配置安全组实现NLB基于监听/端口粒度的访问控制
允许客户端访问 NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全...
配置业务虚拟机访问互联网(SNAT)
本文档描述如何配置业务虚拟机访问互联网(SNAT)。前提条件 完成公网NAT网关的创建和配置,详细过程请参见 准备工作。完成专属VMware环境业务网段的创建,详细过程请参见 创建业务网段。任务 公网NAT网关准备 开启专属VMware环境公网访问...
远程服务访问
远程运维包含了远程连接(SSH协议)、远程文件管理(SFTP协议)和其他基于TCP协议的网络服务远程访问。远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体机进行设备控制和文件管理,其使用的用户名和密码是边缘一体机上...
设备管理
白名单设备:企业使用的打印机、IP电话、智能IoT设备等无法安装UEM客户端,可以将此类设备添加到白名单中。添加到白名单的设备,可以正常访问企业基础网络。icmsDocProps={'productMethod':'created','language':'zh-CN',};
集群管理
请设置一个与本地局域网IP地址不冲突的IP,且确保访问该IP时,可以访问到主边缘一体机。管理集群 使用集群管理功能,实现边缘一体机的高可用性后,您可以在 集群管理 页面,管理和查看集群。在左侧导航栏选择 产品与服务>增值服务。在 增值...
创建云手机
安全组 安全组类似防火墙功能,用于设置网络访问控制。如果没有创建安全组,具体操作,请参见 普通安全组与企业级安全组。密钥对 是一种安全便捷的登录认证方式,由公钥和私钥组成。如果没创建密钥对,请单击 创建密钥对。具体操作,请参见...
配置Kibana公网或私网访问白名单
说明 如果您的本地设备处在家庭网络或公司局域网中,需要添加局域网的公网出口IP地址。在本地设备的浏览器中访问 www.cip.cc ,或在本地设备中执行 curl cip.cc。客户端通过公网访问Kibana服务。客户端的公网IP地址。例如,某ECS与Kibana在...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制...
创建云手机
创建云手机时,您需要配置地域、镜像、规格、网络以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台云手机。前提条件 已创建专有网络和交换机。具体操作,请参见 创建和管理专有网络。已创建安全组。具体操作,...
主机选项说明
允许打印机或驱动器映射 在运维RDP主机时,可以映射本地打印和本地磁盘。允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许...
设置网络
应用部署到 SAE 后,如果应用需要访问VPC内的资源,例如RDS、Redis、NAS、SLB和ECS,您需要为应用配置网络。本文介绍如何在 SAE 控制台为应用配置网络。前提条件 创建和管理专有网络 创建和管理交换机 创建安全组 背景信息 阿里云网络基础...
等保最佳实践
当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听 通过堡垒机访问服务器使用的SSH协议、RDP协议、SFTP协议均为加密协议,防止进行远程管理时,鉴别信息在网络传输过程中被窃听。应采用口令、密码技术、生物技术等两种...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
策略常见问题
无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...
常见问题
AS01使用网络打印机,提示打印机未连接,怎么办?在云电脑内怎么使用UKey设备?无影云电脑(专业版)是否支持连接手机或平板电脑?云电脑的外设列表中未显示UKey设备,怎么办?UKey设备在外设列表中显示,但是无法使用,怎么办?打印机厂商...
OSS鉴权详解
Implicit Deny:隐式拒绝访问请求,即Policy不存在、比对Policy未命中Allow或Deny规则。鉴权流程 带身份验证的鉴权流程如下:检查身份验证是否成功。收到用户请求后,OSS会对请求携带的签名和服务端计算的签名进行比对。如果请求签名不匹配...
实例管理常见问题
启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨地域访问KMS...
使用须知
此 专有网络VPC 默认与实例网络互联互通,实例的虚拟机如需开通 公网访问,需要购买 NAT网关 并将其配置在此 专有网络VPC 上,绑定 弹性公网IP 后,才能实现访问公网。在控制台 创建实例 的页面,“专属VMware服务网段”指VMware SDDC环境...
功能特性
功能列表 版本 文档 堡垒机(基础版、企业双擎版)功能列表 堡垒机(开发者版、轻量版)功能列表 适用场景 版本 场景 堡垒机(基础版、企业双擎版)基础版 适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
购买和启用KMS实例
也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例,或者使用 阿里云国际站账号 购买 中国内地 的KMS实例,需要手动开通云解析PrivateZone。具体操作,请...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
管理KMS实例
也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例,或者使用 阿里云国际站账号 购买 中国内地 的KMS实例,需要手动开通云解析PrivateZone。具体操作,请...
VPC访问控制概述
RDS白名单 在VPC中使用云数据库RDS实例,需要将云服务器的IP地址加入到需要访问的RDS的白名单中,云服务器才能访问RDS实例,而其他IP地址将拒绝访问RDS实例。详细信息,请参见 设置白名单。SLB白名单 负载均衡是将访问流量根据转发策略分发...
SAP NetWeaver 规划指南
如果您只想从本地机房或办公室局域网访问您的 SAP 系统,建议您通过 VPN 网关 将您的本地机房和办公室局域网与阿里云专有网络连接起来。安全文档 以下附加资源可帮助您从安全性和合规性的角度进一步了解阿里云中的 SAP 环境:安全合规中心 ...
主机边界(ECS实例出入流量)
主机边界防火墙可以对ECS实例的入流量和出流量进行访问控制,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界访问控制策略。防护主机边界原理图 主机边界访问控制...
设备列表
详细操作指导请参见 产品创建及初始化。...下载和安装CloudUEM客户端以Mac...已移除的设备无法访问企业基础网络,如果需要再次访问企业基础网络,需要将设备重新添加到白名单中。icmsDocProps={'productMethod':'created','language':'zh-CN',};
云盒Bucket Policy
当这些Bucket Policy中包含拒绝访问权限时,遵循拒绝访问权限优先原则。例如针对某用户第一次设置了只读权限,第二次设置了读/写权限,则该用户最终的权限为读/写。如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/...
管理员首次配置内网访问指南
企业员工需使用安装了 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。在左侧导航栏,选择 内网访问>应用管理。在 办公应用 页签的 标签 区域,单击 添加,设置标签名称,然后单击 确定。单击 添加应用...
Web服务端漏洞类型
优化应用代码的性能、网络架构等。针对客户端或App拒绝服务攻击:删除不必要的组件。对用户输入数据进行过滤和检查。敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部...
访问控制策略常见问题
通过云防火墙对堡垒机实施访问控制、IPS、网络流量分析,实现对堡垒机公网IP进行统一管理和保护。访问控制:配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许...
等保合规能力说明
下发智能推荐策略 16 应能根据会话状态信息为进出数据流提供明确的允许或拒绝访问的能力。部署云防火墙实现状态级对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。防护配置 17 应对进出网络的数据流实现基于应用协议和应用...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
0003-00000401
问题示例 以下VPC Policy用于限制仅允许访问examplebucket下的资源,其他未授权的Bucket将被拒绝访问。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Principal":"*","Resource":["acs:oss:*:*:examplebucket","acs:...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
配置Serverless应用公网或私网访问
说明 如果您的本地设备处在家庭网络或公司局域网中,需要添加局域网的公网出口IP地址。在本地设备的浏览器中访问 www.cip.cc ,或在本地设备中执行 curl cip.cc。您还可以单击 添加当前IP地址,将当前设备的IP地址自动添加到白名单中。使用...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
NLB常见问题
开启了 网络ACL 并且未放行100.64.0.0/10网段:如果您在VIP所在的交换机开启了网络ACL(即访问控制),并且未放行100.64.0.0/10网段,将导致VIP探测失败(NLB可用区探测使用的是100.64.0.0/10网段地址),从而导致NLB域名解析中会删除该...
限制VPC间互通
本文为您介绍如何通过路由策略功能限制加入到云企业网中的专有网络VPC(Virtual Private Cloud)间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云企业网实例。具体操作,请参见 创建云企业网实例。您已经将VPC...
- 产品推荐
- 这些文档可能帮助您