【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
云盒内的云产品实例不支持绑定云上公网IP地址,包括EIP(独立购买的公网IP)和NatPublicIp(ECS分配的公网IP)。云盒与公共云之间的网络连接支持使用物理专线或Internet实现互通,带宽和延迟受云盒和云上之间的通信链路质量影响。如果采用...
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
(2)备案单位电子邮件发送服务器IP地址分配使用信息,包括备案单位用于发送电子邮件的IP地址数量、IP地址、IP地址段、IP地址所属单位名称、IP地址对应域名、IP地址对应发送营销电子邮件[注3]性质/类型(事务性邮件和商业性邮件等);...
TRUE:不采集,FALSE(默认):采集 Android 音频3A 使用场景 当移动端(Android和iOS)硬件效果不满足要求时,可以将这三个开关均设置为TRUE,表示启用阿里云RTC提供的软件音频处理算法。能达到效果与音乐模式或媒体模式一样。当PC端或...
设置IP黑名单 扫描防护 帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目标遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。接入后手动开启。设置扫描防护 自定义防护策略 支持自定义基于...
爬虫威胁情报 提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。App防护 专门针对原生App端,提供可信通信,防机器脚本滥...
弹性扩展 不同于传统的RDMA网卡需要单独一个硬件网卡,eRDMA是基于神龙架构的一款原生带有云属性的RDMA HCA卡,可以在使用ECS的过程中动态添加设备,支持热迁移,部署十分灵活。共享VPC网络 eRDMA依附于弹性网卡(ENI),网络可完全复用,...
SDK默认使用同步通信机制与设备上的TCP/IP协议栈交互,如果目标硬件平台的TCP/IP协议栈是异步方式(例如Nucleus),需要将SDK配置为使用异步协议栈。更多信息,请参见 SDK的同步与异步通信。步骤二:实现HAL函数 根据选择的功能不同,您...
众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法复杂、上下文切换频繁等),TCP/IP的网络通信性能已经成为...
在配置边缘WAF各类防护策略时,经常遇到需要配置大量IP且这些IP需要被多个规则同时引用的场景,例如您需要同时对200个IP做JS挑战和限频。此时您可以使用IP分组功能,将200个甚至更多的IP配置为一组,然后在WAF各类防护策略配置时直接引用该...
KMS帮助您建设KMS实例的私网通信链路时,需要消耗交换机内的一个IP,而您选择的交换机中可用IP数量为0。说明 您可以登录 专有网络管理控制台,在 交换机 页面单击目标交换机,在详情页面查看可用IP数。更换要绑定的交换机,并确保交换机的...
如果ECS仅仅处理来自 CLB 的请求,可以不购买公网带宽(ECS、公网IP、弹性公网IP(Elastic IP Address,简称EIP)、任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)、NAT网关等)。说明 早期创建的一些ECS上直接分配了公网...
本文主要介绍如何在向量检索服务控制台添加、修改、复制和删除Cluster实例的公网IP白名单。背景信息 为了提升向量检索服务的安全性,服务提供了通过设置公网IP白名单进行访问控制的方案。当Cluster实例未添加公网IP白名单时,则默认允许...
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
创建 RDS MySQL 或RDS MySQL Serverless 实例后,需要将IP地址添加到白名单,该IP地址所属的设备才能访问该RDS实例。前提条件 已创建 RDS MySQL实例 或 Serverless实例 操作步骤 说明 RDS默认已设置系统白名单,该白名单不显示,用于允许...
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。其他引擎设置白名单请参见:MySQL设置白名单 PostgreSQL设置白名单 MariaDB设置白名单 操作场景 ...
如果ECS仅仅处理来自 CLB 的请求,可以不购买公网带宽(ECS、公网IP、弹性公网IP(Elastic IP Address,简称EIP)、任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)、NAT网关等)。说明 早期创建的一些ECS上直接分配了公网...
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
IPv6网络类型 是否开通IPv6公网带宽 是否设置仅主动访问规则 IPv6地址通信能力 私网 否 否 私网通信 公网 是 否 私网通信 公网通信 是 私网通信 仅可主动访问公网 应用场景 场景一:业务快速支持IPv6,构建云上隔离IPv6环境 为已有VPC开启...
udp } cache 30 loop reload loadbalance } 场景二:特定域名使用自定义DNS服务器 如果example.com类型后缀的域名需要经过自建DNS服务器(IP为10.10.0.10)进行解析的话,您可为域名配置一个单独的服务块。示例配置如下:example....
云防火墙拦截 云防火墙的互联网边界防火墙可以帮助您检测互联网和公网IP资产间的通信流量。如果为 EIP 开启了云防火墙,可能存在访问控制策略对流量进行了拦截。设置访问控制策略,请参见 互联网边界(出入双向流量)。绑定资源安全策略...
因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。说明 如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在...
8.1.2.1 e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。8.1.2.2 a)应采用密码技术保证通信过程中数据的完整性。8.1.2.2 b)应采用密码技术保证通信过程中数据的保密性。使用专有网络类型的RDS实例 如果未指定参数,检查...
字段名称 字段描述 数据格式 样例数据 是否必须 ip 需要分析的IPv4地址。String 42.120.XX.XX 必传 个性化返回参数 个性化返回参数,除 公共返回参数外,IP风险评估服务返回参数Data字段中,score 字段值的业务含义根据阿里云风控团队经验...
网络 支持IPv6 仅支持专有网络VPC 超高网络性能,1200万PPS网络收发包能力 适用场景 需要直接访问物理资源,或者需要License绑定硬件等要求的工作负载 需要支持云盘多重挂载功能的高可用工作负载 I/O密集型业务场景,例如中大型OLTP类核心...
客户痛点 在日常业务拓展中,业务员需要多开企业微信等通信工具,如果频繁地进行加好友、公共信息群发和敏感文件或视频分享等可疑行为,很容易被平台封号禁止登录,严重时可能会影响整个企业办公的公网出口IP。常见痛点如下:“一机多微”...
公网 IP 是 OMA 服务的公网出口,仅访问公网数据源时,需要添加白名单。使用其它类型的数据源时,无需添加公网服务的白名单。添加 RDS MySQL 白名单 如果您创建评估模式为 MySQL>>OceanBase MySQL Mode 的在线评估任务时,选择实例类型为 ...
公网 IP 是 OMS 服务的公网出口,仅访问公网数据源时,需要添加白名单。使用其它类型的数据源时,无需添加公网服务的白名单。添加 RDS MySQL 白名单 如果您添加 MySQL 数据源时,选择实例类型为 RDS 实例,请设置 RDS IP 白名单。在 RDS ...
Service的网络采用eBPF替换原有的kube-proxy模式,不需要经过宿主机上的iptables或者IPVS转发,在大规模集群中性能几乎无降低,扩展性更优。在大量新建连接和端口复用场景中,请求延迟比IPVS和iptables模式大幅降低。Pod的网络策略...
外接通信模组的设备,在移植Link SDK的过程中,需要对SDK的网络依赖接口与模组进行适配。本文介绍适配的相关内容。前提条件 已获取C Link SDK。定制SDK时,在 SDK定制 页面的 设备硬件形态 区域,选中 MCU+通信模组。已准备开发环境。背景...
弹性公网 IP EIP(Elastic IP Address)是可以独立购买和持有的公网IP地址资源。线路类型 EIP 实例的线路类型包括BGP(多线)和BGP(多线)_精品线路,两者的对比如下所示。比较点 BGP(多线)BGP(多线)_精品 线路优势 高质量、大规格BGP...
您可以使用 PAI灵骏智算服务 提供的一键诊断功能,检查灵骏节点的网络和硬件状态,基于多种通信库和通信模型进行网络测试。本文为您介绍灵骏的一键诊断功能。自助诊断 网络诊断 网络诊断功能分为 静态配置类检查 和 动态运行类检查,支持...
如果您需要在同一台 ECS 实例上托管多个应用,每个应用对外均呈现一个独立的公网IP地址,您可以将多个 EIP 通过辅助弹性网卡以普通模式绑定到 ECS 实例,实现单个 ECS 实例同时绑定多个 EIP。背景信息 每张辅助弹性网卡支持分配多个辅助私...
指定IP地址池创建DDoS防护(增强版)EIP 时,需要IP地址池也同为DDoS防护(增强版)类型。仅在购买 EIP 和创建IP地址池时,支持选择DDoS防护(增强版),默认安全防护与DDoS防护(增强版)不支持互相转换。目前支持DDoS防护(增强版)的...
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 ...
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...