私网连接如何与RAM协同工作
使用服务关联角色 使用私网连接访问其他云资源时,私网连接会在获得您的授权后,创建一个对应的服务关联角色,用于允许私网连接访问其他云资源。私网连接涉及的服务关联角色如下:服务关联角色 作用 AliyunServiceRoleForPrivatelink 在...
DescribeEndpoints
ConnType String zkConn 连接的类型,返回值:uiProxyConn:UI访问连接。zkConn:ZK连接。thriftConn:thrift连接。slbConn_thrift:负载均衡的thrift连接。serviceConn_LivyConnAddr:livy连接。NetType String 2 连接的访问网络类型,...
终端节点监控项
云监控 CMS(Cloud Monitor)可以从终端节点中实时收集监控指标,并生成可视化的时序曲线图。您可以通过监控图表了解终端节点的带宽和包速率状况。本文为您列举终端节点的监控项,包括监控指标、指标含义等相关说明。Metric 监控指标 指标...
申请外网地址
图数据库GDB实例默认提供专有网络连接地址,通过专有网络连接图数据库GDB实例可以获取更高的安全性和连接性能。外网地址 由于通过外网连接实例存在一定的安全风险,图数据库GDB实例默认未提供外网连接地址。如果您要使用阿里云以外的设备...
多账号的云防火墙切换到单账号管理最佳实践
详细信息,请参见 授权云防火墙访问云资源。步骤五:为共享的资源配置云防火墙 阿里云账号B和阿里云账号C退订或者释放云防火墙后,原有的访问控制策略和入侵防御策略会失效。所以,您需要为阿里云账号B、阿里云账号C开通互联网边界防火墙、...
【升级】部分SLB公网IP保护升级公告
公告内容 部分经典网络SLB,因网络限制原因,云防火墙防护引擎对此类公网IP的流量可能会存在部分防护能力缺失的风险。为了提供更好的防护体验,针对已完成网络路由升级的经典网络SLB公网IP,云防火墙团队于2022年11月14日~2022年11月30日,...
Linux实例通过curl命令无法访问Metaserver,提示"curl...
关于如何开启防火墙、关闭防火墙、查看防火墙运行状态,请参考以下信息:开启防火墙 sudo ufw enable 关闭防火墙 sudo ufw disable 查看防火墙运行状态 sudo ufw status Debian 在Debian系统中,默认没有安装防火墙,可以通过清空防火墙...
失陷感知
在服务器受到入侵时,云防火墙失陷感知功能可以帮助您及时发现并识别入侵事件,避免业务遭受重大损失。本文介绍如何查看入侵事件和开启一键防御能力。本文介绍如何查看服务器是否存在安全威胁及配置防护模式。前提条件 已开启互联网边界...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
什么是私网连接
术语 说明 终端节点(Endpoint)终端节点可以与终端节点服务相关联,以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。终端节点网卡(Endpoint ENI)终端节点网卡是终端节点访问终端节点服务的入口。终端节点...
DataV
DataV支持使用指定VPC网络、公网及经典网络三种方式连接Hologres,各种网络说明请参见 实例配置,推荐使用指定VPC网络连接Hologres。说明 使用指定VPC网络连接Hologres时,需要先将Hologres绑定到一个指定的VPC,生成指定VPC的Endpoint,...
诊断指标
您可通过诊断指标功能可视化展示当前实例下的数据诊断指标,包括网络连接成功率、消息到达率、端到云连接耗时等,帮助您查看和分析设备的运行状态。前提条件 设备已接入阿里云物联网平台。具体操作,请参见 设备接入。已开启设备诊断服务。...
功能特性
购买云防火墙之前,您需要结合实际的业务情况、不同云防火墙版本支持的功能特性、费用成本等因素,选择适合您的云防火墙版本。因此,您需要了解不同云防火墙版本的功能差异,帮助您更好地选择云防火墙版本。功能列表 下表介绍了不同云防火...
【公告】云防火墙NAT防火墙商业化发布
尊敬的阿里云用户,您好:云防火墙NAT防火墙将于2023年09月初 结束公测进行 正式商业化发布。NAT防火墙可以帮您管控和审计业务资源的私网访问公网的流量,提升业务的安全性。正式商业化后,云防火墙包年包月版(高级版、企业版、旗舰版)均...
创建VBR连接
在 云企业网实例 页面,找到目标云企业网实例,单击目标实例ID。在 基本信息>转发路由器 页签,找到目标地域的转发路由器实例,在 操作 列单击 创建网络实例连接。在 连接网络实例 页面,配置网络实例信息,然后单击 确定创建。配置项 说明...
常见问题概览
连接失败常见报错 连接实例常用方法概览 如何通过公网连接MongoDB实例 本地客户端通过SSL-VPN隧道连接MongoDB实例 MongoDB跨可用区内网访问实例 通过DMS管理MongoDB数据库 不同网络类型的ECS实例与MongoDB实例如何连接 ECS实例与MongoDB...
数据通道服务连接
不同网络环境下,您需要选择不同的服务地址(Endpoint)来连接服务,否则将无法向服务发起请求。DataHub和Tunnel在不同网络环境场景下,所使用的...同时,不同的网络连接也会对您的 计费 产生影响。具体的服务连接地址请参见 配置Endpoint。
云连接网介绍
您将智能接入网关与云连接网绑定后,智能接入网关便可通过云连接网将本地网络连接至阿里云。在您创建云连接网时需要选择区域。关于云连接网支持的区域信息,请参见 云连接网区域。说明 智能接入网关只能绑定相同区域的云连接网,暂不支持跨...
诊断转发路由器实例
云企业网接入网络智能服务NIS(Network Intelligence Service),支持诊断转发路由器实例并能根据诊断出的异常项提供修复建议。您可以使用该功能自主排查转发路由器实例下的网络问题。使用限制 仅支持诊断企业版转发路由器实例。转发路由器...
创建CCN连接
如果云连接网CCN(Cloud Connect Network)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建CCN连接将CCN实例接入转发路由器,接入后,转发路由器可以实现CCN关联的本地数据...
创建VPC连接
在 云企业网实例 页面,找到目标云企业网实例,单击目标实例ID。在 基本信息>转发路由器 页签,找到目标地域的转发路由器实例,在 操作 列单击 创建网络实例连接。在 连接网络实例 页面,根据以下信息配置待连接的网络实例信息,然后单击 ...
互联网边界防火墙
功能介绍 防护原理 公网资产(包括IPv4和IPv6)开启互联网边界防火墙后,云防火墙会基于DPI流量分析、IPS入侵防御规则、威胁情报、虚拟补丁、访问控制策略等,对出向和入向流量进行过滤,判断流量是否满足放行条件,有效拦截非法的访问流量...
释放实例
重要 释放实例后,云防火墙将无法继续为您的网络资产提供防护,配置的策略会失效,您的网络资产将存在网络攻击风险。建议您在业务低峰期,确认业务无异常后,再释放云防火墙实例。释放前须知 须知项 包年包月(高级版、企业版、旗舰版)...
路由学习
企业版转发路由器连接网络实例后,您可以为企业版转发路由器路由表创建路由学习关系。网络实例连接与企业版转发路由器的路由表建立路由学习关系后,网络实例会将自身路由自动传播至企业版转发路由器的路由表中。使用限制 仅企业版转发路由...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
流量分析概述
同域流量分析功能是以 TR 下的专有网络连接为粒度开通。重要 您有权自主选择是否开通阿里云 网络智能服务 NIS(Network Intelligence Service)中的流量分析功能,如您选择开通即视为您授权阿里云对您的流数据进行采集、分析及展示,开通...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
使用自助诊断
路径分析 您可以使用该功能诊断通过VPN网关建立网络连接的资源之间的网络连通性问题,适用于流量转发异常类问题诊断。自主排查IPsec-VPN连接问题 该文档汇总了IPsec-VPN连接常见错误及排查方法,您可以通过VPN网关管理控制台提示的错误码和...
跨账号连接Redis与ECS实例
您可以使用阿里云的云企业网CEN(Cloud Enterprise Network)或者高速通道(Express Connect)使不同阿里云账号下的专有网络VPC(Virtual Private Cloud)得以互通,从而实现两个账号下Redis实例和ECS实例的专有网络连接。使用云企业网连接...
经典网络切换为专有网络
云数据库MongoDB实例默认提供专有网络连接地址,通过专有网络连接云数据库MongoDB实例可以获取更高的安全性和性能。注意事项 切换网络时,实例将会出现一次闪断。建议您在业务低峰期执行该操作,或确保您的应用有自动重连机制,以避免闪断...
蠕虫病毒防御最佳实践
下图为云防火墙针对DDG攻击链的防御架构图:云防火墙可提供以下四种防御类型:防护白名单:云防火墙入侵防御模块不会对防护白名单中的流量进行拦截,加入到防护白名单的源/目的IP会被云防火墙视为可信流量并放行。威胁情报:云防火墙可扫描...
包年包月新手引导
步骤四:配置访问控制策略 云防火墙 支持对内网访问外网的流量、外网访问内网的流量和内网之间互访的流量进行精准的访问控制,降低资产被入侵的风险。如果您未配置任何策略,云防火墙默认放行所有流量。关于如何配置云防火墙的访问控制策略...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
NetWork
getType()获取网络连接类型。入参 无。返回 属性 类型 描述 cellular String 蜂窝网络,例如4G LTE。wifi String Wi-Fi网络。ethnet String 以太网络。unknown String 未识别的网络类型。getStatus()获取网络连接状态。入参 无。返回 属性 ...
日志审计
ACL预匹配状态 当流量经过云防火墙时,云防火墙会按优先级将访问控制策略和流量进行匹配,如果在某条匹配的访问控制策略匹配中,云防火墙无法识别流量的应用或域名,则 ACL预匹配状态 显示为对应的未识别状态,并且 ACL预匹配策略 显示为该...
IPsec-VPN应用场景(绑定VPN网关)
IPsec连接绑定VPN网关实例后,支持在本地数据中心和阿里云专有网络VPC(Virtual Private Cloud)之间建立安全可靠的网络连接。本文介绍IPsec-VPN(绑定VPN网关)常见的应用场景。说明 IPsec连接绑定VPN网关实例的场景,IPsec-VPN连接正在从...
(可选)申请公网连接地址
MongoDB实例默认提供专有网络连接地址,通过专有网络连接MongoDB实例可以获取更高的安全性和连接性能。公网连接地址 由于通过公网连接实例存在一定的安全风险,MongoDB实例默认未提供公网连接地址。如果您要使用阿里云以外的设备(例如本地...
访问控制策略常见问题
如果客户购买了堡垒机和云防火墙,云防火墙的资产类型自动增加堡垒机,且自动同步堡垒机到云防火墙资产列表。通过云防火墙对堡垒机实施访问控制、IPS、网络流量分析,实现对堡垒机公网IP进行统一管理和保护。访问控制:配置互联网边界防火...
使用云防火墙禁止代理行为
当前云防火墙对SOCKS5代理等操作处于 观察模式,如您需要对云上环境禁止SOCKS5通信等,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效阻止或缓解...
- 产品推荐
- 这些文档可能帮助您