管理服务
是 专有网络 允许访问 VPC 选择 是 时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。fc.auto.create.vpc.1632317*交换机 允许访问 VPC 选择 是 时必填。创建新的交换机或在下拉列表中选择交换机ID。fc.auto.create.vswitch.vpc-bp1p...
创建事件函数
是 专有网络 允许访问 VPC 选择 是 时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。fc.auto.create.vpc.1632317*交换机 允许访问 VPC 选择 是 时必填。创建新的交换机或在下拉列表中选择交换机ID。fc.auto.create.vswitch.vpc-bp1p...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
添加Lindorm宽表数据源
数据源参数 {"clusterKey":"x.hbaseue.rds.aliyuncs.com:30020:$username:$password"} x.hbaseue.rds.aliyuncs.com:30020 :填写Lindorm宽表引擎中 使用HBase Java API 专有网络访问的连接地址,获取方法请参见 查看连接地址。username:...
管理应用接入点
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。单击 创建。在 应用身份凭证 对话框,获取 凭证口令 和 应用身份凭证内容(Client Key)。凭证口令:单击 复制口令,...
管理应用接入点
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。单击 创建。在 应用身份凭证 对话框,获取 凭证口令 和 应用身份凭证内容(Client Key)。凭证口令:单击 复制口令,...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
管理应用接入点
secret/dataKey*网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
DescribeEndpoints
NetType String 2 连接的访问网络类型,返回值:PUBLIC或 0:表示公网访问。PRIVATE或 1:表示私网访问。VPC或 2:表示VPC访问。示例 请求示例 http(s):/hbase.aliyuncs.com/?Action=DescribeEndpoints &ClusterId=ld-bp150tns0sjxs*&<公共...
创建和管理基于便捷账号的办公网络
在 办公网络 详情页的 公网带宽 区域,根据需要选择一种 公网访问控制 策略:选择 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。如需添加例外,可以单击 添加禁止访问名单,然后选择例外的云电脑。选择 办公网络内云电脑...
常见问题概览
连接失败常见报错 连接实例常用方法概览 如何通过公网连接MongoDB实例 本地客户端通过SSL-VPN隧道连接MongoDB实例 MongoDB跨可用区内网访问实例 通过DMS管理MongoDB数据库 不同网络类型的ECS实例与MongoDB实例如何连接 ECS实例与MongoDB...
办公网络概述
VPC连接:只允许通过专有网络VPC连接。如需选用此方式,则需要将 办公网络 加入 云企业网 CEN(Cloud Enterprise Network)实例,同时选择 高速通道(Express Connect)(专线)、智能接入网关 SAG(Smart Access Gateway)或者 VPN 网关...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
创建和管理基于企业AD账号的办公网络
VPC连接:只允许通过专有网络VPC连接。如需选用此方式,则需要将 办公网络 加入 云企业网 CEN(Cloud Enterprise Network)实例,同时选择 高速通道(Express Connect)(专线)、智能接入网关 SAG(Smart Access Gateway)或者 VPN 网关...
经典网络切换为专有网络
背景信息 经典网络连接地址:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络连接地址:专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。云数据库MongoDB实例...
通过密码或密钥认证登录Linux实例
实例所在安全组已允许Workbench服务相关的IP访问实例。专有网络实例 连接专有网络实例时,请在 安全组规则 页面的 入方向 页签添加安全组规则,如下表所示。授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP Linux实例默认...
私网连接如何与RAM协同工作
使用服务关联角色 使用私网连接访问其他云资源时,私网连接会在获得您的授权后,创建一个对应的服务关联角色,用于允许私网连接访问其他云资源。私网连接涉及的服务关联角色如下:服务关联角色 作用 AliyunServiceRoleForPrivatelink 在...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
使用ClassicLink
在 实例 页面,找到目标经典网络的ECS实例,在 操作 列选择 更多>网络和安全组>设置专有网络连接状态。在 连接专有网络 对话框,选择要连接的专有网络,单击 确定,然后单击 前往实例安全组列表添加classicLink安全组规则。在 安全组列表,...
SAP MaxDB 操作指南
管理身份和对备份的访问 要允许访问 OSS 存储桶中的备份,您需要在 RAM 控制台中为用户配置访问规则。请参考以下步骤:选择要为其指定 OSS 访问权的用户,单击“授权”选择授权策略“AliyunOSSFullAccess”作为帐户所有者,您将需要通过...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
堡垒机实例无法连接ECS云服务器的排查方法
网络连接测试失败时,您可以排查以下原因:检查安全组规则是否允许堡垒机访问主机的端口。检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
网络诊断
连接异常处理 网络连接测试失败时,您可以排查以下原因:检查安全组规则是否允许堡垒机访问主机的端口。检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合...
连接实例
如果在此之前未设置网络白名单,请先单击 VPC网络地址 一栏的 设置网络白名单 添加允许访问该实例的IP地址。白名单设置好后,该栏会自动显示该实例的VPC网络地址。使用API连接实例时,输入VPC网络地址(包括域名和端口)即可连接实例进行...
通过redis-cli连接Tair
如果实例已开启 专有网络免密访问,通过专有网络连接 Tair 实例时无需执行本步骤即可执行 Tair 命令。示例:AUTH testaccount:Rp829dlwa 显示 OK 表示已成功连接 Tair 实例,可执行 Tair 命令。常见连接报错 说明 如果实例的小版本过低,报...
专有网络和交换机概述
您也可以为该IPv6地址配置仅主动出规则,只允许专有网络中的云产品实例经IPv6地址访问公网,而不允许IPv6客户端主动与专有网络中的云资源实例建立连接。具体操作,请参见 开通和管理IPv6公网带宽 和 创建和管理仅主动出规则。路由 创建专有...
安全组规则检测
ICMP协议:用于传递控制消息,允许基于ICMP协议的访问后才可以完成一些测试操作,例如在客户端执行ping命令测试网络可达性。更多端口的说明,请参见 常用端口。自定义检测 适用于精准检测安全组是否放行了某一类入方向访问或出方向访问,您...
管理应用接入点
单击 操作 列的 编辑,在弹出的 编辑权限策略 面板,修改 RBAC权限、允许访问的资源 或 网络控制规则,然后单击 确定。删除权限策略 警告 删除前请确保该权限策略没有被任何应用接入点绑定,否则会导致相关应用无法正常访问KMS。在 权限...
通过redis-cli连接Redis
如果实例已开启 专有网络免密访问,通过专有网络连接Redis实例时无需执行本步骤即可执行Redis命令。示例:AUTH testaccount:Rp829dlwa 显示 OK 表示已成功连接Redis实例,可执行Redis命令。如果出现报错,请参见 常见报错。关于云数据库...
无法远程连接ECS实例
测试结果 解决方案 可以访问远程连接端口 说明网络和远程连接服务正常,继续执行 步骤三:检查远程连接时的报错。无法访问远程连接端口 可能是由于安全组规则、RDP或SSH服务未运行、防火墙设置等,无法访问远程连接的端口,请参见 能够ping...
跨VPC互联概述
转发路由器通过Hub-Spoke的连接方式,只需要VPC以网络连接的方式加入转发路由器,转发路由器便会自动同步路由。转发路由器的配置复杂度比较低,同时支持丰富的路由策略及QoS机制,可以实现复杂的组网及访问控制。然而,转发路由器自身具有...
OSS鉴权详解
默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或被授权的用户允许访问。如果要授权他人访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。仅当...
高安全性
RDS服务器不允许主动向外发起连接,只能接受被动访问。更多信息请参见 网络隔离。数据加密 阿里云提供各类加密功能,保障您的数据安全。更多信息请参见 设置SSL加密、设置透明数据加密TDE 和 云盘加密。专业安全团队 阿里云安全团队负责RDS...
为云连接网授权
授权完成后,加载到云企业网的云连接网(智能接入网关的组成部分)实例即被允许访问PrivateZone服务。授权后,系统会为当前账号自动添加一个名称为 AliyunSmartAGAccessingPVTZRole 的RAM角色。您可以在 访问控制管理控制台 的 角色 页面,...
在经典网络中使用SSL-VPN
客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后通过VPC的ClassicLink功能将经典网络连接至该VPC,使该VPC作为流量中转站,建立客户端与经典网络的连接。配置流程 说明 如果您已经配置了SSL-VPN,您只需要在经典...
网络连接
VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才可以获取实例的 VPC 访问链接。具体步骤请参照 设置网络白名单。白名单...
- 产品推荐
- 这些文档可能帮助您