基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
访问PrivateZone服务
智能接入网关SAG(Smart Access Gateway)可通过云企业网访问PrivateZone服务。本文为您介绍如何在云企业网管理控制台设置智能接入网关访问PrivateZone服务。背景信息 云解析PrivateZone是基于阿里云专有网络(VPC)环境的私有DNS服务。该...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
网络配置
云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通经典网络和云存储网关服务。如果您要跨VPC访问云上文件网关,您可以...
配置网络
云上块网关 如果您想使用经典网络ECS实例访问云上块网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通经典网络和云存储网关服务。如果您要跨VPC访问云上块网关,您可以通过高速...
配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
申请外网连接地址
HBase增强版集群支持专有网络VPC连接和外网访问,本文介绍如何开通外网地址。背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase集群,安全性更高。外网 外网地址需要手动开通。外网...
申请外网连接地址
HBase Serverless版集群支持专有网络VPC连接和外网访问,本文介绍如何开通外网地址。背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase实例,安全性更高。外网 外网地址需要手动开通...
申请或释放外网地址
专属集群MyBase实例支持内网和外网访问,默认提供内网地址。如果需要外网访问,您可申请外网地址。本文介绍如何申请或释放外网地址。申请或释放外网地址 根据数据库类型的不同,您可以实际业务,选择以下操作:MyBase MySQL 请参见 申请或...
应用部署之后找不到外网访问入口
应用部署之后找不到外网访问入口,如下图:如果您部署应用后发现“应用管理”中应用域名为空、节点列表中“外部端口”为空,这是由于应用没有暴露外部可访问的入口的缘故。应用暴露外网入口的方式,在应用提供外网服务的节点的配置中,需要...
无法外网访问
如果您部署应用后发现 应用管理 中应用域名为空、节点列表中 外部端口 为空,应用没有一个外部可访问的入口,那请关注 外网访问 章节 如上图,您需要在 应用配置 中添加 端口映射 并打开 外网 选项,这样您的应用在部署后将会分配一个可供...
申请外网地址
背景信息 图数据库GDB实例支持的网络类型为专有网络和外网,关于连接地址的详细说明请参见下表。地址类型 说明 专有网络VPC(Virtual Private Cloud)专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。图数据库GDB实例...
ReleasePublicConnection-释放外网访问地址
释放外网访问地址。接口说明 如果您不再需要使用外网地址访问轻量数据库实例,可以释放外网访问地址。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 ...
网络安全
重要 选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。限定绑定 VPC 访问 实例只允许来源于绑定的 VPC 的访问。无法通过公网、经典网或者控制台来访问实例,也无法通过控制台访问实例资源,提供更好的网络隔离...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
攻击防护
黑洞处理 只针对外网流入流量进行黑洞处理,处于黑洞状态的RDS实例不可被外网访问,此时应用程序通常也处于不可用状态。黑洞处理是保证RDS整体服务可用性的一种手段。黑洞触发条件如下:BPS(Bits Per Second)达到2Gbps。流量清洗无效。...
网络代理配置
在公司网络环境下,无法访问公共网络时,可在插件端配置网络代理后使用通义灵码。配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司...
实时日志查询常见示例
如果您需要分析某个OSS目录下文件的外网流出流量,您可以通过OSS访问日志中的 host 字段过滤出OSS外网访问域名,通过 sync_request 字段排除CDN回源请求,通过 object 字段前缀匹配某个OSS目录下的文件,然后通过 content_length_out 字段...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
Shell访问
单击 数据库连接,查看 客户端访问地址,如下:注:上述配置示例中的 SOLR_ZK_HOST 是私网地址,如果是想通过外网访问,请先 开通外网地址,配置成外网地址即可。使用Shell访问 进入到 alisolr-7.3.8-bin/bin目录。solr 创建索引表./solr ...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
申请外网连接地址
外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用性 SLA协议,性能会有很大衰退。开通外网地址 登录 HBase控制台。在左上方的菜单栏中选择实例所在的地域。单击目标实例的实例ID。在左侧导航栏选择 数据库连接,...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
网络访问与安全设置
本文介绍Serverless版本Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 Milvus提供阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云Milvus实例所在网络VPC内或者其它VPC访问...
ListNetworkAccessPaths-查询网络端点的访问路径列表
vsw-examplexxx PrivateIpAddress string 专属网络端点访问路径使用的 ENI 私网地址。cn-hangzhou Status string 专属网络端点访问路径状态,取值可选范围:pending:待初始化。creating:创建中。running:运行中。deleting:删除中。...
如何使用OSS更省钱?
通过下行流量包抵扣外网流出流量费用 根据数据访问比例对应购买10 TB、50 TB以及100 TB的下行流量包,用于抵扣通过外网访问不同比例数据产生的外网流出流量费用。低频访问-本地冗余数据取回容量仅支持按量付费,不支持通过资源包抵扣。具体...
计量计费项
不同地域间的访问也属于外网访问。常见问题 预留模式与按量模式有哪些区别?预留模式与按量模式的主要区别如下:计算部分 预留模式是以包年包月方式购买计算能力(VCU,4核16 GB),而按量模式是根据实际计算消耗折算成CU进行计费。存储...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
调用方式概览
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
- 产品推荐
- 这些文档可能帮助您