在ACK集群使用网络策略
kind:NetworkPolicy apiVersion:networking.k8s.io/v1 metadata:name:access-nginx spec:podSelector:matchLabels:run:nginx ingress:from:podSelector:matchLabels:access:"true"执行以下命令,根据上述的 policy.yaml 文件创建网络策略。...
NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
在容器计算服务使用网络策略
kind:NetworkPolicy apiVersion:networking.k8s.io/v1 metadata:name:access-nginx spec:podSelector:matchLabels:run:nginx ingress:from:podSelector:matchLabels:access:"true"执行以下命令,根据上述的 policy.yaml 文件创建网络策略。...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
使用网络策略Network Policy
kind:NetworkPolicy apiVersion:networking.k8s.io/v1 metadata:name:access-nginx spec:podSelector:matchLabels:run:nginx ingress:from:podSelector:matchLabels:access:"true"执行以下命令,根据上述的 policy.yaml 文件创建网络策略。...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
容器网络与节点规划
Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,如不支持基于 Kubernetes 标准的网络策略。Terway:ACK 版自研的网络插件,将阿里云...
网络概述
支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组...
ASP协议
底层支持TCP/UDP传输协议,构建QoS基础,执行带宽预测,并根据场景特点进行拥塞控制。引入缓存机制,针对音频上下行通道,深度优化音频效果,提升音频体验。多端SDK ASP协议SDK具备多平台兼容能力,从底层构建跨平台通用库,涵盖网络包解析...
Pod安全
为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
API概览
流控插件(经典网络实例)API 标题 API概述 AddTrafficSpecialControl 添加特殊流控配置 在指定流控策略下添加用户自定义特殊流控策略。CreateTrafficControl 创建流控策略 创建用户自定义的流控策略。DeleteAllTrafficSpecialControl 删除...
基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
FTP客户端使用说明
FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到Web服务器。FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程...
使用FileZilla管理文件
参数说明如下所示:参数 说明 协议 保持默认选项 FTP-文件传输协议。主机 输入FTP登录主机地址。端口 设置为 21。加密 根据您的需求选择合适的加密方式。登录类型 选择 正常。用户 输入FTP登录用户名。密码 输入FTP登录密码。单击 连接(C)...
FTP文件传输服务加速
配置 说明 协议 选择 FTP-文件传输协议。主机 输入FTP登录主机地址,即GA的加速IP。用户 输入FTP登录用户名 ftpdemo。密码 输入FTP登录密码。表格中未提到的配置项可保持默认。单击 连接,即可连接到FTP服务器。连接成功后,您可以对网站...
搭建FTP服务器(Linux)
协议:FTP-文件传输协议。主机:FTP服务器公网IP地址。本文中为Linux实例的公网IP地址,例如 121.43.XX.XX。端口:21。登录类型:匿名。本示例中使用FTP客户端连接匿名模式的FTP服务器。如果您需要使用FTP用户密码连接FTP服务器,则登录...
创建基础策略
功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
策略概述
系统策略中默认设置为开启的策略项如下表所示:策略项 策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
云安全访问服务的审计事件
CreateNACPolicy 创建网络准入策略。CreateNACUserDevice 创建网络准入用户。DeleteEnterpriseAcceleratePolicy 删除加速策略。DeleteEnterpriseAccelerateTarget 删除加速对象。DeleteLogo 删除Logo配置。DelNACConfig 删除网络准入配置。...
功能发布记录
云电脑服务端口要求 网络传输策略 开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应切换至TCP协议。策略概述 创建基础策略 批量发送远程命令 新增批量...
部署集概述
网络低时延策略 采用网络低时延策略后,部署集内所有ECS实例会集中部署到所在可用区内同一个网络拓扑范围内,降低网络互通的时延。此策略下可能会出现多台ECS实例调度到同一台物理服务器上的情况。在网络低时延策略下,无法保证高可用。...
策略常见问题
无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
智能卡简介
说明 网络切换策略有三种,分别是网络信号(Dbm)、网络延时、网络信号+网络延时混合策略。默认为混合策略。网络灾备 当前网络出现故障后,支持切换到备份网络,提升设备在线时长。降低成本 节省了事前勘测和故障后运维的人力以及相关成本...
功能特性
UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...
修改、克隆或删除自定义策略
修改后,各策略项生效规则如下表所示:生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
修改、克隆或删除自定义策略
Web客户端文件传输 下次连接云电脑时生效。打印机重定向 下次连接云电脑时生效。摄像头重定向 下次连接云电脑时生效。登录方式管控 下次连接云电脑时生效。安全组管控 实时生效。DNS策略 实时生效。客户端访问IP白名单 下次连接云电脑时...
管理灵骏HUB
全网任意两个节点之间存在多组高质量传输链路,底层链路中断网络自动收敛。安全灵活企业级组网 灵骏HUB支持自定义路由策略,满足企业级组网需求。操作步骤 创建灵骏HUB实例。创建网络实例连接。通过网络实例连接,连通网络实例(灵骏网段、...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
自定义管控策略示例
本文为您介绍自定义管控策略的常用示例。禁止修改和删除RAM用户、RAM用户组、RAM角色 策略内容:{"Statement":[{"Action":["ram:Attach*","ram:Detach*","ram:BindMFADevice","ram:CreateAccessKey","ram:CreateLoginProfile","ram:...
API概览
本产品(网络型负载均衡/2022-04-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
管理应用接入点
当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...
- 产品推荐
- 这些文档可能帮助您