ECS实例是否与 Redis 实例为同一VPC(专有网络)。...
同地域VBR通过路由策略实现静态主备路由
背景信息 路由策略按照匹配规则允许或拒绝通过被匹配的路由,您可以通过设置路由策略规则修改允许通过的路由的属性。如上图,某公司在杭州拥有数据中心,该公司分别向两个运营商各申请一条专线,专线1的端口规格为10G,专线2的端口规格为1G...
查询安全组
在 安全组 列表页面,在文本框中输入 安全组名称、安全组ID 或 专有网络ID 并单击 图标,通过智能匹配查询相关安全组。说明 您也可以选择 安全组名称 或 安全组ID 进行精确查询,或选择 专有网络ID 查询该专有网络下的所有安全组。相关文档...
DescribeCenRouteMaps-查询路由策略
Complete:精确匹配,匹配条件中的 Community 必须与被匹配路由的 Community 一致,才判定为匹配成功。Include Description string 路由策略的描述信息。desctest AsPathMatchMode string AS Path 列表的匹配模式。Include:模糊匹配,匹配...
添加路由策略
通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。使用路由策略功能前,您需要先添加路由策略。背景信息 您可以在云企业网的各个地域网关配置路由策略,每个地域网关支持在入地域网关和...
同地域VBR通过路由策略实现静态主备路由
背景信息 路由策略按照匹配规则允许或拒绝通过被匹配的路由,您可以通过设置路由策略规则修改允许通过的路由的属性。如上图,某公司在杭州拥有数据中心,该公司分别向两个运营商各申请一条专线,专线1的端口规格为10G,专线2的端口规格为1G...
CREATE DATABASE
这是因为其他数据库可能包含不匹配指定编码的数据,或者可能包含排序顺序受 LC_COLLATE 和 LC_CTYPE 影响的索引。拷贝这种数据将导致一个由于该新设置损坏的数据库。不过,template0 是不会含有任何可能被影响的数据或索引的。CONNECTION ...
监控网络实例连接
结合阿里云云监控服务,您可以查看网络实例连接的监控信息,并可以为网络实例连接创建阈值报警规则,监控网络实例的流量传输情况,以便在流量传输异常时及时收到报警通知。使用限制 目前仅支持查看企业版转发路由器下网络实例连接的监控...
CREATE COLLATION
语法 CREATE COLLATION[IF NOT EXISTS]name([LOCALE=locale,][LC_COLLATE=lc_collate,][LC_CTYPE=lc_ctype,][PROVIDER=provider,][DETERMINISTIC=boolean,][VERSION=version])CREATE COLLATION[IF NOT EXISTS]name FROM existing_collation...
使用路由策略
路由策略支持过滤路由、修改路由属性,可帮助您自定义云上网络互通能力。本文为您介绍如何添加、修改、删除路由策略。背景信息 转发路由器分为基础版和企业版:基础版转发路由器只包含一张系统路由表,路由策略创建后,自动关联至系统...
Envoy过滤器(Envoy Filter)CRD说明
与其他Istio网络对象不同,Envoy Filters是叠加应用。对于特定命名空间中的给定工作负载,可以存在任意数量的Envoy Filters。本文介绍Envoy Filter的注意事项、配置示例和字段说明。注意事项 使用此功能需谨慎操作,不正确的配置可能会破坏...
新增网络对象
使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...
如何基于ID安全匹配(PSI)实现广告精准营销、用户促...
3、创建任务 在【通用计算/任务研发】,由广告主创建【ID安全匹配任务(TrustDA/PSI)】,指定两侧用于求交的用户表,并指定求交结果输出表,输出到媒体侧。4、任务审批 在【通用计算/审批流程】,媒体对任务进行审批。5、执行任务 任务...
ModifyACLRule-修改访问控制规则
取值:in:入方向,指从外部访问智能接入网关实例所在的本地网络的方向。out:出方向,指从智能接入网关实例所在的本地网络访问外部的方向。in SourceCidr string 否 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。0.0.0.0/0 ...
访问控制策略概述
匹配项 说明 配置类型 不同策略支持的配置类型 访问源 网络连接发起方 IP:对特定的单个IP地址段发起的流量进行访问控制。IP地址簿:对一系列IP地址段发起的流量进行访问控制。区域:对特定地理区域发起的流量进行访问控制。互联网边界出向...
CreateCenRouteMap-创建路由策略
通过路由策略功能,可以过滤路由信息,帮助您自定义管理云上网络互通能力,您可以调用CreateCenRouteMap接口创建路由策略。接口说明 路由策略按照优先级进行排列,优先级数字越小,优先级越高。每条路由策略都是条件语句和执行语句的集合。...
ModifyCenRouteMap-修改路由策略
取值:Include:模糊匹配,匹配条件中的 Community 与被匹配路由的 Community 有重叠即判定为匹配成功。Complete:精确匹配,匹配条件中的 Community 必须与被匹配路由的 Community 一致,才判定为匹配成功。Include CommunityOperateMode ...
ALIYUN:CEN:CenRouteMap
取值:Include:模糊匹配,匹配条件中的AS Path与被匹配路由的AS Path有重叠即判定为匹配成功。Complete:精确匹配,匹配条件中的AS Path必须与被匹配路由的AS Path一致,才判定为匹配成功。CidrMatchMode String 否 是 匹配前缀模式。...
- 产品推荐
- 这些文档可能帮助您