边缘物业一体网络监测
1.问题背景 在边缘物业一体机在配置好局域网IP 之后,要确保一体机在局域...2.网络监测脚本 阿里云IoT 基于网络的问题开发一个网络监测工具,核心的监测列表:局域网内IP 通行是否正常 一体机跟阿里云公网DNS 通信是否正常 脚本下载:curl-s ...
iOS端WebView业务场景“IP直连”方案说明
背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入,如使用HTTPDNS进行基于IP的直连请求。但iOS系统在Webview场景下拦截网络请求后,需要接管基于IP的网络请求的发送、数据...
NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
不同VPC之间是否支持互连?
云企业网 云企业网CEN(Cloud Enterprise Network)帮助您在VPC间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通。详细信息,请参见 云企业网。您可以通过云企业网实现同...
组件概述
Terway 系统组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。Nginx ...
访问控制
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下...
WebSocket配置
基于位置的应用 越来越多的开发者借用移动设备的GPS功能来实现基于位置的网络应用。如果您一直记录终端用户的位置(例如:您的 App记录用户的运动轨迹),就可以收集到更加细致化的数据。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 ...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
什么是云企业网
一站式运维 控制台提供基于地理位置和基于网络资源的可视化管理界面,您可以通过可视化管理界面快速查看同地域和跨地域组网拓扑,帮助您迅速掌握全网运行状态,提高网络运维效率。使用云企业网 注册阿里云账号后,您可以通过以下方式创建和...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
弹性网卡概述
您可以使用阿里云开源的基于专有网络VPC弹性网卡的容器网络接口CNI插件 Terway 来管理K8s集群Pod的网络地址和通信。更多信息,请参见 使用Terway网络插件。如果将来自同一子网的两个或多个网卡附加到一个实例,可能会遇到非对称路由等联网...
组件概述
Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。创建...
API概览
办公网络(原工作区)API 标题 API概述 办公网络通用 办公网络通用 ListOfficeSiteOverview 查询办公网络的概览信息 查询办公网络(原工作区)的概览信息,包括状态、云电脑数量、VPC网络类型等。DescribeOfficeSites 查询办公网络的详细...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
入侵防御原理介绍
云防火墙的IPS能力 云防火墙的IPS功能通过拦截恶意流量、提供虚拟补丁、防护出向恶意流量、共享威胁情报和利用机器学习构建智能化模型等方式,为企业的云上业务提供了全面而高效的安全防护。云防火墙的IPS功能提供了虚拟补丁超过5,000个,...
迁移方案概述
混挂 混挂指一个SLB实例可以同时添加经典网络和VPC网络的ECS作为后端服务器接收监听转发的请求,且支持虚拟服务器组形式的混挂。公网SLB实例和私网SLB实例都可开通混挂。说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层...
容器网络与节点规划
Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,如不支持基于 Kubernetes 标准的网络策略。Terway:ACK 版自研的网络插件,将阿里云...
巴斯夫构建上云登陆区加速云转型
设计思路 为了能够解决云上的各种挑战,巴斯夫的GD部门在部署公有云前,基于阿里云的Landing Zone框架,对于八个领域的需求进行了讨论与梳理:统一的财务管理:巴斯夫拥有众多的子公司以及独立的部门,他们之间基于保密性的考量,需要拥有...
功能特性
文件网关 文件网关支持NFS和SMB这两种网络传输协议,两者都是基于局域网的网络文件传输协议。NFS协议主要用于Unix操作系统的文件系统访问,例如AIX、HP-UX及各种Linux系统。SMB协议主要用于Windows操作系统的文件系统访问。表 1.文件网关...
阿里云电子政务云产品全家福
全站加速 阿里云自主研发的全站加速产品,实现了资源动静分离、智能缓存、路由优化、传输优化等核心技术,有效提升动静内容混合站点访问速度,为用户提供快速、可靠和流畅的访问体验,而不受浏览器、位置、设备或网络的限制。基于业务弹性...
售前常见问题
支持的功能 描述 金融云基础版 高级版 企业版 旗舰版 防火墙 基于IP+端口的访问控制 基于应用的访问控制 基于域名的访问控制 主动外联活动检测 入侵检测 IPS基础检测 虚拟补丁 威胁情报 网络活动 互联网访问活动分析 主动外联活动 入侵检测...
配置基于LDAP的SSO登录
使用限制 仅组织ID支持基于LDAP的SSO,办公网络 不支持基于LDAP的SSO。前提条件 已搭建并完成LDAP服务器配置。步骤一:创建基于LDAP的企业身份源 登录 无影云电脑(专业版)控制台。在左侧导航栏,选择 用户与登录>企业身份源。在 企业身份...
产品优势
充分保证了集群网络的安全性。集群数据保存在阿里云文件存储NAS中,利用NAS的传输加密与存储加密特性,保障集群数据不被窃取或篡改。NAS的数据在后端进行多副本存储,能够有效地降低数据安全风险。高可用性 E-HPC集群节点基于云服务器ECS、...
创建和管理基于便捷账号的办公网络
在 办公网络 详情页的 基础信息 区域,查看 办公网络 的以下详细信息:名称 ID 类型 状态 创建时间 所在地域 云电脑数 用户数 解锁 办公网络 对于基于便捷账号的 办公网络,若连续15个自然日内未创建任何云电脑,则该 办公网络 将被自动...
ActivateOfficeSite-解锁办公网络
接口说明 对于基于便捷账号的办公网络,若连续 15 个自然日内未创建任何云电脑,则该办公网络将被自动锁定,VPC 相关资源将被释放。如需重新使用,可以调用本接口进行解锁。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
办公网络概述
办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,该 办公网络 决定了其所含云电脑以下各方面的行为和属性:IPv4网段 在 办公网络 中创建云电脑时,系统将自动从 办公网络 VPC包含的网段中分配一个IP地址作为云电脑的IP地址。...
实现选项
IaC(Infrastructure as Code基础设施即代码):在大部分场景实践方案中,都提供了基于terraform的脚本代码,可以实现方便的一键化部署,对实施效率和自动化有较高要求的企业可以采用这种方式。领域 场景 资源规划 企业级统一账号架构方案 ...
网络概述
在ACK中,您可以通过两种网络模型实现上述容器网络的能力,分别是Flannel网络模式和Terway网络模式。这两种网络模式采用不同的网络模型,其特点如下:说明 集群创建完成后,不支持Flannel与Terway之间的变更切换。Terway网络模式 Terway...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
通过IDaaS实现钉钉登录
准备工作 您需要在 无影云电脑(专业版)控制台上创建一个便捷办公网络,并开启该办公网络的SSO功能。创建便捷办公网络。具体操作,请参见 创建和管理基于便捷账号的办公网络。开启便捷办公网络的SSO。您可以 在 办公网络(原工作区)页面...
网络优化
作为连接 IDC 与云上专有网络 VPC 的可选项,基于物理专线的高速通道单链路最大支持100 Gbps的带宽,而基于公网链路加密的 VPN 网络带宽受限于公网IP的带宽,阿里云当前单个IPsec连接支持的带宽规格最大为1000 Mbps。ECS网络性能优化 在...
词汇表
vSwitch是虚拟化基础架构的关键组成部分,作为虚拟网络的核心组件存在于主机系统上。WAF Web应用防火墙WAF(Web Application Firewall)可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给...
Landing Zone搭建概述
推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...
CreateSimpleOfficeSite-创建基于便捷账号的办公网络
true VSwitchId array 否 专有网络 VPC 中的交换机 ID,创建云盒办公网络时需要填写。string 否 专有网络 VPC 中的交换机 ID,创建云盒办公网络时需要填写。vsw-bp12mw1f8k3jgy*CloudBoxOfficeSite boolean 否 是否为云盒办公网络。枚举值...
移动性能监控简介
网络分析 基于客户端侧的网络请求情况进行监控和分析,通过监控用户的网络请求响应时长,帮助用户发现和解决应用的网络延迟、网络抖动等网络问题。支持从地域、版本、平台、网关类型等维度来筛选和查看细分的网络情况。启动分析 分析应用的...
云防火墙产品选型指导
部署云防火墙结合威胁情报和智能引擎等对云上进出网络的恶意流量进行实时检测与阻断,支持防御挖矿蠕虫等新型网络攻击,并通过积累大量恶意攻击样本,形成精准防御规则。云防火墙入侵检测功能支持发现挖矿蠕虫感染事件。部署云防火墙实现...
功能发布记录
在原有的基于阿里云权限体系的权限管理功能之外,新增了基于无影权限体系的权限管理模块,支持创建子管理员并赋予各种不同权限的角色。为子管理员实施功能和数据权限隔离 2023年9月 功能名称 功能描述 相关文档/操作 安全防护 无影云电脑...
扮演RAM角色时的权限策略判定流程
当可信实体扮演某个RAM角色时,又需要拥有扮演RAM角色的相应权限,这是可信实体的基于身份的策略。当可信实体扮演RAM角色时,判定程序会按照下图所示的顺序依次进行权限策略判定,此时可信实体是访问身份,被扮演的RAM角色是访问资源。RAM...
权限策略判定流程
检查发起访问请求的RAM身份是否拥有资源组级别的基于身份的策略。是:判定程序按照 最小单元判定流程 执行资源组级别的身份策略判定,并将结果缓存到判定结果A。否:直接保存判定结果A为Implicit Deny(隐式拒绝)。基于资源的策略判定 ...
高可用虚拟IP(HaVip)
借助VPC提供的高可用虚拟IP HaVip(High-Availability Virtual IP Address)功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变(即IP漂移)。什么是高可用虚拟IP(HaVip)...
- 产品推荐
- 这些文档可能帮助您