基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
如何确认ECS和Redis的网络环境是否相同
为了使ECS实例与Redis实例通过内网连接,您需要确保二者的网络类型同为经典网络,或者同为专有网络(VPC)且所属的VPC相同。查看ECS实例的网络类型 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择...
使用专有网络类型的Redis实例
应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查Redis实例...
【通知】云数据库MongoDB新购买实例不再支持经典网络
变更内容 从2022年02月21日起,云数据库MongoDB对新购买实例网络类型做出以下变更:变更项 原有网络类型 变更后网络类型 网络类型 支持 经典网络 和 专有网络。经典网络:仅依靠安全组或白名单策略来阻挡非法访问。专有网络:一种隔离的...
更改网络类型
其他引擎切换网络类型请参见:SQL Server更改网络类型 PostgreSQL更改网络类型 影响 如果实例开通了 数据库代理 功能,切换实例网络类型的影响如下表所示。实例代理类型 影响 共享代理 实例切换网络类型后,数据库代理 连接地址的网络类型...
重保场景防护
攻击类型:攻击的类型,例如,SQL注入、代码执行等。规则类型:规则所属的类型,例如,重保防护规则组、重保威胁情报等。规则动作:分为 拦截(表示WAF拦截了该请求)和 观察(表示WAF只观察记录该请求为攻击请求,未拦截该请求)。筛选...
未使用指定网络类型的NAT网关
未使用指定网络类型的NAT网关,视为“合规”。应用场景 请您根据业务需求使用合适的NAT网关,避免预期外的资源创建,降低管理和运营成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未...
ALB实例网络类型为私网
ALB实例的网络类型为私网,视为“合规”。应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例...
使用专有网络类型的RDS实例
应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查RDS实例的...
使用专有网络类型的ECS实例
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查ECS实例的...
使用专有网络类型的MongoDB实例
规则详情 参数 说明 规则名称 使用专有网络类型的MongoDB实例 规则标识 mongodb-instance-in-vpc 标签 MongoDB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 MongoDB实例 规则入参 vpcIds 说明 多个规格之间用半角逗号...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
RDS MySQL数据库代理停止新增内网地址(经典网络)
建议 相比经典网络,专有网络能够提供更加安全的云上网络环境和更好的云上用户体验,如果您正在使用经典网络类型的代理连接地址,建议申请并使用专有网络类型的代理连接地址。申请专有网络类型的代理连接地址的方法,请参见 设置数据库代理...
推荐使用专有网络类型的PolarDB实例
规则详情 参数 说明 规则名称 推荐使用专有网络类型的PolarDB实例 规则标识 polardb-dbcluster-in-vpc 标签 PolarDB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 PolarDB集群 规则入参 vpcIds 说明 多个规格之间用半角...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
经典网络的IP
您可以将一台经典网络类型的实例连接到专有网络VPC中,实现经典网络类型的实例与VPC中的云资源私网互通。以下是调用API接口的操作指引:AttachClassicLinkVpc:将经典网络类型实例连接到专有网络VPC。DetachClassicLinkVpc:取消经典网络...
使用专有网络类型的HBase集群
应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查HBase集群...
查看网络实例连接
实例类型 网络实例的类型。专有网络(VPC)边界路由器(VBR)虚拟专用网(VPN)关联路由表 网络实例连接关联的转发路由器路由表ID。路由同步 网络实例的路由同步状态。您可以通过滑动按钮为网络实例开启或关闭路由同步功能。更多信息,请...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
更改网络类型
您可以根据具体业务需求更改RDS PostgreSQL实例的网络类型。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用...
经典网络类型ECS固定公网IP转为弹性公网IP
当您需要释放经典网络类型的ECS实例时,可以通过将该实例的固定公网IP转换为弹性公网IP(EIP)的方式,保留对外服务的公网IP地址,以便实现IP地址的重用、平滑迁移和弹性调整。说明 专有网络VPC类型ECS实例的固定公网IP转为EIP,请参见 ...
经典网络类型ECS固定公网IP转为弹性公网IP
当您需要释放经典网络类型的ECS实例时,可以通过将该实例的固定公网IP转换为弹性公网IP(EIP)的方式,保留对外服务的公网IP地址,以便实现IP地址的重用、平滑迁移和弹性调整。说明 专有网络VPC类型ECS实例的固定公网IP转为EIP,请参见 ...
ECS和RDS的网络类型不同,如何通过内网互通?
ECS和RDS的网络类型通常需要相同才能内网互通。您可以通过切换网络类型或者使用云企业网等方式使ECS可以内网连接RDS。检查网络类型 请确保ECS实例和RDS实例的网络类型相同(都是专有网络或都是经典网络)。查看ECS实例的网络类型。查看RDS...
ECS和RDS的网络类型不同,如何通过内网互通?
ECS和RDS的网络类型通常需要相同才能内网互通。您可以通过切换网络类型或者使用云企业网等方式使ECS可以内网连接RDS。检查网络类型 请确保ECS实例和RDS实例的网络类型相同(都是专有网络或都是经典网络)。查看ECS实例的网络类型。查看RDS...
ECS和RDS的网络类型不同,如何通过内网互通?
ECS和RDS的网络类型通常需要相同才能内网互通。您可以通过切换网络类型或者使用云企业网等方式使ECS可以内网连接RDS。检查网络类型 请确保ECS实例和RDS实例的网络类型相同(都是专有网络或都是经典网络)。查看ECS实例的网络类型。查看RDS...
ECS和RDS的网络类型不同,如何通过内网互通?
ECS和RDS的网络类型通常需要相同才能内网互通。您可以通过切换网络类型或者使用云企业网等方式使ECS可以内网连接RDS。检查网络类型 请确保ECS实例和RDS实例的网络类型相同(都是专有网络或都是经典网络)。查看ECS实例的网络类型。查看RDS...
变更NLB实例的网络类型
EIP可绑定到专有网络类型的ECS实例、专有网络类型的CLB实例、私网ALB实例和 NLB 实例等资源上。更多信息,请参见 什么是弹性公网IP。Anycast EIP:Anycast EIP是可以独立购买和持有的公网IP地址资源。每一个Anycast EIP实例会被分配一个可...
托管规则
SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。...操作:匹配到托管规则中的攻击类型时,要执行的防护动作。单击 确定。
为伸缩组中的ECS实例关联云数据库
说明 由于伸缩组不支持修改网络类型,若伸缩组的网络类型为经典网络,您需要重新创建伸缩组。具体步骤,请参见 配置伸缩组。查看RDS MySQL实例的网络类型,如果与伸缩组不一致,请根据伸缩组修改。具体步骤,请参见 更改网络类型。查看RDS ...
经典网络ECS访问专有网络RDS PostgreSQL实例
本文介绍如何建立ClassicLink连接,使经典网络类型的ECS实例可以和专有网络VPC中的RDS PostgreSQL实例实现内网互通。背景信息 随着RDS PostgreSQL产品演进,云盘版实例已不再支持经典网络,推荐使用更安全的专有网络类型,如果您的ECS实例...
【停售/下线】专有网络VPC转经典网络功能下线
说明 更多关于网络类型的介绍,请参见 网络类型。下线内容 RDS实例的专有网络VPC转经典网络功能。下线时间 2022年3月22日 影响与建议 影响 专有网络实例:从2022年3月22日起,您无法再将网络类型为专有网络的RDS实例转换成经典网络。经典...
【停售/下线】专有网络VPC转经典网络功能下线
说明 更多关于网络类型的介绍,请参见 网络类型。下线内容 RDS实例的专有网络VPC转经典网络功能。下线时间 2022年3月22日 影响与建议 影响 专有网络实例:从2022年3月22日起,您无法再将网络类型为专有网络的RDS实例转换成经典网络。经典...
使用专有网络类型的SLB实例
规则详情 参数 说明 规则名称 使用专有网络类型的SLB实例 规则标识 slb-loadbalancer-in-vpc 标签 SLB、LoadBalancer 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB 规则入参 vpcIds 说明 多个VPC ID之间用半角逗号(,)...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
VPC内如何使用云产品?
对于部分实例型云产品,例如云数据库RDS版,可以在控制台进行网络类型的切换,从经典网络切换到VPC网络。单ECS实例可以直接从经典网络迁移至VPC。对于传统型负载均衡CLB产品,目前不支持将经典网络实例切换为VPC实例,您可以重新购买一个...
网络安全保护
在业务网络层面高防、WAF能够记录并防护DDos攻击,以及四层和七层的攻击。在基础网络层面,云防火墙可以详细记录VPC访问公网(南北向流量)、VPC之间/混合云组网(东西向流量)的方位行为和异常流量。在VPC内部,可以通过VPC flowlog来记录...
DescribeDdosAllEventList-查询攻击事件列表
2023-04-25T15:59:59Z EventType string 否 待查询的 DDoS 攻击事件的类型。取值:web-cc:表示 Web 资源耗尽型攻击。cc:表示连接型攻击。traffic:表示流量型攻击。不设置该参数表示查询所有类型的攻击事件。web-cc PageNumber integer ...
如何切换网络类型?
云原生数据仓库AnalyticDB PostgreSQL版 网络类型默认使用专有网络(VPC),如果实例的网络类型为经典网络,想要切换到专有网络(VPC),目标实例和专有网络(VPC)必须在同一个地域。背景信息 专有网络(Virtual Private Cloud,简称 VPC...
SwitchInstanceNetType
本文介绍网络类型实例连接地址切换后需要完成的修改。描述 将实例的VPC地址切换成Classic IP模式,或将Classic IP切换成VPC模式。切换网络类型后实例连接地址会发生变化,需要您修改应用的连接地址并重启应用。必须满足以下条件,否则将...
不同网络类型的ECS实例与MongoDB实例如何连接
ECS实例为专有网络,MongoDB实例为经典网络)时,您可以通过转换ECS实例或MongoDB实例网络类型的方法将ECS实例连接至云数据库MongoDB实例。前提条件 ECS实例和云数据库MongoDB实例由同一阿里云账号创建,且属于同一地域。已将ECS实例的IP...
- 产品推荐
- 这些文档可能帮助您