安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
配置访问云服务
对于本地网络访问云服务的场景:本地网络关联的VBR实例、IPsec连接或CCN实例需已经连接到转发路由器。具体操作,请参见 创建VBR连接、创建VPN连接 或 创建CCN连接。云服务所在地域已有VPC实例连接到转发路由器。具体操作,请参见 创建VPC...
什么是NAT网关
VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也能使ECS实例对外提供私网访问服务。更多信息,请参见 什么是VPC NAT网关。NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的...
配置访问PrivateZone服务
使用限制 IPsec连接关联的本地网络仅能通过企业版转发路由器访问PrivateZone服务。如果VBR实例连接至基础版转发路由器,则VBR实例关联的本地网络只能通过同地域下的基础版转发路由器和VPC实例访问PrivateZone服务,无法通过跨地域的转发...
配置访问PrivateZone服务
使用限制 IPsec连接关联的本地网络仅能通过企业版转发路由器访问PrivateZone服务。如果VBR实例连接至基础版转发路由器,则VBR实例关联的本地网络只能通过同地域下的基础版转发路由器和VPC实例访问PrivateZone服务,无法通过跨地域的转发...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
Cassandra
云数据库Cassandra是基于开源Apache Cassandra,融合阿里云数据库DBaaS能力的分布式NoSQL数据库。本文主要介绍如何通过DLA Serverless Spark访问云数据库Cassandra。前提条件 已经开通对象存储OSS(Object Storage Service)服务。具体操作...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
系统检查点或作业快照
VVR 3.0.x版本配置 state.backend.gemini.page.flush.local.compression:Lz4 参数,本地State会有压缩,能降低本地磁盘空间,但一定程度上会降低作业性能。启用存算分离功能。VVR 3.0.3及以上版本配置 state.backend.gemini.file.cache....
临时混访方案(同时保留经典网络和专有网络地址)
为满足日益增多的网络迁移需求,RDS新增了网络混访功能,可实现在无访问中断的情况下将经典网络平滑迁移到VPC上。重要 由于经典网络存在网络安全隐患,云盘实例已全面升级为专有网络,本地盘实例逐步关闭售卖。为了确保您的网络安全性建议...
临时混访方案(同时保留经典网络和专有网络地址)
为满足日益增多的网络迁移需求,RDS新增了网络混访功能,可实现在无访问中断的情况下将经典网络平滑迁移到VPC上。背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址...
临时混访方案(同时保留经典网络和专有网络地址)
为满足日益增多的网络迁移需求,RDS SQL Server提供了网络混访功能,可以实现在业务无访问中断的情况下将经典网络平滑迁移到VPC上。背景信息 以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串不会...
概述
添加数据源时,Quick BI对数据源的网络类型有以下要求:VPC RDS实例可以通过外网域名访问Quick BI,其中MySQL和SQL Server实例还可以通过内网域名访问Quick BI,除此以外的其他VPC RDS实例均不能通过内网域名访问Quick BI。经典网络中的...
自助问题排查
是否为非NAT问题 检查是ECS是否能访问公网,如果能访问公网则说明NAT网关工作正常。检查网络是否为跨境访问,跨境访问线路不稳定。如果是通过域名访问,检查域名备案解析是否正常。检查对端是否设置了访问控制。检查是否将NAT网关实例的...
Spark访问OSS
本文为您介绍使用Spark访问OSS时需要的相关配置。OSS Endpoint配置 调试时请使用OSS服务所在地域的外网Endpoint,提交集群需替换为VPC内网Endpoint。详情请参见 访问域名和数据中心。OSS访问方式配置 以AccessKey ID和AccessKey Secret方式...
Redis
重要 云原生数据湖分析(DLA)产品已退市,云原生数据仓库 AnalyticDB MySQL 版 湖仓版支持DLA已有功能,并提供更多的功能和更好的性能。AnalyticDB for MySQL 相关使用文档,请参见 访问Redis数据源。前提条件 已经开通对象存储OSS...
分析Apache日志
apache_Apache访问日志仪表盘包括来源IP分布、请求状态占比、请求方法占比、访问PV/UV统计、流入流出流量统计、请求UA占比、前十访问来源、访问前十地址和请求时间前十地址等信息,全方位展示网站访问情况。操作步骤 登录 日志服务控制台。...
HBase
spark/使用org.apache.phoenix.spark读写spark表 val url="your zkUrl"val dbtable="us_population"val df=spark.read.format("org.apache.phoenix.spark").options(Map("table"->dbtable,"zkUrl"->url)).load()/数据展示;df.show()数据...
管理实例专有网络VPC
前提条件 已开通MSE 已创建Nacos引擎 背景信息 当您在购买MSE注册配置中心实例时,若选择了 公网网络 类型的实例,则该实例就仅有一个公网域名,且只能通过公网域名进行访问。如果您希望将实例变更为可以通过阿里云专有网络VPC访问的实例,...
创建EMR MR节点
由您集群所在的地域决定,对应的OSS也需要是在集群对应的地域,详情请参见 访问域名和数据中心 以Java代码为例,修改Hadoop官网WordCount示例,即在代码中添加AccessKey ID和AccessKey Secret的配置,以便作业有权限访问OSS文件。...
访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可以通过云企业网访问PrivateZone服务。使用限制 VBR实例和CCN实例关联的本地网络只能访问同地域的PrivateZone...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
开启防火墙允许专属网络VPC访问业务网段
说明 默认情况,创建专属VMware环境时绑定的专有网络VPC只能访问VMware vCenter和NSX-T的管理组件,不能直接访问用户创建的NSX-T分段,用户需要在NSX-T控制台添加对应的防火墙规则,允许专有网络VPC和NSX-T分段间的网络访问。操作步骤 使用...
更改网络类型
您可以根据具体业务需求更改RDS PostgreSQL实例的网络类型。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用...
计费概述
包年包月 包年包月 专有网络VPC 实例需要创建专有网络VPC,用于和专有网络VPC连通,用户需在该专有网络VPC上创建云服务器ECS跳板机才能访问VMware管理组件。或使实例中的VMware工作负载通过该专有网络VPC访问云服务,如云服务器ECS、对象...
更改网络类型
您可以根据具体业务需求变更RDS MySQL实例的网络类型。其他引擎切换网络类型请参见:SQL Server更改网络类型 PostgreSQL更改网络类型 影响 如果实例开通了 数据库代理 功能,切换实例网络类型的影响如下表所示。实例代理类型 影响 共享代理...
使用网络拨测工具测试加速效果
您可以使用 云监控 CMS(Cloud Monitor)提供的网络拨测工具测试全球加速的加速效果。网络拨测工具支持从不同地域运营商网络的探测点发起HTTP、Ping、DNS等网络拨测,测试不同地域网络环境访问检测目标的情况。IP访问加速测试 对于指定IP的...
经典网络ECS访问专有网络RDS PostgreSQL实例
前提条件 ECS实例的网络类型为 经典网络。RDS实例的网络类型为 专有网络。ECS实例与RDS实例在同一地域。RDS实例已将ECS实例的内网IP添加至白名单分组中,具体操作请参见 设置白名单。操作步骤 为RDS实例使用的专有网络VPC开启ClassicLink。...
云网络互访性能观测
云网络互访性能可以查看阿里云内可用区之间或地域之间的网络平均时延,您可以参考性能观测数据,在搭建服务时选择更适合的地域或可用区,也支持在企业版转发路由器下创建跨地域连接后,查看跨地域连接物理链路的时延情况,以便您选择更适合...
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
打通全球办公的网络通道
后续步骤 企业员工登录 SASE App,然后选择对应的POP集群接入点接入网络,访问跨境的业务应用。具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务...
通用软件漏洞收集及奖励计划第四期
Admin 阿里巴巴 B Nacos 阿里巴巴 B Apache-ActiveMQ Apache B RabbitMQ VMware B Apache-Kafka Apache B Apache-RocketMQ Apache B Elasticsearch Elastic B Kibana Elastic B Logstash Elastic B Apache-Hadoop Apache B OpenStack 开源...
更改网络类型
您可以根据具体业务需求更改RDS SQL Server实例的网络类型。说明 为了提供更加安全的云上网络环境和更好的云上用户体验,阿里云于2023年04月10日起已停止售卖RDS SQL Server经典网络实例。详情请参见 RDS SQL Server经典网络实例停止新购。...
旧版使用场景
说明 请将您的NAS挂载到阿里云VPC网络下,通过专线连接VPC网络,使VPC网络可以访问到您的NAS,具体部署请联系阿里云工作人员。通过阿里云VPN连接VPC网络,使VPC网络可以访问到您的NAS。若您的NAS设置了访问策略,需允许NAS所在VPC网络中的...
什么是私网连接
交互数据不会经过互联网,有更高的安全性和更好的网络质量。应用场景 私网连接能够实现终端节点所在的VPC与阿里云上的终端节点服务建立安全稳定的私有连接,配置灵活,可满足不同的应用场景。将VPC内的云服务共享给其他VPC 您可以使用私网...
为云连接网授权
云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...
RAM和STS介绍
将这个凭证发给需要访问的用户,该用户就可以获得访问物联网络管理平台接口的临时权限。为什么 RAM 和 STS 的使用这么复杂?虽然 RAM 和 STS 的概念和使用比较复杂,但这是为了账号的安全性和权限控制的灵活性而牺牲了部分易用性。将子账号...
访问控制
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下...
- 产品推荐
- 这些文档可能帮助您