只允许私网主机访问指定域名的策略配置教程
本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台私网云服务器ECS(主机),通过公网NAT网关实现访问互联网,其中,主机的私网IP为10.10.XX.XX。出于资产...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
每个NAT网关部署一个NAT边界防火墙,在NAT边界防火墙上配置白名单机制的ACL访问控制策略,不允许访问未经授权的IP和域名。场景二:统一DMZ VPC出向流量安全 某金融机构在云上主要为证券保险业务,有多个业务VPC,包括中台VPC、第三方系统...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以...您可以为负载均衡监听设置允许转发请求的IP地址,适用于只允许特定IP访问应用的场景。详细信息,请参见 访问控制概述。icmsDocProps={'productMethod':'created','language':'zh-CN',};
登录页面异常,怎么办?
将 Cookies和网站数据 设置为 允许来自我访问的网站 或 始终允许。如果您更改隐私设置后仍然不能登录阿里云账号,在 偏好设置 页面单击 扩展,然后关闭您已安装的其他隐私工具。如果您使用的隐私扩展工具允许添加域名白名单,请将 ...
设置源站保护
每行只允许输入一个条目。多个条目间通过回车分隔。说明 由于复制获取的所有WAF回源IP段之间以半角逗号(,)分隔,建议您使用支持扩展替换的文本编辑器,将半角逗号(,)统一替换为换行符()再进行粘贴。重复 步骤4,为所有IPv6类型的WAF...
使用全球加速访问控制功能
白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的所有请求,白名单适用于只允许特定IP访问的场景。黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定IP访问的场景。...
变更备案FAQ
如果您的网站已经在阿里云取得备案号,若备案主体或网站负责人联系信息变更,请务必及时变更备案信息,以便您能及时接收与备案相关的通知和提醒,避免因未及时收到相关通知而对您的网站造成影响。本文为您列出了变更备案的常见问题。变更...
NLB常见问题
如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略(拒绝策略优先级需要低于允许策略)进行兜底。安全组相关操作您可查看对应产品文档或教程:NLB加入安全组 拒绝或允许特定IP访问NLB实例,请参见 配置NLB安全组实现黑白名单访问策略...
使用访问控制屏蔽恶意IP和限制并发连接数
如果连接掩码设置为0,表示该站点最多只允许10个连接。单击 确认。并发连接数限制设置成功后,您可以看到 连接数限制状态、并发连接数限制 和 连接掩码 详细信息。可选:修改或关闭连接数限制功能。修改限制:如果当前连接数限制设置无法...
通过云防火墙控制ECS实例间访问
云防火墙可以统一管理ECS实例之间(东西向)、互联网和ECS实例之间(南北向)的流量,限制ECS实例的未授权访问。主机边界防火墙的访问...相关文档 配置外到内流量只允许访问某个端口的访问控制策略 蠕虫病毒防御最佳实践 数据库防御最佳实践
SAP MaxDB 操作指南
创建并配置特定安全组,它只允许 SAProuter 实例和 TCP 端口 3299 对 SAP 支持网络进行所需的入站和出站访问。按照 SAP Note 1628296 中的说明安装 SAProuter 软件,并创建允许从 SAP 访问阿里云上的 SAP MaxDB 系统的 saprouttab 文件。...
使用负载均衡的访问控制功能
访问控制ACL 对于ALB和CLB产品,您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
视频流接入常见问题
查看浏览器console是否有关于视频流地址CORS的报错问题,以及视频流地址是否允许跨域访问,如果不允许跨域访问,需要在视频流服务端设置允许跨域访问。说明 可视化应用的访问地址一般与视频流地址不是同一个。查看浏览器和使用的HTTP协议...
视频流接入常见问题
查看浏览器console是否有关于视频流地址CORS的报错问题,以及视频流地址是否允许跨域访问,如果不允许跨域访问,需要在视频流服务端设置允许跨域访问。说明 可视化应用的访问地址一般与视频流地址不是同一个。查看浏览器和使用的HTTP协议...
DescribeLoadBalancerUDPListenerAttribute-查询UDP...
stopped AclType string 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于应用只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载...
CDN加速OSS资源
允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。配置Referer防盗链 避免网站资源被恶意盗链,流量被恶意盗刷 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成...
ALIYUN:ALB:AclAssociation
取值:White:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问...
如何实现只允许绑定的CDN域名访问OSS资源
概述 本文主要介绍在访问阿里云对象存储OSS资源时,只允许绑定的CDN加速域名通过不签名的方式访问OSS资源,其他方式访问OSS资源需要通过签名的方式。详细信息 只允许CDN加速域名访问OSS资源的步骤如下:登录 OSS管理控制台,设置Bucket为...
MaxCompute安全白皮书
设置之后,只允许用户在项目空间内访问数据,这样可以有效防止数据流出项目空间。项目空间中的LabelSecurity安全机制默认是关闭的,ProjectOwner需要自行开启。需要注意,LabelSecurity安全机制一旦开启,上述的默认安全策略将被强制执行。...
功能特性
防盗链 跨域资源共享CORS 默认情况下,由于同源策略(Same-Origin Policy)的限制,网页浏览器在执行JavaScript时会限制跨域请求,只允许请求同一域或源的资源。跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,允许网页...
设置白名单
说明 每个集群都默认包含一个 default 的白名单分组,且只包含IP地址 127.0.0.1,表示任何IP地址均无法访问该数据库集群。若将IP白名单设置为%或者 0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非...
跨域资源共享(CORS)
下面是一个例子,这个例子中的API只允许http://www.aliyun.com 这一个域访问:客户端的API请求 GET/simple HTTP/1.1 Host: www.alibaba.com origin: http://www.aliyun.com content-type: application/x-www-form-urlencoded;charset=utf-8...
执行角色
说明 Effect Action Resource 允许访问Test1服务下的Function函数 Allow fc:InvokeFunction acs:fc:services/Test1/functions/Func1 允许访问Test2服务下的所有函数 Allow fc:InvokeFunction acs:fc:services/Test2/functions/*允许访问以...
执行角色
说明 Effect Action Resource 允许访问Test1服务下的Function函数 Allow fc:InvokeFunction acs:fc:services/Test1/functions/Func1 允许访问Test2服务下的所有函数 Allow fc:InvokeFunction acs:fc:services/Test2/functions/*允许访问以...
安全FAQ
加入同一个普通安全组内的实例之间默认允许所有协议、端口互相访问,您可以修改普通安全组内的网络连通策略,实现组内隔离。具体操作,请参见 普通安全组内网络隔离。同一个ECS实例中的两块弹性网卡如何进行流量隔离?ECS实例绑定了两块...
OSS访问域名使用规则
OSS会为每一个存储空间(Bucket)分配默认的访问域名,本文介绍OSS访问域名的构成规则及使用方式。OSS域名构成规则 针对OSS的网络请求,除了 GetService(ListBuckets)以及 DescribeRegions API以外,其他所有请求的域名都是由带有指定...
权重配置
3.3.XX.XX 当Local DNS访问云解析DNS,云解析DNS将这3个解析记录全部返回给Local DNS,Local DNS若将所有的IP地址返回给网站访问者,网站访问者的浏览器会随机访问其中一个IP。在无DNS负载均衡的权威DNS中,这种方法能够在一定程度上减轻单...
API 概览
在 CIAM 中,scope 分为两种,一种是基于 OIDC 和 OAuth 2.0 协议中的 scope(以小写英文字符命名),另外一种是针对 CIAM API(资源)访问权限的 scope(以大写英文字符命名)。CIAM 目前支持并对外提供的 scope 列表如下:scope 名称 ...
CDN的技术术语
什么是Referer Referer的作用 什么是空Referer 在防盗链设置中允许空Referer和不允许空Referer的区别 什么是跨域 什么是CORS CORS的作用 什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,...
设置集群白名单
说明 每个集群都默认包含一个 default 的白名单分组,且只包含IP地址 127.0.0.1,表示任何IP地址均无法访问该数据库集群。若将IP白名单设置为%或者 0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非...
函数计算服务允许访问公网且绑定到自定义域名
函数计算服务中的函数允许访问公网且绑定到自定义域名,视为“合规”。应用场景 通过固定域名访问应用,不影响应用迁移或更改应用访问地址后带来的用户访问问题。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
基于OSS构建HLS流
OSS支持以RTMP协议推流音视频至存储空间(Bucket),并转储为HLS协议格式,同时提供了丰富的鉴权、授权机制实现更细颗粒度的音视频数据访问控制。前提条件 已创建了存储空间。具体操作,请参见 控制台创建存储空间。基础操作 OSS支持使用...
快速入门
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken),关于获取临时访问权限的具体操作,请参见 使用STS临时访问凭证访问OSS。说明 由于预览引擎需要从用户的OSS Bucket读取转换后的文档,受用户...
设置集群白名单
说明 每个集群都默认包含一个 default 的白名单分组,且只包含IP地址 127.0.0.1,表示任何IP地址均无法访问该数据库集群。若将IP白名单设置为%或者 0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非...
设置网络白名单
白名单指允许访问实例的IP名单。本文介绍创建TSDB实例后,如何设置白名单允许访问实例。前提条件 已创建TSDB实例。具体操作,请参见 创建实例。操作步骤 登录 TSDB控制台。在页面左上角,选择目标地域。找到目标实例,单击 操作 列的 管理...
Instance Policy权限说明
配置示例:"ots:EncryptionRequired":"true"ots:IsFromTrustProxy*对来自可信代理(当从控制台访问时为可信代理)的访问进行权限配置,是否只允许可信代理的访问。取值类型为String,取值范围为true、false。配置示例:"ots:...
ECS安全组实践(安全组授权)
例如,您在安全组sg-redis上构建了一个Redis的集群,为了只允许特定的机器(例如sg-web)访问这个Redis的服务器编组,您不需要配置任何CIDR,只需要添加一条入规则:指定相关的安全组ID即可。网卡类型(NicType):内网(intranet)。授权...
Java沙箱
不允许访问网络,包括获取本地IP地址等。Java反射限制:suppressAccessChecks权限被禁止,无法setAccessible某个私有的属性或方法,以达到读取私有属性或调用私有方法的目的。访问本地文件限制 在代码中,直接使用下列方法访问本地文件会报...
接入DDoS高防后如何设置源站保护
建议您在负载均衡SLB实例上设置源站保护策略,将DDoS高防的回源IP段添加到SLB的访问控制白名单中,并开启访问控制,实现只允许DDoS高防的回源IP访问SLB实例。更多信息,请参见 开启访问控制。DDoS高防->负载均衡ALB(7层)->阿里云ECS 该...
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"Bool":{"acs:MFAPresent":"true"} } }],"Version":"1"} 访问时间限制 通过自定义权限策略限制请求的访问时间,即只允许或拒绝在某个时间点...
- 产品推荐
- 这些文档可能帮助您