等保三级预检合规包
8.1.4.4 c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。8.1.3.1 b)应能够对非授权...
经典网络和专有网络互通
经典网络和VPC网络是阿里云的两种网络类型,它们之间不能直接进行网络通信。ClassicLink可以实现经典网络和VPC网络的连接,使得用户可以实现跨网络访问和通信。更多信息,请参见 ClassicLink概述。使用限制 在使用ClassicLink功能前,请...
VPC对等连接概述
发起端和接收端仅用于控制连接建立的过程,在实际进行网络通信时,通信链路是双向的,发起端和接收端没有任何差别,相当于在同一个网络中。对于同账号的VPC对等连接,发起端发起VPC对等连接请求后,系统会自动接收连接请求并建立连接,无需...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
组网方案
云盒可以将阿里云的专有网络VPC延伸到您本地IDC,实现和公共云一致的使用体验,在满足本地数据处理、低时延要求的同时,将云盒纳入到阿里云网络进行统一运维和管理。...本地IDC内的云盒和本地设备之间通过本地通信设备进行网络互通。
什么是高速通道
安全 在网络虚拟化层进行网络间通信,多租户互相隔离,避免私密数据在传输过程中被窃取。按需购买 高速通道提供不同的带宽规格。您可以根据您的业务需求按需购买,成本可控。物理专线和VPN网关对比 您可以通过高速通道物理专线或VPN网关...
网络管理概述
Flannel网络模式 ACK Edge集群 默认使用Flannel作为CNI容器网络插件,并采用VXLAN模式进行网络分配。在Flannel网络模式中,Pod的网段独立于VPC的网段。Pod网段会按照掩码(即节点上的IP数量)均匀划分给每个集群中的节点,每个节点上的Pod...
专有网络和交换机概述
您可以在专有网络内创建自定义路由表,然后将其和交换机绑定来控制路由,更灵活地进行网络管理。每个交换机只能关联一张路由表。具体操作,请参见 创建和管理路由表。您可以添加自定义路由条目将目标流量路由到指定的目的地。当路由表中有...
VPC内如何使用云产品?
对于部分实例型云产品,例如云数据库RDS版,可以在控制台进行网络类型的切换,从经典网络切换到VPC网络。单ECS实例可以直接从经典网络迁移至VPC。对于传统型负载均衡CLB产品,目前不支持将经典网络实例切换为VPC实例,您可以重新购买一个...
安全管家服务
阿里云为主,需要客户配合 3 安全加固指导 依据最佳实践指导用户对甲方云上系统的网络、主机、应用软件进行安全加固(不包括应用程序代码层加固。阿里云指导,具体加固工作由客户自行完成 4 安全检测 每季度一次对甲方云上资产进行安全扫描...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
什么是私网连接
私网连接简介 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。利用私网连接,用户可以通过私有网络 单向访问 部署在其它VPC中的服务,无需创建 NAT网关(NAT Gateway)、弹性公网IP(Elastic IP Address,简称EIP)等公网出口...
安全体系概述
不同VPC内的ECS实例由于所在的隧道号不同,本身处于两个不同的路由平面,因此不同VPC内的ECS实例无法进行通信,天然地进行了隔离。安全防护功能 专有网络VPC可以通过以下功能保障云服务的安全性和可靠性。功能 描述 ECS安全组 安全组是一种...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
Kubernetes集群网络规划
网络规划 在阿里云环境下使用ACK支持的Kubernetes集群,首先需要根据业务场景、集群规模进行网络规划。您可以按下表规格进行规划(未包含场景,请根据实际需要自行调整)。VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 ...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
Kubernetes集群网络规划
网络规划 在阿里云环境下使用ACK支持的Kubernetes集群,首先需要根据业务场景、集群规模进行网络规划。您可以按下表规格进行规划(未包含场景,请根据实际需要自行调整)。VPC网络规划 集群节点规模 目的 VPC规划 可用区 小于100个节点 ...
使用Terway网络插件
如果不选中,集群将不会支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制,这样将不存在网络策略对Kubernetes的API Server产生过大的负载。如何使用ACK集群的网络策略及常用的使用场景,请参见 在ACK集群使用网络策略。设置是否...
路由表概述
从而更灵活地进行网络管理。具体操作,请参见 创建和管理路由表。网关路由表 您可以在VPC内创建自定义路由表,将自定义路由表和IPv4网关绑定,该路由表被称为网关路由表。网关路由表用来控制进入VPC的公网流量的路由,可以将公网流量重定向...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
数据安全和加密常见问题
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。详情请参见 设置SSL加密。Q:TDE加密和SSL加密有什么区别?A:数据文件加密需要开启TDE,传输加密需要开启SSL。Q:TDE可以使用自定义密钥...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
Demo App《软件许可协议》
3)将基于阿里云的软件而定制开发的应用程序上传到第三方应用商店并利用信息网络进行传播。除上述约定外,上述许可是全世界范围的、免费的、非独占的、可撤销的、非排他的、不可转让的和不可再许可的。许可限制 您同意:1)除本协议中阿里...
Netpila
Netpila是阿里云自研的面向云原生场景的应用容器网络系统,基于统一网络模型提供网络连接和网络服务能力。Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的...
政务云迁移实践
配置:对软件进行配置。系统迁移 当用户的业务复杂,软件栈依赖路径长,这时进行系统平台迁移比较合适,这样整体迁移上云后,只需在网络,存储等底层进行适配后,业务层软件基本无感知。这是常用的一种迁移方式,也是阿里云迁云工具主要...
App备案服务内容目录
信息传输、软件和信息技术服务业 音视频设备、电信业务、多方通信、软件开发、网络推广。批发和零售业 零售批发、自主售卖、百货商场/购物中心。安全 安全生成、杀毒软件、辅助性安全软件、反流氓软件、加密软件、其他。工业互联网软件 ...
安全告警概述
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
XMSSMiner挖矿蠕虫分析
概述 经过阿里云安全专家分析,发现该僵尸网络不仅通过SMB、SSH进行蠕虫化传播,还利用Yapi、Solr、Confluence等远程命令执行漏洞进行入侵,最终通过持久化方式进行挖矿,对用户主机资源、资产产生不良危害。阿里云安全持续对该BOT进行监控...
功能特性
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
什么是点对点连接服务
本文介绍边缘网络加速(Edge Network Acceleration,ENA)-点对点连接服务。加速上云连接服务,为客户提供客户DC或客户企业内网之间的端到端快速连接。本服务基于A24-1和B13电信业务许可证运营。网络拓扑 如下图所示,加速上云连接服务协助...
一键诊断
您可以使用 PAI灵骏智算服务 提供的一键诊断功能,检查灵骏节点的网络和硬件状态,基于多种通信库和通信模型进行网络测试。本文为您介绍灵骏的一键诊断功能。自助诊断 网络诊断 网络诊断功能分为 静态配置类检查 和 动态运行类检查,支持...
产品优势
数据安全 访问白名单和一键恢复,多层网络安全防护 VPC私有网络:实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护。DDoS防护:在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗...
概述
同时PolarTrans利用现有的网络基础设施资源,与RDMA技术深度结合,推出全局一致性(高性能模式)功能。全局一致性(高性能模式)可以确保集群任何RW和RO节点都可以提供写后读的强一致性,通过对强一致性读请求进行RO分流,有效降低了RW节点...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
公网连通FAQ
您可以对 ECS 实例进行网络连通性诊断,帮助您进行排查,更多信息,请参见 诊断网络连通性 和 网络连通性诊断项说明。绑定了其他云资源时,请参见对应云产品安全策略配置相关的文档。运营商封禁 完成云上安全策略及绑定资源安全策略排查后...
升级ContainerOS
软件包在线升级 软件包的在线升级功能支持从yum源和利用本地的RPM包进行升级两种方式,具体使用方式如下。从yum源中升级RPM包:lifseacli pkg upgrade bar 利用本地RPM包进行升级:lifseacli pkg upgrade-l./bar.rpm 说明 从本地升级RPM包...
名词解释
营销作弊 平台推广活动时,欺诈分子会通过模拟器、虚假手机号码、人工打码等方式绕过平台验证,批量...垃圾内容 登录网络的欺诈分子利用互联网恶意群发大量的非法广告、黄色图片、违禁内容等,严重影响用户上网体验,阻碍社交网络的健康发展。
探针上线流程
探针是“云网管”需要在用户侧网络部署的一款硬件或软件,负责对用户侧的网络设备、服务器、应用进行数据采集以及指令下发等运维管理工作,使用云网管的第一步是探针上线。探针类型 云网管目前支持3种探针,“智能接入网关”、“云网管工控...
附录 2 等级保护简介
数据备份恢复 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。表 6.条款解读与应对政策 条款解读 应对政策 应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
- 产品推荐
- 这些文档可能帮助您