Pod安全
为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...
部署和配置Terway网络插件
场景一:本地数据中心容器网络模式为覆盖(Overlay)网络 若本地数据中心内的容器网络模式为覆盖网络,则云上计算节点也可以复用此网络模式,只需要保证云上计算节点能够正常拉取容器网络插件守护进程集所使用的容器镜像即可。例如,常见的...
登录页面异常,怎么办?
浏览器 Cookie 设置原因 您的浏览器限制了第三方Cookie,如果您的浏览器设置为阻止第三方Cookie,将影响您在阿里云网站登录。需更改您的浏览器隐私设置。请根据您使用的浏览器选择操作方式进行解除阻止:IE 浏览器 Safari 浏览器 Firefox ...
等保三级预检合规包
规则名称 规则描述 建议项编号 建议项说明 使用专有网络类型的ECS实例 如果未指定参数,检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。8.1.2.1 a)应保证网络...
概述
组织ID和 办公网络ID 登录管控比较 您可以为组织ID或 办公网络ID 开启多种登录方式和安全验证方式,但两者的支持范围有所差异。下表以便捷 办公网络 为例介绍具体差异。说明 AD 办公网络 支持的安全验证方式为多因素认证和SSO。对比项 组织...
路由同步
开启路由同步 您可以在创建网络实例连接时直接为网络实例开启路由同步功能,也可以在创建网络实例连接后,单独为网络实例开启路由同步功能。创建网络实例连接时直接开启路由同步功能 ECR实例 创建ECR连接时,在 高级配置 处系统自动开启 ...
ListTagResources-查询云资源已经绑定的标签列表
取值:VPC:表示资源类型为专有网络实例。VSWITCH:表示资源类型为交换机实例。ROUTETABLE:表示资源类型为路由表实例。EIP:表示资源类型为弹性公网 IP 实例。VPNGATEWAY:表示资源类型为 VPN 网关实例。NATGATEWAY:表示资源类型为 NAT ...
UnTagResources-为资源列表统一解绑标签
为指定的资源列表统一解绑标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查看网络实例连接
将VPC实例、VBR实例、IPsec连接实例、CCN实例连接至转发路由器后,您可以在转发路由器实例详情页面查看网络实例连接的相关信息。查看网络实例连接 登录 云企业网管理控制台。在 云企业网实例 页面,找到目标云企业网实例,单击目标实例ID。...
API概览
本产品(网络型负载均衡/2022-04-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
TagResources-为指定的资源统一创建并绑定标签
为指定的资源统一创建并绑定标签。接口说明 标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:一个实例上的每条标签的标签键(Key)必须唯一。不支持未绑定实例的空标签存在,标签必须绑定在实例...
CreateCenChildInstanceRouteEntryToCen-为网络实例...
调用CreateCenChildInstanceRouteEntryToCen接口为网络实例添加路由条目。接口说明 CreateCenChildInstanceRouteEntryToCen 接口默认不开放,如需使用,请 提交工单 申请。CreateCenChildInstanceRouteEntryToCen 接口不支持为企业版转发...
监控网络实例连接
结合阿里云云监控服务,您可以查看网络实例连接的监控信息,并可以为网络实例连接创建阈值报警规则,监控网络实例的流量传输情况,以便在流量传输异常时及时收到报警通知。使用限制 目前仅支持查看企业版转发路由器下网络实例连接的监控...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
为网络实例配置路由条目
在企业版转发路由器中,您可以为网络实例添加路由条目,目标网段的下一跳指向当前地域的转发路由器。前提条件 您的转发路由器为企业版转发路由器。关于如何查看转发路由器版本,请参见 查看转发路由器实例版本。添加路由条目 登录 云企业网...
跨办公网络迁移云电脑
如果云电脑当前所属的 办公网络(原工作区)无法满足您的业务场景需求,例如您需要使用共享存储NAS功能,或者改变网络访问方式和登录设置等,您可以将云电脑从当前的 办公网络 迁移至目标 办公网络,本文介绍如何迁移。背景信息 支持范围 ...
什么是云网管
为什么选择CMN云网管 云网管(CMN)致力于打造完整网络资源及其承载业务的自动化和智能化运维体系,快速实现网络跨厂商、跨业务的异构资源一站式集中管理、监控、排障和运行分析,具备资源自动识别、网络运维观测、管理大盘视图、设施拓扑...
风险管理
此类漏洞通常为蠕虫、勒索软件等利用的漏洞,需要尽快修复。中:该评级适用于潜在可能危及资源的机密性、完整性或可用性的缺陷。此类漏洞通常为暂无法真实可利用,但官方或互联网上披露的评级较高漏洞,可延后修复,建议持续关注。低:该...
API概览
跨地域连接 API 标题 API概述 CreateTransitRouterPeerAttachment 为企业版转发路由器实例创建跨地域连接 网络实例(VPC、VBR、CCN、IPsec连接)被连接至转发路由器后,如果要实现不同地域网络实例的互通,需要在网络实例连接的转发路由器...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
事件中心
网络智能服务 NIS(Network Intelligence Service)事件中心提供主动告警能力,帮助您及时获知风险,查看可能受影响的资源,避免业务受损。应用场景 NIS 事件由阿里云定义,用于记录和通知云网络资源的信息,例如运维任务执行情况、资源...
功能发布记录
2018-10-12 设置带宽包预警规则 设置跨地域互通带宽预警规则 为专线创建阈值报警规则 为带宽包创建阈值报警规则 监控跨地域连接 为专线创建阈值报警规则 卸载网络实例 新增 云企业网支持卸载已经加载到云企业网中的专有网络实例、边界路由...
ClickHouse整库数据离线同步至Hologres
本文以ClickHouse离线同步写入Hologres场景为例,为您介绍如何一次性把ClickHouse整个数据库的数据离线同步至Hologres。使用限制 ClickHouse离线同步仅支持阿里云ClickHouse 20.8、21.8版本。ClickHouse离线同步仅支持使用独享数据集成资源...
访问域名
Hologres为您提供单独的域名访问地址Endpoint,您可以通过该地址,访问阿里云不同区域的Hologres服务。注意事项 指定VPC地址仅与Hologres绑定的VPC联通,若需要与其他VPC联通,请参见 VPC与外部网络连接概述。开服域名 Hologres在公共云中...
网络规划
公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,...
文网文证有哪些种类?
文网文分为以下几大类:网络游戏、网络音乐、网络动漫、网络表演、网络艺术品、网络展览等。目前阿里云可以代客户办理网络音乐、网络动漫、网络表演这三类文网文证。音乐类文网文 网络音乐产品:是指用数字化方式通过互联网、移动通信网、...
如何在Linux镜像中配置网络为DHCP
概述 通过ECS或者OSS导入的方式创建自定义镜像,若镜像中网络配置是静态IP地址时,您需要修改网卡属性为DHCP,以确保通过该镜像创建新的ECS实例时可以动态获取IP地址。本文主要介绍主流Linux操作系统的配置方式。详细信息 不同Linux操作...
通过物理专线实现客户端私网访问云电脑
您可以通过物理专线将本地数据中心IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地数据中心IDC的网络互通。本文介绍如何通过物理专线打通本地数据中心IDC和 无影云电脑(专业版)的VPC,实现...
通过SAG vCPE实现云上ACK与云下K8s集群互通
智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务。本文为您介绍如何通过SAG vCPE将已经部署...
电子邮件安全指南
3、使用多层防御措施 1)采用防火墙技术:需要企业预先设置相关的规则,阻止网络攻击,保障邮件系统的安全性。2)对电子邮件进行加密:将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输...
使用云防火墙阻止安装非法工具
防护说明 如果您需要对云服务器禁用上述非法工具,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将与非法工具相关的规则部分或全部开启为 拦截模式,有效阻止或缓解非法工具带来的安全风险。
使用云防火墙禁止代理行为
当前云防火墙对SOCKS5代理等操作处于 观察模式,如您需要对云上环境禁止SOCKS5通信等,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效阻止或缓解...
使用云防火墙禁止系统关键信息泄露
蠕虫、木马传播 蠕虫、木马通过获取系统关键信息,用于内部网络横向传播。云防火墙操作 当前云防火墙对系统关键信息泄露等操作处于 观察模式,如您需要对云上环境禁止/etc/passwd 等系统关键信息泄露,您可以登录 云防火墙控制台,在 攻击...
使用云防火墙禁止恶意卸载云安全中心(安骑士)等云上...
云防火墙操作 当前云防火墙对安骑士卸载设置了 观察模式,如您需要对云上环境禁止网络侧卸载,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将规则部分或全部开启为 拦截模式,能有效阻止或缓解...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
使用云防火墙禁止云上远程调试
当前云防火墙对云上远程调试等操作处于 观察模式,如您需要对云上环境禁止远程调试,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效阻止或缓解上述...
XMSSMiner挖矿蠕虫分析
概述 经过阿里云安全专家分析,发现该僵尸网络不仅通过SMB、SSH进行蠕虫化传播,还利用Yapi、Solr、Confluence等远程命令执行漏洞进行入侵,最终通过持久化方式进行挖矿,对用户主机资源、资产产生不良危害。阿里云安全持续对该BOT进行监控...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
- 产品推荐
- 这些文档可能帮助您