UserVpc
名称 类型 描述 示例值 object UserVpc VpcId string VPC ID。vpc-abcdef*SwitchId string 交换机 ID。...取值如下:eth0:表示使用默认网卡,通过公共网关访问外部网络。eth1:表示使用用户弹性网卡,通过私有网关访问外部网络。eth0
在Pod中访问外部网络
本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
在Pod中访问外部网络
本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS...
数据面安全性
既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动期间,允许临时突破限制以加速冷启动,最长持续20s。函数实例默认配置512 MB文件系统...
数据面安全性
既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动期间,允许临时突破限制以加速冷启动,最长持续20s。函数实例默认配置512 MB文件系统...
在Windows实例无法访问外部网络如何处理?
本文介绍了在Windows实例中访问外部网络不通的处理方法。问题描述 在Windows系统的ECS实例中,无法使用浏览器访问外部网络,如图所示。可能原因 造成该问题的原因与 Windows实例通过外部访问网络不通的处理 类似,常见问题原因参考如下。...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
容灾演练断网方式说明
可用区断网 当整个机房的外部网络出现中断后,外部请求无法进入故障机房,机房内业务同样无法访问外部网络,但机房内网络互通,形成一个局部环境。可用区断网正是为了模拟此类真实故障而提供的机房级故障模拟能力。可用区断网方式采用租户...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群...重要 如果 云消息队列 Confluent 版 集群需要访问外部系统,需要将SNAT公网出口的EIP加入到外部集群的允许访问列表中。
服务器无法访问外部网络排查方法
概述 本文主要介绍服务器无法访问外部网络排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
网络访问与安全设置
说明 用于外部网络访问流数据服务Confluent集群。流数据服务Confluent集群提供数据传输加密以及访问控制功能。默认情况下,流数据服务Confluent集群网络传输使用SSL加密以确保数据不会被监听泄漏。在连接集群时,需要使用相关的证书进行...
配置固定公网IP地址
说明 为保证函数正常访问外部网络,您可以先配置 允许函数访问公网 为 是,固定IP生效之后再配置 允许函数访问公网 为 否,平滑迁移流量。单击 保存,在弹出的 固定公网 IP 配置 对话框,仔细阅读提示信息,勾选复选框,然后单击 确定。1~2...
配置固定公网IP地址
说明 为保证函数正常访问外部网络,您可以先配置 允许函数默认网卡访问公网 为 是,固定IP生效之后再配置 允许函数默认网卡访问公网 为 否,平滑迁移流量。单击 确定,在弹出的 固定公网 IP 配置 对话框,仔细阅读提示信息,选中复选框,...
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 否 私网 IP 地址。当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网...
DescribeForwardTableEntries-查询已创建的DNAT条目
当查询 VPC NAT 网关的 DNAT 条目时,该参数为 NAT IP 地址被外部网络访问的端口,取值范围:1~65535。8080 InternalIp string 否 私网 IP 地址。当查询公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网...
词汇表
可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。更多信息,请参见 什么是NAT网关...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
访问ECS实例异常时的问题排查和指引
所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做对比访问测试,查看是否正常。目标服务器系统内部访问也存在异常。如果目标服务器内部访问也存在异常,...
VPN服务正常但是无法访问外部网站,如何处理?
本文介绍Windows实例上配置VPN服务后,在Windows实例上可以连接网络接口(即VPN服务可以正常使用),但是无法访问外部网站问题的问题描述、问题原因和解决方案。问题描述 Windows实例上配置VPN服务后,在Windows实例上可以连接网络接口(即...
什么是NAT网关
VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也能使ECS实例对外提供私网访问服务。更多信息,请参见 什么是VPC NAT网关。NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的...
什么是NAT网关
VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也能使ECS实例对外提供私网访问服务。更多信息,请参见 什么是VPC NAT网关。NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的...
使用自定义ECS应用角色访问同账号云资源
背景信息 您在创建集群时可以使用自定义的角色,通过给该角色不同的权限策略,以限制集群访问外部资源的权限。例如,您可以进行如下操作:指定集群只能访问指定OSS的数据目录。指定集群访问指定的外部资源。前提条件 已创建EMR集群,详情请...
什么是VPC NAT网关
产品功能 VPC NAT网关支持SNAT和DNAT功能,功能说明如下:功能 说明 相关文档 SNAT功能 通过NAT IP地址为VPC内的ECS实例提供访问外部私有网络代理服务。创建和管理VPC NAT网关的SNAT条目 DNAT功能 通过将NAT IP地址和端口映射转换为VPC内...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
内置检测模型说明
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。撞库攻击告警 某IP连续尝试登录并且失败次数较多时,可能是攻击者使用获取的用户名和密码组合来尝试登录。来自恶意源(威胁情报数据)的敏感数据下载 ...
Instance Policy权限说明
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
什么是私网连接
术语 说明 终端节点(Endpoint)终端节点可以与终端节点服务相关联,以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。终端节点网卡(Endpoint ENI)终端节点网卡是终端节点访问终端节点服务的入口。终端节点...
项目管理(新版)
外部网络 可用的外部网络地址 可添加或删除需要访问的目标公网IP或域名、端口。详情请参见 访问公网方案。角色管理。在 角色权限 页签,可对项目进行角色权限管理,包含角色增、删、改以及将角色授权给用户。说明 默认只有阿里云账号有权限...
接入点概述
您可以为存储空间(Bucket)创建多个接入点(Access Point),并对不同的接入点配置不同的访问控制权限及网络控制策略。通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据集数据访问管理的复杂度。使用场景 接入点主要...
在ACK集群使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
在容器计算服务使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
使用网络策略Network Policy
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
什么是IPv6网关
为指定ECS实例设置IPv6公网仅主动出规则,即经IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。优势 IPv6网关具有以下优势:高可用 IPv6网关提供跨可用区级的高可用能力,帮您打造稳定的IPv6公网网关服务。高...
访问JDBC外表
云原生多模数据库Lindorm计算引擎支持访问外部JDBC数据源,您可以通过Spark SQL完成Lindorm与外部数据源之间的数据流转以及联邦计算。前提条件 已开通Lindorm实例的计算引擎服务,具体操作请参见 开通与变配。确保外部数据源已开通访问权限...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
- 产品推荐
- 这些文档可能帮助您