配置Sidecar代理
Proxy线程数 1.15.3.104 1.12.4.19 1.13.4.20 按端口或地址来启用/禁用Sidecar代理 拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 不拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 设置端口使入口流量经过Sidecar代理 1.15...
云服务器ECS安全性
使用云助手自动化运维资源通道 传统的运维通道需要借助SSH取得密钥进行管理,并开放相应的网络端口。密钥管理不当以及网络端口暴露都会对云上资源带来很大的安全隐患。云助手是专为云服务器ECS打造的原生自动化运维工具,通过免密码、免...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
一键迁移索引数据
当 集群类型 为 开启公网访问的自建集群 时,源端集群需要选择任意公网网络下的自建或阿里云Elasticsearch集群(仅支持6.7.0版本)。详细参数说明如下。集群类型 参数 说明 专有网络下的自建集群 所在区域 集群所在地域,需要与目标端实例...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
使用CLB访问K8s上的EDAS应用
复用CLB 为了降低成本,减少CLB的实例数,EDAS允许为多个应用共享一个CLB来支持对外服务访问,以支持多个应用通过配置不同的监听端口使用一个CLB对外访问。在EDAS中,找到需要使用CLB的应用,在进行访问配置时,选择同一个CLB并配置不同的...
添加UDP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
创建有状态工作负载StatefulSet
稳定的网络标志 Pod的 hostname 模式为:(statefulset名称)−(序号)。稳定的次序 对于N个副本的StatefulSet,每个Pod都在[0,N)的范围内分配一个数字序号,且是唯一的。操作步骤 登录 容器计算服务管理控制台,在左侧导航栏选择 集群...
管理防火墙
警告 添加防火墙规则时,设置的端口范围和允许访问的IP地址请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。如果添加防火墙规则的端口及协议与已有规则重复时,无论当前已有规则处于启用或禁用状态,新规则均会覆盖已有规则。...
通用参考:添加路由
如果您的数据源已开启白名单,或者所在安全组有端口访问限制,请确保已经允许独享资源组的弹性网卡IP访问。获取独享资源组相关白名单详情请参见 使用独享数据集成资源组执行任务需要在数据库添加的IP白名单。请确保数据存储服务正常运行,...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
云防火墙的访问控制策略相比NAT网关的SNAT规则,可以精细化的管控访问的目的IP、目的域名、目的区域、协议、端口及应用。方案架构 场景一:多个VPC出向流量安全 某企业机构在云上主要为数据中心系统开发业务,主要有两个专有网络VPC,一个...
创建安全沙箱应用
您可以在安全沙箱Kubernetes集群中使用镜像创建一个可公网访问的nginx应用。索引 前提条件 步骤一:登录容器服务控制台 步骤二:配置应用基本信息 步骤三:配置容器(可选)步骤四:高级配置 查看结果 执行结果 前提条件 创建一个安全沙箱...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...
数据湖集群
因此数据湖集群对每一个节点组增加了最多两个附加安全组,从而可以精细化控制节点组出入端口的规则。另外,EMR数据湖集群将挂载公网功能移到了节点组,这样可以更好的搭配附加安全组实现精细化的对外开放公网的管理。Spark部署 数据湖集群...
使用网关DNAT规则直接访问Pod
重要 安全组配置:Pod所属的安全组中需要开放入方向的允许规则,规则中的端口为暴露Pod的端口。在ack-extend-network-controller中启用DNAT功能 ack-extend-network-controller需要访问阿里云OpenAPI来创建资源,您需要在RAM中配置相应的...
ModifyPolicyGroup-修改策略
由协议(IpProtocol)的取值确定端口的取值范围:TCP 协议或者 UDP 协议:端口取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:端口为-1/-1。GRE 协议:端口为-1/-1。IpProtocol 取值为 all:端口为-1/...
无法连接Linux实例的排查方法
若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。建议您升配实例规格来解决资源瓶颈问题,具体操作,请参见 升降配方式概述。说明 CPU负载过高的解决方法,请参见 Linux系统CPU负载的查询和案例分析。不...
快速实现IPv6服务的负载均衡
本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问部署在后端的IPv4和IPv6服务。场景示例 本文以下图场景为例。某公司希望 ALB...
创建训练任务
您需要在配置框中配置公网环境下可访问的Docker Registry Image URL。如果您配置的是私有镜像地址,您需要单击 输入,并配置 镜像仓库用户名 和 镜像仓库密码,为私有镜像仓库授权。您也可以使用加速镜像,来提升模型训练速度。具体操作,...
无法访问ECS实例中运行网站的快速排查方法
无论网站是通过IP地址还是通过域名对外提供服务,未备案成功前,均不允许开通网站访问服务。请备案您的网站IP或域名,具体操作,请参见 通用网站备案。无法登录宝塔面板。可能是宝塔服务未运行或未添加宝塔服务对应端口的安全组规则,具体...
CreatePolicyGroup-创建策略
由协议(IpProtocol)的取值确定端口的取值范围:TCP 协议或者 UDP 协议:端口取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:端口为-1/-1。GRE 协议:端口为-1/-1。IpProtocol 取值为 all:端口为-1/...
快速实现IPv4服务的负载均衡
首次创建应用型负载均衡时会提示您创建一个服务关联角色,允许应用型负载均衡访问您的弹性网卡,安全组,弹性公网IP,共享带宽包等产品服务。更多信息,请参见 ALB服务关联角色。操作流程 准备工作 搭建负载均衡服务前,您需要根据业务需求...
跨地域Web安全加速(海外域名)
全球加速可以提高加速区域用户的网络访问速度。中国内地用户的访问请求通过中国香港接入点进入阿里云加速网络,然后通过智能选择路由和自动网络调度,把网络访问请求送达至美国硅谷源站。Web应用防火墙可以有效防御各类Web攻击。所有访问...
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)强化网络访问控制 很多企业的网络安全架构缺少业务分区分段,如果被黑客入侵,往往会对全局业务产生影响。这种情况下,通过有效的安全区域划分、访问控制和准入机制可以减小攻击渗透范围,...
常见问题
访问ECS服务器的网站提示“由于你访问的URL可能对网站造成安全威胁,您的访问被阻断”访问Windows实例创建的FTP站点时提示“534 Policy requires SSL”报错 访问Web站点提示“No input file specified”报错 IIS搭建的网站显示“500-内部...
使用CLB访问ECS上的EDAS应用
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。下面介绍为2...
无法远程连接Windows实例的排查方法
若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。建议您升配实例规格来解决资源瓶颈问题,具体操作,请参见 升降配方式概述。说明 CPU负载过高的解决方法,请参见 Windows系统ECS实例的CPU使用率较高的解决...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
安全组规则检测
本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况是否符合预期。背景信息 使用安全组规则检测功能时,您需要输入检测条件,系统通过算法模拟匹配的方式判断当前安全组规则的设置是否符合预期。该功能提供以下检测...
云原生网关入门体验
您可以为微服务创建一个云原生网关,通过从MSE Nacos添加服务或者从容器服务ACK关联服务,然后在网关中为服务创建路由策略,以便该服务通过网关对外提供服务。本文帮助您快速体验云原生网关。体验流程 微服务如果部署到容器服务ACK或注册到...
加速资源请求场景实践
ECS+DCDN最佳实践可帮助您构建低成本、优体验、高可靠的网络及服务。DCDN可实现对ECS动、静态内容的加速,并提供安全和边缘计算服务,您无需增加ECS实例数量,即可轻松将业务扩展至全球。基本概念 DCDN和ECS的基本概念如下:DCDN 全站加速...
对安全组规则的合规性进行审计和预警
找到并选中规则名称为 安全组不允许对全部网段开启风险端口 的托管审计规则,然后单击 下一步。在 设置基本属性 页面,设置规则名称、参数期望值、风险等级、触发机制和描述内容等,然后单击 下一步。基本信息内容均为系统默认,您可以根据...
DescribePolicyGroups-查询策略详细信息
accept:允许策略,接收所有访问请求。accept Description string 安全组管控规则的描述信息。test PortRange string 安全组管控规则的端口范围。22/22 IpProtocol string 安全组管控规则的协议类型。枚举值:tcp:TCP协议。udp:UDP协议。...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
资源开启公网检测最佳实践
基于对公网安全、成本、权限和监控等诉求,通常企业IT管理团队会统一部署安全的公网出口,其他云资源避免开通不受限制的公网访问,从而降低业务潜在的网络攻击、数据泄露等安全风险。此合规包可以帮助您检测不受限制的公网访问的云资源。...
配置YML参数
通过配置阿里云Elasticsearch实例的YML参数,您可以设置允许自动创建索引、删除索引指定名称、配置Auditlog索引、开启Watcher以及其他配置。本文介绍如何配置YML参数、CORS访问、reindex白名单、Auditlog和queue大小。注意事项 2020年10月...
SAE CLB直接访问增加ECS服务器部署的方案
本文介绍如何配置SAE CLB直接访问增加ECS服务器部署的方案。前提条件 已为应用绑定SLB。已创建ECS实例并部署应用。方案说明 SAE 应用支持声明ECS实例,具体的方式为,将存量ECS实例ID、端口以及权重声明到 SAE 应用中,SAE 应用在部署、扩...
云治理中心合规实践
安全组不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。云产品或虚商所使用的安全组视为...
- 产品推荐
- 这些文档可能帮助您