使用前须知
阿里云专有网络(VPC)联合日志服务提供流日志功能,用于记录VPC网络中弹性网卡流量、VPC流量及交换机流量等,帮助您检查访问控制规则、监控网络流量和排查网络故障。本文介绍流日志功能相关的资产详情、费用说明以及使用限制。功能介绍 您...
设置Flowlog日志中心
通过Flowlog日志中心分析流日志 通过分析流日志,您可以检查访问控制规则、监控网络流量和排查网络故障。登录 日志服务控制台。在 日志应用 区域,单击 查看更多日志应用,然后在 日志应用 对话框中单击 Flowlog日志中心。在 Flowlog管理 ...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
访问控制策略常见问题
通过云防火墙对堡垒机实施访问控制、IPS、网络流量分析,实现对堡垒机公网IP进行统一管理和保护。访问控制:配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许...
创建跨地域流量调度策略
如果您需要优化和控制跨区域的网络流量,您可以调用CreateCenInterRegionTrafficQosPolicy接口创建企业版转发路由器下的跨地域流量调度策略。接口说明 仅企业版转发路由器下的跨地域连接支持创建跨地域流量调度策略。流量调度功能仅作用在...
NAT边界访问控制策略迁移指导
通过NAT边界访问控制功能,您可以更加灵活地管理和控制对私网资产的出向(内网访问外部互联网)流量访问控制,提高网络安全性和稳定性。适用对象 互联网边界访问控制策略中存在私网ACL(即私网IP访问公网的访问控制策略)的用户。您可以...
API概览
本产品(云企业网/2017-09-12)...CreateCenInterRegionTrafficQosPolicy 创建跨地域流量调度策略 如果您需要优化和控制跨区域的网络流量,您可以调用CreateCenInterRegionTrafficQosPolicy接口创建企业版转发路由器下的跨地域流量调度策略。...
升级基础版转发路由器
对于承载业务的交换机可以绑定至其他网络ACL中进行流量控制。新建的交换机实例绑定同一个VPC路由表。如果 基础版转发路由器 连接了边界路由器VBR(Virtual Border Router)实例,您无需对VBR实例进行任何操作。备份路由条目。在进行升级...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
使用DHCP选项集
创建DHCP选项集 登录 专有网络管理控制台。在左侧导航栏,单击 DHCP选项集。在顶部菜单栏处,选择要创建DHCP选项集的地域。DHCP选项集功能支持的地域信息,请参见 功能发布及地域支持情况。在 DHCP选项集 页面,单击 创建DHCP选项集。在 ...
无法释放VPC实例的交换机资源
问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在...
ECS的安全责任共担模型
客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云防火墙 云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对客户云上网络资产的互联网...
管理标签
专有网络 VPC 支持标签功能。您可以通过标签对专有网络、路由表和交换机进行标记和分类,便于资源的搜索和聚合。标签概述 如上图,随着专有网络、路由表、交换机数量的增多,会加大对这些实例的管理难度。通过标签进行分组管理,有助于您...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
D2D通信技术
D2D通信技术,是阿里巴巴LinkWAN团队开发的新型LoRa通信技术,通过实现长前导码唤醒和本地数据控制功能,可很好满足功耗较低,响应时间较快和本地控制的场景需求。1、适用场景 D2D通信技术适用于智能家居,门锁,地锁等多种需要以下能力的...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
名词解释
基本概念 名词 说明 全局流量管理(global traffic manager)通过DNS,实现用户访问应用服务就近接入、高并发负载均摊,同时根据健康检查进行流量切换,实现应用服务的故障容灾。CNAME接入域名 购买了全局流量管理,系统生产实例时,会自动...
什么是专有网络
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database ...
搭建与管理网络
搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组上,并且 购买Link WAN密钥 安装后使用。移植教学可...
创建和管理交换机
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。添加预留网段:该交换机对应...
负载均衡概述
阿里云负载均衡SLB是阿里云首选的流量分发控制服务,分为传统型负载均衡CLB和应用型负载均衡ALB。具有高可用、可扩展、低成本、安全和高并发等特点。EDAS应用可以绑定SLB,以SLB作为流量入口,将应用实例作为SLB的后端,由SLB根据转发策略...
自适应流控
系统规则是从整体维度手动设置规则,对应用入口流量进行控制。目的都是为了让系统的入口流量和系统的负载达到一个平衡,保证系统在最大吞吐量状态下稳定运行。前提条件 将应用接入AHAS应用防护,具体操作请参见 接入应用方式。背景信息 ...
功能特性
查看负载均衡网络拓扑 流量分析 公网流量分析 通过旁路采集用户云上业务面向公网的流量指标,包括出入流量、客户端IP来源(ISP/城市)解析和网络质量(TCP的RTT和重传率)等指标,支持分别以实例(一元组)、IP对(二元组)和网络会话层...
基础架构风险分析
东西向网络互通 在云端企业会采用VPC、CEN-TR等网络组件打通企业内网,实现全网互通 高 东西向及VPC-VPC间的网络流量,若通过CEN打通网络后,VPC打破了隔离属性,此时需要通过安全控制措施进行网络隔离和流量审计,若未采取相关安全措施,...
搭建IPv4专有网络
本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络...
DescribeControlPolicy-获取所有访问控制策略的信息
取值:in:外对内流量访问控制 out:内对外流量访问控制 in Order integer 访问控制策略生效的优先级。优先级数字从 1 开始顺序递增,优先级数字越小,优先级越高。1 SourceType string 访问控制策略中的源地址类型。取值:net:源网段...
采集公网数据
方案1 负载均衡的租赁费用:0.02×24×30=14.4元 负载均衡的流量费用:0元(上行流量免费,无公网下行流量)ECS费用:108×2=216元(假设磁盘费用免费)Kafka ECS费用:免费,假设与其他服务公用 共计:484.8元/月 方案2 LogHub的流量费用...
通过云防火墙控制ECS实例间访问
您可以按需设置外对内和内对外策略,在入侵防御的基础上进行策略加固,请参见 网络流量活动概览 和 访问控制策略概览。以下场景建议您使用云防火墙:基于域名的访问控制。基于应用的访问控制。对失陷主机的主动外联进行自动阻断。因等保...
云产品侧额外费用须知
费用说明 自2023年12月21日起,日志审计开启内网DNS日志将自动开启云解析PrivateZone的流量分析功能,该功能为付费功能,会收取DNS流量分析费用,详情参见 升级公告,如您不同意该计费功能,请关闭内网DNS日志的采集。内网DNS日志的总费用=...
网络带宽
当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云安全中心会将可疑流量从原始网络路径中重定向到净化产品上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标ECS实例。更多信息,请...
创建和管理IPv4网关
当您需要集中控制VPC下的实例访问公网时,您可以使用IPv4网关并结合子网路由能力实现公网访问集中控制。本文介绍如何创建IPv4网关并配置IPv4网关的路由来实现该功能。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
开通日志分析服务
背景信息 当您不清楚计划访问控制的流量实例情况,您可以先将访问控制策略设置为观察状态,此时源地址和目的地址的流量还是允许访问状态,但是您可以通过日志分析功能观察该流量的行为,再结合您的业务调整访问策略为放行或拒绝。...
开通和管理IPv6公网带宽
默认创建的IPv6网关只具备私网通信的能力,您可以通过开通和管理IPv6公网带宽,控制IPv6网络的出流量和入流量。本文以ECS为例,为ECS的IPv6地址开通公网带宽,使ECS可以通过该IPv6地址与公网连通。前提条件 您已经创建了具有IPv6网段的 ...
DBS计费概述
下载备份集网络费用:当您在RDS控制台进行 MySQL下载备份、SQL Server下载备份、PostgreSQL下载备份 MySQL、SQL Server、PostgreSQL备份集可能会产生网络流量费用(内网流量免费,外网流量收费)。说明 如果您的数据量较大时,推荐您使用 ...
引入健康检查
Readiness Check 的能力控制上游流量的进入,但是一个应用的流量可能并不是全部都是从中间件进入的,比较常见的还有从负载均衡器进入,为了控制从负载均衡器进入的流量,建议您通过 PaaS 来访问 Readiness Check 的结果,根据结果来控制...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
原生防护2.0后付费
若出现延迟推送,账单在推送时可能会合并多日的账单,您可登录 流量安全产品控制台,在 网络安全>账单中心 页面查询每日的具体用量。流量费用支持费用保护机制,即在极少数情况下攻击流量可能会计入干净流量用量(例如HTTP Get Flood攻击...
使用同域流量分析
开通同域流量分析 登录 网络智能服务管理控制台。在左侧导航栏选择 设置>流量开通管理。在 流量开通管理 页面,单击 同域流量>开通同域流量分析,配置以下信息,单击 确定。重要 开通同域跨VPC流量分析时,将开启VPC流日志,会收取流日志和...
- 产品推荐
- 这些文档可能帮助您