访问策略

什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...

AliyunVPCNetworkIntelligenceReadOnlyAccess

AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...

AliyunVPCFullAccess

AliyunVPCFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12-24 01:37:35...

配置流量复制策略

云原生网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求变得...

AD办公网络常见问题

在 本地安全策略 页面右侧的 策略 面板中,找到 网络访问:可匿名访问的命名管道 并右键 网络访问:可匿名访问的命名管道,然后选择 属性。在 网络访问:可匿名访问的命名管道 属性 面板的 本地策略设置 页签下,在输入框中输入以下内容并按照...

什么是VPN网关

IPsec-VPN IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。在您创建IPsec-VPN的过程中,依据IPsec连接绑定的资源不同,实现...

创建和管理流量镜像

策略 规则的采集策略:采集:采集网络流量。不采集:不采集网络流量。然后单击 保存。创建镜像会话 登录 专有网络管理控制台。在左侧导航栏,选择 运维与监控>流量镜像>镜像会话。在顶部菜单栏,选择镜像会话的地域。在 镜像会话 页面,...

功能概述

访问策略 访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的...

“企业财务”升级为“企业账号”操作说明

Q8:为什么看不到结算策略了?A:可通过新版中“组织与账号”找到对应账号,点击“详情”即可见。具体见“设置结算策略”。Q9:为什么在新版中结算策略为托管,子账号下单没有折扣了?A:新版中托管子账号仅遵循托管子账号自身的优惠策略。...

子账号访问

说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...

添加路由策略

通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。使用路由策略功能前,您需要先添加路由策略。背景信息 您可以在云企业网的各个地域网关配置路由策略,每个地域网关支持在入地域网关和...

指定VPC间互通

本文为您介绍如何利用云企业网路由策略功能让加入到云企业网中的专有网络(VPC)间的网络默认不互通,只单独放行需要互通的VPC实例,提高您网络的安全性,建议您用此方式管理云企业网路由。前提条件 说明 本文仅适用于基础版转发路由器。您...

指定策略生效的IP网段

如果根据业务要求,您希望针对不同网络接入环境或使用不同终端设备连接云桌面时采用不同的安全策略,此时您可以指定策略生效的IP网段。本文介绍如何指定策略生效的IP网段及相关信息。使用场景 在控制台创建策略后,默认该策略在所有IP网段...

指定策略生效的IP网段

如果根据业务要求,您希望针对不同网络接入环境或使用不同终端设备连接云电脑时采用不同的安全策略,此时您可以指定策略生效的IP网段,指定该策略生效的IP网段。本文介绍如何指定策略生效的IP网段及相关信息。使用场景 在控制台创建 策略...

限制VPC间互通

本文为您介绍如何通过路由策略功能限制加入到云企业网中的专有网络VPC(Virtual Private Cloud)间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云企业网实例。具体操作,请参见 创建云企业网实例。您已经将VPC...

CreateErRouteMap-创建灵骏HUB路由策略

用户可以使用该API,通过指定灵骏HUB下的网络实例连接,创建路由策略。接口说明 调用该接口创建路由策略时,请注意:请确保您已创建灵骏 HUB 实例。请确保您已创建网络实例连接。该接口属于异步接口,调用该接口后,系统将返回一个路由策略...

访问控制RAM介绍

为加强网络安全控制,添加权限策略,规定如果组内用户的IP地址不是来自企业网络,则拒绝其访问资源。如果某开发人员的职位变更为系统管理员,将其RAM用户从Developers用户组移动到SysAdmins用户组。如果Developers用户组的RAM用户需要更大...

QoS策略

QoS策略(Quality of Service)是一种网络流量拥塞管理机制,旨在保证网络中各种通信流能获得合适的数据传输优先级。例如,通过QoS策略对不同业务定义不同的优先级,保证高优先级业务能够优先获得所需的带宽,从而实现业务的平稳运行。重要...

什么是QoS策略

智能接入网关通过QoS策略,可以帮您保证网络传输带宽、降低网络传输时延、提高您网络资源的利用率。一个QoS策略包含一个或多个限速规则,一个限速规则包含一个或多个流分类规则。QoS通过流分类规则划分流量,并根据配置的限速规则的优先级...

同地域VBR通过路由策略实现静态主备路由

本文为您介绍如何通过路由策略实现同地域VBR静态主备路由。前提条件 配置路由策略前,请确保满足以下条件:本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例加载到...

云连接网授权

云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...

功能特性

配置办公应用 零信任策略 在企业管理员完成网络配置及办公应用定义后,可以在零信任策略中进行访问控制策略配置,支持基于企业的组织架构进行批量的授权,也支持基于账号名进行单个策略的配置;同时支持关联安全基线策略,保障访问接入时...

通过RAM限制用户的访问IP地址

前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等...

为云连接网授权

云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...

AliyunSNSUFullAccess

AliyunSNSUFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSNSUFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理智能游戏网络加速(SNSU)的权限。策略详情 类型:系统策略 创建时间:2018-08-...

设置DDoS防护策略

DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...

AliyunLinkWANReadOnlyAccess

AliyunLinkWANReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统...

AliyunVPCReadOnlyAccess

AliyunVPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12...

专有网络和交换机概述

您也可以为该IPv6地址配置仅主动出规则,只允许专有网络中的云产品实例经IPv6地址访问公网,而不允许IPv6客户端主动与专有网络中的云资源实例建立连接。具体操作,请参见 开通和管理IPv6公网带宽 和 创建和管理仅主动出规则。路由 创建专有...

释放实例

重要 释放实例后,云防火墙将无法继续为您的网络资产提供防护,配置的策略会失效,您的网络资产将存在网络攻击风险。建议您在业务低峰期,确认业务无异常后,再释放云防火墙实例。释放前须知 须知项 包年包月(高级版、企业版、旗舰版)...

简介

RAM策略定义 您可以在同一个自定义策略中包含RAM用户访问网络质量分析器的权限以及管理服务关联角色的权限,完整策略如下:{"Statement":[{"Action":"ram:CreateServiceLinkedRole","Resource":"acs:ram:*:{AliyunUid}:role/*","Effect":...

本地IDC通过主备冗余专线连接上云

配置 说明 策略优先级 由于路由策略的优先级,优先级数字越小,优先级越高,所以VBR2的策略优先级的数字需要比VBR1的数字大。本文输入 30。匹配条件 本文选择 源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。...

简介

RAM策略定义 您可以在同一个自定义策略中包含RAM用户访问网络质量分析器的权限以及管理服务关联角色的权限,完整策略如下:{"Statement":[{"Action":"ram:CreateServiceLinkedRole","Resource":"acs:ram:*:{AliyunUid}:role/*","Effect":...

基于ECS实例创建伸缩组

当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 CLB监听概述。CLB实例...

容器网络与节点规划

Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,如不支持基于 Kubernetes 标准的网络策略。Terway:ACK 版自研的网络插件,将阿里云...

准备工作

若您的NAS设置了访问策略,需允许NAS所在VPC网络中的所有IP访问NAS。NAS已挂载在相同VPC下 若您的源NAS和目的NAS已挂载在同一个阿里云VPC网络下,两者本身就是互通的。若您设置了访问权限,需允许您NAS所在VPC网络中的所有IP访问NAS。NAS已...

网络拓扑概述

网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...

使用SASE连接器

当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关和SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及...

DNS域名访问控制

专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...

访问控制策略概述

当流量经过云防火墙时,云防火墙按照策略的优先级,依次匹配流量报文,如果流量报文命中某一条策略,则执行该策略动作,并结束策略匹配,否则将继续匹配下一优先级策略,直至命中策略或匹配完所有配置的策略。如果流量匹配完所有访问控制...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 共享流量包 VPN网关 负载均衡 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用