地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
连通性检测
本地的网络类型为经典网络不能访问VPC环境。在同一个VPC网络下跨交换机,请添加路由规则。两个不同的VPC环境默认是不连通的,跨VPC请配置高速通道。非阿里云环境访问,例如:贵公司办公环境。请配置公网域名,具体操作请参见 公网访问方案...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 ...图 1.ECS1实例能访问ECS2实例 图 2.ECS1实例不能访问ECS3实例 图 3.ECS1实例不能访问互联网
为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
打通阿里云业务的网络通道
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 的零信任网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE ...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
主要云产品的隔离
通过政务云的ECS私网访问,或者是政务云用户的云下服务器通过专线来访问,互联网或者公共云用户的机器是不能访问的。也就是说,如果您是一个政务云用户,您的OSS只能政务云私网访问,公共云ECS的私网到政务云OSS的私网主动访问是阻止的,...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
全球加速FAQ
如果客户端不能访问公网,是否可以使用全球加速服务?全球加速单个接入地域支持分配的最小带宽值是多少?全球加速有缓存机制吗?基础型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?如何测试全球加速IPv6转换服务是否...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
OAuth应用概览
身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。应用...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
访问控制
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
管理IP白名单
关闭IP白名单 执行如下命令关闭IP白名单功能,经典网络和VPC网络访问将不受限制。setproject odps.security.ip.whitelist=odps.security.vpc.whitelist=;说明 经典网络和VPC网络的IP白名单必须同时置为空,才表示关闭了IP白名单功能。设置...
通过OIDC获取用户信息
身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery Endpoint中包含OIDC协议所需要的所有配置信息,方便开发者使用。说明 Discovery ...
VPC内如何使用云产品?
VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络,但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
如何选择公网类产品?
对外提供带有负载均衡的四层服务 当业务流量较大,一台ECS不能支持全部访问流量,需要多台ECS才能支持时,您只需要最简单的负载均衡功能。此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
接入 Web
前置条件 开发环境要求如下:支持平台 浏览器 浏览器版本 Mac Chrome 不低于 67 Windows Chrome 不低于 67 说明 集成 Web 端 SDK 必须使用 HTTPS 协议。建议将 SDK 升级至最新版本 1.5.3,单击此处 可下载最新版 SDK。操作步骤 下载 artvc-...
配置访问凭证
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
管理员首次配置内网访问指南
如果当前用户组不能满足您的需求,可以在 自定义用户组 页签重新配置用户组。关于如何配置用户组,请参见 配置用户组。某公司所有员工 已选应用 设置策略生效用户组允许访问的应用。单击 添加,在 标签 页签,根据配置的标签选择指定的应用...
跳转到新网址
1.组件介绍 说明 必要前置组件:打开新网页 或 获取已打开的网页 利用本组件可以在一个Chrome、Edge、IE浏览器对象中从原有的页面跳转到一个新网址。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 说明 请参照...
访问控制
一个监听关联的访问控制策略组包含的IP地址条目或IP地址段条目总数上限为200,且各条目中的IP地址不能重复。一个访问控制策略组能够关联的监听总数为10。一个监听最多支持关联一个IPv4版本的访问控制策略组和一个IPv6版本的访问控制策略组...
配置DDoS高防后访问业务缓慢
解决方案 通过Chrome浏览器访问业务,使用Chrome浏览器开发者工具进行观察,访问业务在等待了7~10秒后,开始加载业务的其他资源。基于DDoS高防IP地址进行抓包分析,详情请参见 网络异常时如何抓取数据包,发现业务在连接8000端口之前,一直...
什么是办公安全平台
在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App...
刷新
1.组件介绍 说明 必要前置组件:打开新网页 或 获取已...5.流程搭建示例 搭建流程 利用 打开新网页 组件,打开Chrome浏览器,访问百度 利用 刷新 组件,刷新当前页面 执行结果 该流程成功在Chrome浏览器中访问百度页面,并刷新了一次页面。
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
网络安全
实例网络类型 说明 允许任意网络访问 实例对访问来源不做限制。可以通过公网域名、经典网域名、VPC 域名或者控制台来访问实例。限定控制台或 VPC 访问 实例只允许来源于控制台或 VPC 的访问。无法通过公网或者经典网来访问实例,提供更好的...
网络连通性
背景说明 Flink全托管集群默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管集群用户通过UDX或Datastream代码访问公网的需求。解决方案 通过在VPC中创建NAT网关,并创建SNAT条目,将...
打开新网页
1.组件介绍 说明 必要前置组件:无 利用本组件可以操作Chrome、Edge、IE浏览器,打开指定网址的网页页面。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 说明 请参照可视化编辑器内组件面板中各输出项的帮助...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
执行JS
1.组件介绍 说明 必要前置组件:打开新网页 或 获取已打开的网页 利用本组件支持操作Chrome、Edge、IE浏览器,在指定网页中,通过JavaScript脚本执行js操作。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 ...
后退
1.组件介绍 说明 必要前置组件:打开新网页 或 获取已打开的网页 利用本组件可以操作指定Chrome、Edge、IE浏览页面对象后退到上一个页面。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 说明 请参照可视化编辑...
- 产品推荐
- 这些文档可能帮助您