服务器无法访问外部网络排查方法
概述 本文主要介绍服务器无法访问外部网络排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
如何确定函数内部访问其他服务的网络连通性问题?
如果您在VPC网络环境中访问外网连接,您可以打开VPC公网访问排除公网访问的问题。您可以在函数中增加类似以下的代码并调用函数,然后在控制台观察输出,确定网络连通性及服务可用性:os.system("ping-c 5"+host_or_ip)确定IP连通性问题。os...
如何确定函数内部访问其他服务的网络连通性问题?
如果您在VPC网络环境中访问外网连接,您可以打开VPC公网访问排除公网访问的问题。您可以在函数中增加类似以下的代码并调用函数,然后在控制台观察输出,确定网络连通性及服务可用性:os.system("ping-c 5"+host_or_ip)确定IP连通性问题。os...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
在不能访问阿里云内网服务的客户端主机上,执行 ping 目标阿里云内网服务域名 命令,测试阿里云内网服务网络访问是否正常。以执行 ping update.cloud.aliyuncs.com 命令为例,如图所示,成功解析到域名对应的IP地址,即表示网络访问正常。...
关于4.x系列实例的TCP服务不再支持经典网络访问新建...
云消息队列 RocketMQ 版 4.x系列实例提供的TCP服务于2023年11月30日后,不再支持经典网络ECS实例中的应用访问新建实例及Topic。因 云消息队列 RocketMQ 版 经典网络资源售罄,如果您的应用部署在经典网络ECS实例上,且访问的是 云消息队列 ...
网络智能服务如何与RAM协同工作
网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现对产品资源的访问控制和管理。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
VPC专有网络互联配置(同一地域)
访问VPC专有网络说明 VMware服务包含VMware NSX网络虚拟化产品组件,用户可以根据业务需求创建不同的业务分段,业务分段可以和VPC专有网络相互通信,但默认情况下只和VMware服务实例绑定的VPC专有网络实现了路由互通,如果需要和其它VPC...
什么是云拨测
云拨测(Synthetics Monitor)通过部署在全球各地的监测点,模拟真实用户从全球不同地区不同网络条件访问在线服务,持续对网络质量、网站性能、文件传输等场景进行可用性监测和性能监测。您可以通过可视化大盘查看监测数据,并对数据进行多...
神策分析服务实例部署文档
NAT网关+EIP 1 提供公有网络访问服务。规格费按量付费,网络按流量计费,默认带宽5 M。SNAT规则 无 ECS通过NAT出网访问公网,主要用于上报服务监控指标。DNAT规则 无 DNAT到集群中第一个节点,主要用于神策运维人员通过跳板机进行远程SSH...
ListInstanceEndpoint-查询实例网络访问入口列表
查询实例网络访问入口列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
授予RAM用户访问网络质量分析器的权限
本文介绍如何授予RAM用户访问网络质量分析器的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 您可以通过创建自定义策略实现对网络质量分析器的精细化权限管理。登录 RAM控制台。创建权限策略。在左侧导航栏中,...
配置专有网络的访问控制
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
网络智能服务系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是 AliyunServiceRoleForNis 专用的授权策略。本策略...
出错提示S0客户端调用SMC服务出错
其中S0_*可能的错误码如下:S0_U28 S0_U7 S0_U56 S0_U6 S0_U35 问题原因 源系统到SMC的服务域名网络访问不通。解决方案 确认SMC服务域名。默认激活码域名(通过控制台自动导入或手动生成激活码的方式):默认公网域名:...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
访问ECS实例异常时的问题排查和指引
所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做对比访问测试,查看是否正常。目标服务器系统内部访问也存在异常。如果目标服务器内部访问也存在异常,...
函数计算服务禁止访问公网
应用场景 通过公网访问函数计算服务,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算服务禁止访问公网,视为“合规”。...
Pod安全
禁用服务链接和更改Pod的DNS策略不会阻止Pod对集群内DNS服务进行网络访问。攻击者仍然可以通过访问集群内DNS服务来枚举集群中的服务(例如:dig SRV*.*.svc.cluster.local@$CLUSTER_DNS_IP)。关于阻止集群内服务发现,请参见 在ACK集群...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 网络智能服务 NIS(Network Intelligence Service)。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM ...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
向量检索服务关联角色
本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限...
ListNetworkAccessPaths-查询网络端点的访问路径列表
查询指定网络端点下的访问路径列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
Endpoint
从阿里云经典网络访问MaxCompute服务和Tunnel服务。从阿里云VPC网络访问MaxCompute服务和Tunnel服务。通过MaxCompute服务读写OSS及Tablestore存储的数据时,您需要注意:当MaxCompute和Tablestore或OSS在同一地域时,上述三种连接方式均...
使用BGP(多线)精品线路EIP低时延访问Web服务
使用 ping 命令,测试 ECS 实例绑定 EIP 后访问服务的网络时延。执行以下命令,测试绑定了BGP(多线)线路 EIP 的 ECS 实例的网络时延。ping(多线)线路EIP地址>图 1.访问绑定了BGP(多线)线路EIP的ECS实例的网络时延 执行以下命令,测试...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
通过UDF访问VPC网络资源
MaxCompute默认不支持通过UDF直接访问VPC网络。若您需要在UDF中访问VPC网络资源,必须先建立MaxCompute与目标VPC之间的网络连接,本文以具体示例为您介绍如何通过UDF访问VPC网络资源。前提条件 请确认您已满足如下条件:已编写UDF代码。更...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
网络访问控制概述
容器镜像服务企业版针对容器镜像与 Helm Chart 分别提供了访问控制管理。新创建的企业版实例默认处于非连接状态,您需要在配置相应的 ACL 策略之后,才可以通过专有网络或公网访问该实例。
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
VPN服务正常但是无法访问外部网站,如何处理?
本文介绍Windows实例上配置VPN服务后,在Windows实例上可以连接网络接口(即VPN服务可以正常使用),但是无法访问外部网站问题的问题描述、问题原因和解决方案。问题描述 Windows实例上配置VPN服务后,在Windows实例上可以连接网络接口(即...
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
Windows Server 2008实例中使用路由和远程访问服务...
概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加角色 登录实例,关于如何登录实例,请参考 在本地客户端上连接Windows实例。在菜单...
访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可以通过云企业网访问PrivateZone服务。使用限制 VBR实例和CCN实例关联的本地网络只能访问同地域的PrivateZone...
- 产品推荐
- 这些文档可能帮助您