创建服务访问点
注意 DLA中VPC专有网络是针对VPC的服务访问点(single tunnel),一个VPC服务访问点仅提供指定的VPC到DLA的服务访问通道。如果需要从多个不同的VPC访问DLA,需要针对每个VPC分别创建VPC服务访问点。每个VPC服务访问点的连接串信息不同。...
连接概览
如下图所示:说明 DLA中的VPC网络是针对VPC的服务访问点(single tunnel),一个VPC服务访问点仅提供指定的VPC到DLA的服务访问通道。如果需要从多个不同的VPC访问点连接DLA,需要针对每个VPC分别创建VPC服务访问点连接串信息。具体请参见 ...
服务地址
不同访问场景下需使用相应的服务地址格式。说明 每个地域对应的RegionID请参见 地域。服务地址类型 服务地址包括公网地址、公网(双栈)地址、VPC地址和经典网地址四种类型。通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 ...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
出错提示S0客户端调用SMC服务出错
其中S0_*可能的错误码如下:S0_U28 S0_U7 S0_U56 S0_U6 S0_U35 问题原因 源系统到SMC的服务域名网络访问不通。解决方案 确认SMC服务域名。默认激活码域名(通过控制台自动导入或手动生成激活码的方式):默认公网域名:...
跨账号VPC间的私网访问服务
因业务发展,VPC2中的服务需要被VPC1通过私网访问,避免公网访问服务带来的潜在安全风险。您可以在VPC2下创建支持私网连接的 CLB 实例,将ECS实例添加为 CLB 实例的后端服务器,CLB就可以接收客户端流量并将流量按照监听转发规则分发至对应...
通过PrivateLink跨VPC私网访问CLB
如果您需要将一个 VPC 内部署的CLB共享给同账号下的另外一个 VPC 访问,您可以将CLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问CLB资源。背景信息 VPC是您独自拥有的云上私有...
什么是云拨测
这些监测点可以更好地模拟实际用户在访问业务时的网络体验,反映出用户在不同地理位置、网络环境和运营商网络下的实际访问情况。Lastmile监测点适用于监控终端用户的网络体验,帮助企业优化网络服务,提高用户满意度。移动端监测点 移动端...
终端节点服务监控项
bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络的带宽。bit/s 平均值 VpcEndpointServiceInPps 终端节点服务流入数据包速率 从VPC网络访问终端节点服务的数据包速率。packet/s 平均值 ...
网关认证鉴权概述
在微服务的架构中,会有多个服务接收来自外部用户(客户端)的请求,通常不会直接将服务暴露给外部用户,而是在中间加一层网关作为外部用户访问内部服务的控制点。对于外部用户访问的请求,我们通常希望在网关中进行身份验证,知道用户是谁...
向量检索服务关联角色
本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限...
网络架构介绍
在云下IDC的网络环境添加访问VMware服务的业务网络路由信息。在VMware服务产品控制台的 互联配置 下的 云下互联 添加云下IDC网段。在NSX Manager控制台的 网关防火墙-计算网关 下添加访问云下IDC的网段的防火墙规则。访问云下IDC网络路径...
网络访问与安全设置
流数据服务Confluent集群各类型网络域名 K8s local域名 支持在同一VPC内和集群内部访问,例如在流数据服务Confluent集群内部,connect服务访问kafka broker服务,您需要使用具体的pod实例域名。K8s local域名的pod实例域名格式为:{{...
VPC私网访问配置说明
私网访问能够建立专有网络VPC与阿里云上的服务建立安全稳定的私有连接,配置灵活,可满足不同的应用场景。本文介绍了VPC私网连接配置的详细信息。背景信息 计算巢服务配置私网连接,具有如下优势。私网通信:网络流量均在阿里云内网转发,...
云下IDC网络互联配置(同一地域)
访问云下IDC网络说明 VMware服务支持多种方式和云下IDC网络互联:高速通道 公网VPN网关 如果迁移云下VMware虚拟机至云上VMware服务实例,需要有高速稳定的网络保障,建议采用高速通道的方式实现云上云下的网络互联。项目 名称 网络 说明 ...
网络端点
建议在删除前修改您的服务中的网络访问白名单配置。配置专属公网出口 IP 有两种方式配置专属公网出口 IP,实现 EIAM 实例通过您指定的 IP 访问公网,请选择下述两种方案中选择一种进行配置。您可以将此公网 IP 作为企业微信的可信 IP,从而...
使用前须知
单用户网络问题诊断 网络质量分析器会上传所有在线终端用户访问服务端时的网络日志,帮助您还原具体单个用户在不同时期的网络访问质量情况。网络质量分析器可用于单个特定用户的网络问题诊断排查。产品优势 跨平台、适配性强 提供Android、...
试用服务设置私网连接说明
验证私网连接是否生效 以用户视角在已创建的试用服务实例详情页查看具体的网络信息并访问服务。查看虚拟互联网信息。在左侧导航栏中,单击 服务实例管理,进入服务实例详情页面。单击 虚拟互联网 页签,查看详细的网络信息。访问服务。因...
创建包含VPC私网反向访问功能的全托管服务
在 高级配置(选填)区域的网络设置处,设置VPC私网反向访问信息。选择已创建的终端节点服务ID。单击 保存服务。步骤二:创建服务实例 以用户视角创建服务实例,配置反向访问参数。在已创建服务的服务详情页面,单击 用户部署链接 后的链接...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
通过实例私网打通将自建Elasticsearch数据迁移至阿里...
前提条件 自建Elasticsearch需要满足以下条件:所在的ECS的网络类型必须是专有网络(不支持Classiclink方式打通的ECS),且必须与阿里云Elasticsearch在同一个专有网络下。所在的ECS的安全组不能限制阿里云Elasticsearch实例的各节点IP...
查看实例
共享实例的服务访问地址是固定值,不可修改,请参见 共享实例名称和服务访问地址。托管式专享实例的服务访问地址取决于创建实例时绑定的SLB,支持手动修改。您可在目标实例的 操作 列单击 更多 右侧的,在下拉列表中选择 服务访问地址管理...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
导入Swagger API
在浏览器地址栏输入服务访问地址,并在地址后加上入参取值,然后按 enter 键,界面返回服务详细信息。服务访问地址为 http://CSB服务地址:8086/服务版本/服务名称?入参取值,各参数说明如下:CSB服务地址即创建CSB实例时绑定的SLB的地址。...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
对网格内服务访问外部数据库进行授权控制
步骤六:验证使用授权策略实现对外部数据库访问的控制 通过修改授权策略的动作,您可以禁止或允许demo-server命名空间下的服务访问外部数据库,实现对外部数据库访问的控制。创建授权策略,禁止来自demo-server命名空间的访问请求。登录 ...
对网格内服务访问外部数据库进行授权控制
步骤六:验证使用授权策略实现对外部数据库访问的控制 通过修改授权策略的动作,您可以禁止或允许demo-server命名空间下的服务访问外部数据库,实现对外部数据库访问的控制。创建授权策略,禁止来自demo-server命名空间的访问请求。登录 ...
如何发布和调用SpringCloud服务
超时访问 服务的超时时间。如果需要为服务设置熔断和降级机制,则需要配置该参数。其它参数可根据实际需求配置,请参见 设置接入协议。在 路由服务发布 的 开放协议 页签中设置参数,单击 下一步。开放协议 参数说明如下:参数 描述 服务...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
订购服务
您可以在CSB实例中订购需要使用的服务。前提条件 您已经创建了订购该服务的凭证,请参见 创建凭证。背景信息 服务发布时,在 限制访问 页面可以选择打开或关闭 公开访问 开关。针对不同的设置,订购该服务的策略会有所不同。如果打开 公开...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
通过控制台管理多集群服务
概述 通过多集群服务实现Kubernetes服务的跨集群访问,打破了多集群服务访问的边界。多集群服务示例如下图所示。管理员在服务提供者集群(ACK Cluster 1)和服务消费者集群(ACK Cluster 2)中,创建应用相关资源,包含Namespace、...
基础管理FAQ
挂载点是计算节点(ECS实例、E-HPC或容器服务)访问文件系统的入口。挂载点定义了什么类型网络的计算节点,采用怎样的权限来访问文件系统。同一个挂载点可以被多个计算节点同时挂载,共享访问。如何计算挂载的计算节点数量?以ECS形式挂载...
为网格内流量配置统一的出口网关
此时网格内应用不是直接从Pod访问服务,而是通过上文创建的出口网关访问服务。执行以下命令,在网关Pod中查看访问日志。说明 若您的出口网关Pod有多个副本,产生的访问日志会在某个Pod上。您需要依次在所有网关Pod上执行此命令,才能找到...
为网格内流量配置统一的出口网关
此时网格内应用不是直接从Pod访问服务,而是通过上文创建的出口网关访问服务。执行以下命令,在网关Pod中查看访问日志。说明 若您的出口网关Pod有多个副本,产生的访问日志会在某个Pod上。您需要依次在所有网关Pod上执行此命令,才能找到...
管理服务
您在CSB实例中发布服务后,可以管理发布的服务,包括管理服务的生命周期、设置黑白名单、复制服务、导入服务、导出服务和转换服务的定制化参数等。管理生命周期 在 我的服务 页面可以管理服务的生命周期。生命周期包含以下状态:激活(启动...
- 产品推荐
- 这些文档可能帮助您