地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 ...图 1.ECS1实例能访问ECS2实例 图 2.ECS1实例不能访问ECS3实例 图 3.ECS1实例不能访问互联网
为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
打通阿里云业务的网络通道
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 的零信任网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE ...
主要云产品的隔离
通过政务云的ECS私网访问,或者是政务云用户的云下服务器通过专线来访问,互联网或者公共云用户的机器是不能访问的。也就是说,如果您是一个政务云用户,您的OSS只能政务云私网访问,公共云ECS的私网到政务云OSS的私网主动访问是阻止的,...
DSW通过专有公网网关访问公网
icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX(47.118.XX.XX):icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX(47.118.XX.XX):icmp_seq=5 ttl=59 time=5.86 ms 附录:配置DSW实例不能访问互联网 如果您有特殊的...
新购凭证
重要 如果您选择 企业实名 认证类型,收到的物联网卡将不能访问人联网应用,个人实名 认证类型可以访问人联网应用。请确认您是否有访问人联网应用需求,并选择对应的认证类型。购买时长 3个月 根据流量结算周期选择的月底或年度选择购买时...
全球加速FAQ
如果客户端不能访问公网,是否可以使用全球加速服务?全球加速单个接入地域支持分配的最小带宽值是多少?全球加速有缓存机制吗?基础型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?如何测试全球加速IPv6转换服务是否...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
添加SMB共享AD域用户或用户组
本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。前提条件 已创建SMB共享,具体操作请参见 创建共享。云存储网关已加入AD域,具体操作请参见 ...访问共享 您可以使用Windows客户端访问SMB共享,具体操作请参见 访问SMB共享目录。
OAuth应用概览
身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。应用...
DeleteResourceShare-删除共享单元
有任务未处理完成,不能删除共享单元。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-01-24 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除错误码:...
VPC内网访问API网关
当专享实例上“入访VPC”发生变更,该实例下的所有分组的VPC二级域名将重新配置为对新的VPC开放,原来的VPC就不能再访问该API了。当分组从共享实例迁移到专享实例时,如果分组上开通了内网VPC域名,需要先开通专享实例的入访VPC后,才能...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
管理共享交换机和使用者
移除共享交换机的使用者 您可以移除已添加的资源使用者,移除后,该资源使用者将不能在共享的交换机下创建云资源。登录 资源管理控制台。在左侧导航栏,选择 资源共享>我的共享。在顶部状态栏处,选择要移除共享交换机的使用者的地域。在 ...
访问SMB共享目录
背景信息 通过Windows操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录添加到本地的映射网络驱动器,建立本地目录与本地文件网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录。说明...
访问控制
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
通过OIDC获取用户信息
身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery Endpoint中包含OIDC协议所需要的所有配置信息,方便开发者使用。说明 Discovery ...
监控与报警
共享带宽监控指标 监控指标 说明 流入带宽(网络流入带宽)外部访问 共享带宽 实例所消耗的带宽。单位:bps。流出带宽(网络流出带宽)共享带宽 实例访问外部所消耗的带宽。单位:bps。流入包速率(网络流入数据包)共享带宽 实例每秒接收...
Windows系统服务器配置文件共享以及网络磁盘映射的...
然后在需要提供磁盘共享访问的服务器上,设置磁盘的共享,右键单击目标磁盘,选择属性>共享>高级共享。给共享的文件夹起个名字,例如123。设置完成后,通过另外一台同地域下的内网服务器进行访问,在运行菜单输入 \\[$IP]\123,回车即可...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
AliyunCommonBandwidthPackageReadOnlyAccess
AliyunCommonBandwidthPackageReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCommonBandwidthPackageReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问共享带宽的权限。...
管理标签
共享带宽 支持标签功能,您可以通过标签功能来标记和分类 共享带宽 实例,以便于您对实例进行搜索和筛选。标签功能介绍 随着 共享带宽 实例数量的增多,会加大对 共享带宽 实例的管理难度。通过标签将 共享带宽 实例进行分组管理,有助于您...
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
欠费说明
共享带宽内的弹性公网IP将自动退出共享带宽并恢复为加入之前的带宽峰值和计费方式。按量计费实例欠费说明 按量计费实例欠费后的服务状态变化如下:账号当前的可用余额(含现金、相关代金券、优惠券或预授权等)不能结清已出的账单时,系统...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。取值:Public:适用于应用程序访问KMS的公网Endpoint。VPC:适用于应用程序访问KMS的VPC Endpoint。Private:适用于应用程序访问...
- 产品推荐
- 这些文档可能帮助您