常见问题
使用CDN加速后无法通过HTTPS访问资源 刷新/预热 配置CDN后如何对文件进行同名更新 如何查看预热任务的执行状态 访问域名出现“504 Gateway Time-out”报错 CDN和视频点播中使用脚本刷新预热M3U8资源 安全相关 如何屏蔽恶意IP访问 源站存在...
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
通过指定的访问方式访问阿里云
下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*","Condition":{"Bool":{"acs:...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
常见问题
访问网站提示“非常抱歉”错误 访问网站时报错:403 Forbidden 访问网站404页面时出现301报错 访问网站时提示因主机过期暂时无法访问 访问网站提示数据库连接失败 访问网站提示存在病毒的解决方法 访问网站时出现“温馨提示:该网站暂时...
通过日志监控实现网站访问日志的统计与报警
rt 0.032 访问网站的时间。单位:秒。URL/ubuntu.iso 访问网站的URL。status 200 访问网站时,HTTP的返回码。body 168 访问网站时,返回客户端的HTTP的body大小,不包含header。统计网站总QPS或单个网站QPS 登录 云监控控制台。在左侧导航...
HSTS
HSTS HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 全站加速 DCDN 节点连接时,全站加速 DCDN 节点通过使用响应头 Strict...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 CDN 节点连接时,CDN 节点通过使用响应头来告知客户端后续一段...
Instance Policy权限说明
场景一:限制某个网段的用户只能通过指定TLS版本访问实例 对于访问IP地址为 10.10.XX.XX/24 网段的用户,可以对myinstance实例进行操作,且要求只能通过TLS1.2和TLS1.3版本进行访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 ...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
权限控制概述
限制只能创建非公网访问的 表格存储 实例。Network ACL 单一阿里云账号下Tablestore服务内单个实例上的统一网络访问控制。表格存储 使用 表格存储 资源时,通过Network ACL控制实例的网络访问类型或访问来源。具体操作,请参见 为实例配置...
使用说明
定向服务菜单控制 旧版定向服务菜单 2021年10月18日之前,购买过定向卡的客户,只能访问旧版定向服务菜单,且新下单定向卡也只能访问旧版定向服务菜单。如下图所示:旧版定向服务一个订单对应一个专有网络APN,您可在控制台自行配置访问...
备案期间对网站访问的影响
如果变更网站备案的域名(删除网站域名),待通信管理局审核通过后,您将无法使用已被删除的域名来访问网站。取消接入对网站访问的影响 取消接入是将您的备案信息与阿里云之间的关联取消,域名解析至阿里云服务器将无法正常被访问。但您工...
什么是资源组
但是,仅使用RAM授权功能,不能限制RAM用户只能访问部分指定实例,使不同RAM用户的资源相互隔离。例如:RAM用户A只能访问实例1;RAM用户B只能访问实例2。为满足此类需求,物联网平台已接入 资源管理平台,通过管理资源组,实现RAM用户仅能...
VPC内网访问API网关
内网VPC二级域名不支持HTTPS访问,如果要实现HTTPS访问,请绑定自己域名。不同的实例类型,内网VPC二级域名的开放方法和生效范围不同,具体参考如下两个章节说明。如果您希望在混合云结构下,通过VPC内网访问到API网关,如通过云企业网(CEN...
发起请求概述
RAM用户访问密钥只能按照RAM定义的规则去访问Bucket里的资源。通过RAM用户访问密钥,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。例如,能够限制您的用户只拥有对某一个Bucket的读...
设置集群白名单
A:使用 自定义集群地址 访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以填写1000个IP地址或地址组。Q:已添加ECS的IP地址到IP白名单中,但是还是无法访问。A:请按以下步骤进行排查:...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 DCDN 节点连接时,DCDN 节点通过使用响应头来告知客户端后续...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
主要云产品的隔离
为保障政务云产品使用的安全性,用户无法直接通过互联网环境访问政务云内网环境中的业务。以ECS、OSS为例,您无法在互联网环境中直接访问ECS上的应用或者存储在OSS中的文件,如下图所示。ECS 政务云ECS的EIP/公网IP 默认不对外提供服务...
通过OIDC获取用户信息
说明 OIDC场景下,即只有 openid、aliuid 和 profile 这几个范围的时候,也会返回访问令牌,此时的访问令牌只能用于调用 UserInfo 接口。UserInfo 接口请求地址:https://oauth.aliyun.com/v1/userinfo。请求示例如下:GET v1/userinfo ...
基于Ubuntu的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
基础设施安全
ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网ALB或NLB通过弹性公网IP(Elastic IP Address,简称EIP)提供公网...
Network ACL
限定绑定VPC访问:只能使用SDK或其他接口通过 VPC 访问 表格存储。允许网络类型 允许使用何种网络类型访问 表格存储 资源,支持一次选择多种网络类型。只有当选择 访问类型 为 自定义 时才支持设置此参数。取值范围如下:VPC:是否支持通过...
添加HTTP监听
当您使用HTTP协议开发应用而无需...如果您需要将HTTP访问重定向至HTTPS,请参见 将HTTP访问重定向至HTTPS。当您使用HTTP监听时,如果您需要后端服务器通过CLB获取客户端真实IP地址,你可参考教程 通过CLB七层监听获取客户端真实IP 进行配置。
配置
由于Client实例只能在构造时指定该服务入口,如果需要访问不同的地域,则需要用不同的Endpoint构建不同的Client实例。目前,所有API的服务入口支持HTTPS协议。如果在阿里云ECS虚拟机内使用SDK,您还可以使用内网Endpoint来避免公网带宽开销...
添加HTTPS监听
如果您需要将HTTP访问重定向至HTTPS,请参见 将HTTP访问重定向至HTTPS。如果您需要使用CLB部署HTTPS单向认证业务,请参见 使用CLB部署HTTPS业务(单向认证)。如果您需要使用CLB部署HTTPS双向认证业务,请参见 使用CLB部署HTTPS业务(双向...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
高安全性
RDS服务器不允许主动向外发起连接,只能接受被动访问。更多信息请参见 网络隔离。数据加密 阿里云提供各类加密功能,保障您的数据安全。更多信息请参见 设置SSL加密、设置透明数据加密TDE 和 云盘加密。专业安全团队 阿里云安全团队负责RDS...
节点池服务拓扑管理
Service流量拓扑支持边缘节点应用只能由相同节点池的节点访问,或者只能由本节点访问。本文介绍Service流量拓扑管理功能以及如何配置Service流量拓扑。背景信息 在边缘计算场景下,边缘节点通常具备很强的区域性、地域性或者其他逻辑上的...
服务地址
不同访问场景下需使用相应的服务地址格式。说明 每个地域对应的RegionID请参见 地域。服务地址类型 服务地址包括公网地址、公网(双栈)地址、VPC地址和经典网地址四种类型。通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 ...
访问控制
视频直播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问控制,本文介绍视频直播访问控制功能、适用场景和使用方式。简介 访问控制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
SAE网络相关概念和能力
概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...
- 产品推荐
- 这些文档可能帮助您