ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
SAP MaxDB 操作指南
安全组用于为一个或多个 ECS 设置网络访问控制。作为一种重要的安全隔离方法,安全组用于划分云上的安全域。请参阅阿里文档中的“安全组用户指南”。使用 SAProuter 允许 SAP 支持访问 SAProuter 是在客户的网络和 SAP 之间提供远程连接的...
基本概念
本文介绍 云原生多模数据库 Lindorm 帮助文档中的相关名词和术语的解释。A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在Lindorm实例的白名单中添加安全组后,该安全组中的ECS实例就可以访问Lindorm实例。更多...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
Spark常见报错
报错原因:由于网络波动,DNS服务器连接失败等原因导致内部服务域名解析失败。解决方法:若该报错发生频率较高,可以配置 spark.adb.eni.adbHostAlias.enabled=true 解决。The security group has been managed by another cloud product....
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)强化网络访问控制 很多企业的网络安全架构缺少业务分区分段,如果被黑客入侵,往往会对全局业务产生影响。这种情况下,通过有效的安全区域划分、访问控制和准入机制可以减小攻击渗透范围,...
Lindorm连接问题与解决方法
在ECS实例上通过专有网络访问Lindorm实例需要确保ECS与Lindorm之间可以相互连接。如果二者无法互访,可能是下列原因引起的。问题原因 解决方法 未将ECS实例的 主私网IP 地址添加到Lindorm的白名单中。将ECS的 主私网IP 地址添加至Lindorm的...
打通非阿里云业务的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 非阿里云业务 页签,添加连接器。在 连接器列表 页签,单击 添加连接器。在 添加连接器 对话框,根据实际业务配置。然后单击 确定。配置项 说明 地域 连接器的地域。为保障访问质量,建议选择与...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
说明 专有网络RDS的白名单对于经典网络ECS需要允许混合云或者VPC的访问,而非经典网络。解决方案 在排查问题前需要收集以下信息:经典网络ECS实例的ID。VPC网络ECS实例的ID、云服务实例ID。确认是使用ping命令测试不通还是业务端口不通。在...
选择合适的网络转发组件
当您的业务资源部署在非阿里云业务资源上,您需要通过网络连接组件来打通企业本地网络和非阿里云上业务资源的网络通道。本文介绍 SASE 连接器以及 SASE 支持的阿里云VBR、CCN和VPN网关的网络实例的区别和使用场景等。选择合适的网络 转发 ...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关和阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
传输加速费用
如果您开启了传输加速功能,且使用传输加速域名访问您的存储空间,OSS会收取传输加速费用。说明 本文仅说明相关计费项及付费方式。有关计费项的定价详情,请参见 OSS产品定价。计费项 传输加速费用是单独的计费项,会和外网流出流量同时...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
多集群服务概述
多集群服务网络规划 多集群服务跨集群访问的前提要求集群间Kubernetes Pod网络连通,一个集群中的Pod可以访问另一个集群的Pod。需要满足下列条件:多VPC情况,VPC地址段不重叠,VPC间通过CEN互联。多集群Pod地址段不重叠。多集群Pod地址段...
业务资源部署在VPC实例(未关联CEN场景)
在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>VPC实例(未关联CEN)页签,查看 SASE 同步的业务资源。字段名称 说明 实例ID/名称 当前管理账号和已添加的成员账号下的所有VPC资源。所属账号 VPC实例所归属的账号...
管理员首次配置内网访问指南
在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面,单击 非阿里云业务。添加连接器并关联应用。在 连接器列表 页签,单击 添加连接器。最多支持添加5个连接器。在 添加连接器 面板,根据实际业务配置相关参数。然后单击 确定。配置...
使用资源目录和共享VPC实现多账号网络互通
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
业务资源部署在VPC实例(关联CEN场景)
在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>CEN实例 页签,查看SASE同步的网络资源。参数名称 说明 CEN实例ID/名称 当前管理账号和已添加的成员账号下的所有CEN资源。所属账号 CEN实例所归属的账号信息,可以是...
内网访问安全常见问题
如果动作为放行,在 内网访问>网络配置 页面,查看应用所在的网络是否已经打通。如果应用部署在阿里云,查看对应VPC或CEN是否打通。如果应用部署在非阿里云,查看对应的专线是否打通,SASE 连接器是否已经关联了对应的应用。在哪里下载...
责任共担
用户应合理的开通触发器的访问权限,以免函数被非预期调用。函数网络外访配置 用户应根据实际需要合理的选择网络外访配置,比如是否允许访问指定的VPC等,避免敏感信息泄露。阿里云服务访问配置 用户应根据实际需要合理地为 函数计算 执行...
责任共担
用户应合理地开通触发器的访问权限,以免函数被非预期调用。函数网络外访配置 用户应根据实际需要合理的选择网络外访配置,比如是否允许访问指定的VPC等,避免敏感信息泄露。阿里云服务访问配置 用户应根据实际需要合理地为 函数计算 执行...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
为公网应用配置专属回源服务
在左侧导航栏,选择 内网访问>网络配置。单击 专属回源服务,在 添加专属回源 对话框,选择待关联VPC所在的地域,并关联VPC,将状态设置为开启。单击 确定。添加完成后,SASE 会自动为您分配两个独享的公网访问IP地址用于回源。您可以在专...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
访问实例
Lindorm通过访问实例满足大量数据库读取需求,本文介绍如何从Lindorm控制台获取Lindorm消息引擎Kafka...添加白名单 为了连接安全,无论是公网访问还是专有网络访问,均需要将访问数据库的地址加入到白名单中。具体操作,请参见 设置白名单。
视觉搜索常见错误码
400 InvalidImage.Download 图片无法下载,请检查本地网络情况、链接是否可访问、OSS链接是否过期等。非上海OSS图片链接,请参见 文件URL处理。URL中不支持空格和中文字符,如包含请通过URLEncode编码之后再传入。400 InvalidImage....
商品理解常见错误码
400 InvalidImage.Download 图片无法下载,请检查本地网络情况、链接是否可访问、OSS链接是否过期等。非上海OSS图片链接,请参见 文件URL处理。URL中不支持空格和中文字符,如包含请通过URLEncode编码之后再传入。400 InvalidImage....
图像分析处理常见错误码
400 InvalidImage.Download 图片无法下载,请检查本地网络情况、链接是否可访问、OSS链接是否过期等。非上海OSS图片链接,请参见 文件URL处理。URL中不支持空格和中文字符,如包含请通过URLEncode编码之后再传入。400 InvalidImage....
内容审核常见错误码
400 InvalidImage.Download 图片无法下载,请检查本地网络情况、链接是否可访问、OSS链接是否过期等。非上海OSS图片链接,请参见 文件URL处理。URL中不支持空格和中文字符,如包含请通过URLEncode编码之后再传入。404 InvalidImage....
使用前须知
单用户网络问题诊断 网络质量分析器会上传所有在线终端用户访问服务端时的网络日志,帮助您还原具体单个用户在不同时期的网络访问质量情况。网络质量分析器可用于单个特定用户的网络问题诊断排查。产品优势 跨平台、适配性强 提供Android、...
人脸人体常见错误码
400 InvalidImage.Download 图片无法下载,请检查本地网络情况、链接是否可访问、OSS链接是否过期等。非上海OSS图片链接,请参见 文件URL处理。URL中不支持空格和中文字符,如包含请通过URLEncode编码之后再传入。400 InvalidImage.Gif GIF...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
- 产品推荐
- 这些文档可能帮助您