MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
IP别名
IP/网络 IP或网段信息。支持以下填写方式:多个IP地址:使用半角逗号(,)分隔。IP网段:用星号(*)表示0~255的整数,例如:198.51.100.*、192.0.*.*。IP地址范围:不支持IPv6,前面两段的数字需相同,且前面的IP需小于后面IP。例如:192....
边缘物业一体机网络配置错误
init 3是进入标准多用户模式,基本进入配置文件的地方都是一样的 查看配置:cat/etc/sysconfig/network-scripts/ifcfg-eno1 修改配置:vim/etc/sysconfig/network-scripts/ifcfg-eno1 按照图示的截图,将现场的网络IP配置在需要的网卡上,...
什么是公网NAT网关
公网NAT网关是一款针对公网访问的企业级安全网关产品...说明 如果存量ECS实例持有固定公网IP,且处于公网NAT网关的DNAT条目中,则ECS实例优先通过固定公网IP进行公网通信。不涉及。相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽
DATASOURCE:ECS:Instances
RdmaIpAddresses String 否 是 HPC实例的RDMA网络IP地址。无 InstanceIds List 否 是 实例ID列表。最多支持100个实例ID,多个实例ID之间用半角逗号(,)分隔。InstanceType String 否 是 实例的规格。无 Ipv6Address List 否 是 弹性网卡的...
设置白名单
通过手机App添加专有网络IP或公网IP到白名单 说明 您也可以同时设置白名单分组和ECS安全组,白名单分组中的IP地址和安全组中的ECS实例都可以访问该 Redis 实例。添加公网IP到白名单 当您需要从本地设备远程访问 Redis 或您的ECS实例与 ...
步骤2:设置白名单
通过手机App添加专有网络IP或公网IP到白名单 说明 您也可以同时设置白名单分组和ECS安全组,白名单分组中的IP地址和安全组中的ECS实例都可以访问该 Redis 实例。添加公网IP到白名单 当您需要从本地设备远程访问 Redis 或您的ECS实例与 ...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
hybridnet
运维能力 部署配置 添加 Underlay 网络配置 设置默认网络类型 选择主机网卡 基本运维 容器地址资源扩容、集群节点扩容 获取集群信息 地址管理 StatefulSet IP 保持 指定 Network 分配 IP 指定 Subnet 分配 IP 指定 network type 分配 IP ...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
API概览
DescribePublicIpAddress 查询专有网络中公网IP地址的范围 调用DescribePublicIpAddress接口查询指定地域中位于专有网络的公网IP地址的范围。DescribeEipMonitorData 查看EIP的监控信息 调用DescribeEipMonitorData接口查看弹性公网IP...
DHCP选项集概述
通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。功能发布及地域支持情况 公有云支持的地域 区域 支持DHCP选项集的地域 亚太 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
如何选择私网类产品?
云企业网 云企业网帮助您在VPC间建立私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。更多信息,请参见以下文档:使用云...
等保三级预检合规包
等保2.0以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界和安全通信网络。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护...
阿里云云通信短信服务安全白皮书V1.0
3.安全合规 3.1 合规 阿里云云通信积极履行法律法规及贯彻相关政策,推动企业利用云计算技术加快数字化、网络化、智能化转型,按照《网络安全法》、《个人信息保护法》、《数据安全法》等的相关要求,在产品/服务层面建立相关安全管理流程...
VPC NAT网关联动VPN网关实现云上与云下私网互访
选择NAT IP地址 在下拉列表中选择用来访问外部私有网络的NAT IP地址。本文选择默认NAT IP地址。条目名称 SNAT条目的名称。名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。返回 VPC NAT网关 页面,...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
什么是高速通道
使用共享的公网资源进行通信,网络时延和丢包率等无法保证。安全性 用户独享物理专线,无数据泄露风险,安全性高。满足金融、政企等用户对网络安全性要求高的需求。基于公网的加密通信,可以满足一般用户的网络传输安全性需求。传输带宽 ...
网络
建立gRPC连接 gRPC是一个开源高性能RPC框架,基于HTTP2协议设计开发,使用Protocol Buffers(protobuf)序列化技术对数据进行序列化传输,为开发者提供了一种跨语言、跨平台的服务间通信方式,开发者在客户端上可以像调用本地程序一样调用...
使用Terway网络插件
Terway Trunk ENI支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。更多信息,请参见 为Pod配置固定IP及独立虚拟交换机、安全组。虚拟交换机 选择 步骤一:规划和准备集群...
售前常见问题
云防火墙帮助检测互联网和云上公网IP资产间的通信流量,关闭不必要的IP、端口暴露,通过配置访问控制策略,对互联网访问进行精细化的访问控制。为什么使用CEN-TR的客户,有着相对更强的云防火墙需求?随着越来越多的业务上云,企业云上网络...
什么是AI通信加速库Deepnccl
多机CPU-Reduce:该优化继承了单机内CPU-Reduce高效的异步流水线,并将跨机Socket通信也设计为流水线形态,实现多机通信全过程流水化,有效减少通信延迟,提高整体训练性能。例如,在通信量较大的Transformer-based模型的多机训练场景下,...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
eRDMA
众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法复杂、上下文切换频繁等),TCP/IP的网络通信性能已经成为...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
什么是Deepytorch Training(训练加速)
通信多流优化:通常情况下,因网络带宽没有被充分利用,会导致上层集合通信算法的跨机性能无法达到最优。而采用基于TCP/IP的多流功能,提升分布式训练的并发通信能力,可以实现多机训练性能提升5%~20%。多机CPU-Reduce:该优化继承了单机内...
eRDMA概述
众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法复杂、上下文切换频繁等),TCP/IP的网络通信性能已经成为...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
附录 2 等级保护简介
数据备份恢复 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。表 6.条款解读与应对政策 条款解读 应对政策 应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
关键技术竞争力
通过消息 Mesh 接管 IBMMQ 流量,实现平滑上云享受分布式架构红利的同时逐步去除 ESB 依赖,最终实现分布式转型和信创架构双重目标,构建企业级的通信网络。统一控制平面,适配多注册中心 SOFA Mesh 不仅支持 K8s 的服务注册发现,也适配了...
SDK同步与异步通信模式
异步通信模式 有的TCP/IP协议栈不提供同步方式的数据接收接口,例如Nucleus操作系统。有的用户认为同步方式效率不高,希望设备收到数据时可以主动将数据发送给SDK,可以使用SDK的异步通信模式。异步通信模式与同步通信模式的最大区别在于,...
PAI灵骏智算服务概述
网络支持常见的Fat-Tree网络拓扑,支持TCP/IP和RDMA等多种通信协议。其中,PAI灵骏 25G网络和100G网络独立组网;25G网络用于服务器带内管理,100G网络的多个网卡用于AI训练业务的高效通信。为提升 PAI灵骏 网络可用性,PAI灵骏 支持双上...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
组播概述
仅支持ENI的主私网IP地址作为组播网络通信对象,ENI其余IP地址不支持组播通信。组播资源的配额限制如下表所示。资源 默认配额 申请更多配额 每个转发路由器支持创建的组播域的数量 20个 无法调整 每个转发路由器下单个组播组支持的组播成员...
什么是弹性公网 IP
目前,EIP 支持绑定到专有网络类型的 云服务器 ECS(Elastic Compute Service)实例、辅助弹性网卡、负载均衡 SLB(Server Load Balancer)实例、NAT 网关(NAT Gateway)和高可用虚拟IP上。EIP 是一种NAT IP,它实际位于阿里云的公网网关...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
安全告警概述
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
- 产品推荐
- 这些文档可能帮助您