云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
ASM网关概述
通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。为网格内流量配置统一的出口网关 ASM自1.16.4版本起,支持使用ASMEgressTrafficPolicy CRD。使用ASMEgressTrafficPolicy管理出口流量 网关...
如何实现OAuth登录
OAuth是一种授权框架,用于向第三方应用程序提供访问资源的安全方法,此方法不需要向第三方应用程序提供用户名和密码。OAuth基础原理 OAuth主要分为三个角色:客户端、授权服务器、资源服务器。角色 说明 客户端(Client)需要访问资源的...
更换ECS实例的专有网络VPC时产生报错的处理方法
解决方案 在更换专有网络时如发生报错,请参见 更换ECS实例的VPC,了解更换专有网络的使用限制,根据实际报错信息,执行以下操作进行处理:错误一的处理方法:释放反向授权链接 实例不能在其它云服务中被使用,请参见以下操作,将对其它...
数据处理与路由规则
添加数据处理规则 通过添加数据处理规则,您可以在设备数据上链之前进行预处理操作,在后续步骤的路由规则配置中可以使用这些处理规则,对数据进行进一步的脱敏和保护处理,保证您的数据安全上链。参数 说明 规则名称 数据处理规则名称,不...
常见问题
推荐使用场景 大规模VPC私网互通 需要对网络互通能力做精细化控制 需要频繁变更网络配置 少量VPC私网互通 网络互通场景简单,对路由控制能力要求不高 网络配置变更不频繁 使用云企业网时如何查看跨地域访问时延?如果您的云企业网实例下...
解决无法连接实例问题
如果ECS实例和RDS实例位于不同的地域,则无法直接通过内网互通,请参见以下方法进行处理:方法一:将ECS实例 释放 或 退款,重新购买与RDS实例同一地域的实例。将RDS实例 释放 或 退款,重新购买与ECS实例同一地域的实例。方法二:ECS实例...
配置任务时测试连接失败的排查及解决方法
如果数据库正常存活且连接信息没有问题,那么通过下面的方法解决问题:有公网IP的自建数据库 根据以下不同的测试结果,进行相应的处理。测试结果一 问题现象 测试连接时,使用 ping 命令测试网络不通,使用 telnet 命令测试端口不通,且...
在Windows实例无法访问外部网络如何处理?
本文介绍了在Windows实例中访问外部网络不通的处理方法。问题描述 在Windows系统的ECS实例中,无法使用浏览器访问外部网络,如图所示。可能原因 造成该问题的原因与 Windows实例通过外部访问网络不通的处理 类似,常见问题原因参考如下。...
基础设施安全
通过使用安全组和网络ACL,可以有效地保护VPC内的资源安全,提高系统的安全性和可靠性。详细信息,请参见 安全组概述 和 网络ACL概述。IPv4网关是连接VPC和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv4网关实现路由转发以及...
自助问题排查
ECS访问其他VPC的ECS不通 跨VPC互访需要通过VPC对等连接或者云企业网并配置路由进行打通,同时需要确保您设置的安全组和网络ACL规则对ECS和交换机放行。更多信息,请参见:创建和管理VPC对等连接 使用云企业网实现跨地域跨账号VPC互通...
Windows实例通过外部访问网络不通的处理
本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...
什么是应用型负载均衡ALB
ALB 具备处理复杂业务路由的能力,与云原生相关服务深度集成,是阿里云官方提供的云原生Ingress网关。为什么选择应用型负载均衡ALB 应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,...
功能发布记录(2022年)
新增 无 路由及服务详情页面新增监控指标 路由及服务详情页面新增QPS、错误、延迟等指标监控,以便对单个路由及服务进行观测和策略配置。新增 无 新增Ingress Status更新开关 新增Ingress Status更新开关。新增 无 注册配置中心 功能名称 ...
自助问题排查
说明 指向NAT的默认路由是否配置、DNAT规则是否正确配置、对应ECS入方向安全组和防火墙是否正确配置、是否先经过SNAT再访问DNAT的EIP 这些问题还可以通过连通性探测的方式进行排查。连通性探测:结合网络智能服务的路径分析功能检测NAT网关...
无法远程连接Windows实例的排查方法
本文主要介绍无法远程连接Windows实例的处理方法。快速登录Windows实例 如果您遇到紧急情况,需要尽快登录Windows实例,请参见以下操作步骤,先检查ECS实例的状态,然后通过云助手向Windows实例发送命令或通过VNC登录实例,具体步骤如下:...
功能发布记录(2023年)
开服地域 KMS 3.0对配置进行加解密 新增 MSE Nacos集成KMS 3.0对配置进行加解密,确保敏感信息安全性。配置加密 Nacos开源控制台 优化 MSE Nacos 2.2.3.1版本默认关闭开源控制台,并提供参数按需开启。开启Nacos开源控制台 微服务治理 功能...
SDK新增功能介绍
生活物联网平台发布了多个设备端SDK版本,介绍各版本新增的功能以及开启相应功能的方法。SDK V1.6.6新增功能 说明 请通过git pull更新rel_1.6.6分支到最新版本(1.6.6-20)。版本 新增功能说明 1.6.6-20 SDK部分更新 修复偶现定时器卡死。...
配置自定义域名
支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有协议版本生效,仅包括TLS 1.2协议,使用TLS 1.0和TLS 1.1协议将无法访问配置的自定义域名。说明 选择以上TLS协议版本后,您还可以选中 开启支持TLS 1.3 复选框,表示...
设备端SDK更新记录
TG7100C芯片BSP更新 支持WiFi低功耗,使用方法如下。设备连云成功后,调用 wifi_mgmr_sta_powersaving(2)启用低功耗;设备断网时,调用 wifi_mgmr_sta_powersaving(0)退出低功耗。if(defined(TG7100CEVB))extern int wifi_mgmr_sta_...
MSE Ingress支持的Annotation
全局 并发控制 注解 作用域 支持度 说明 mse.ingress.kubernetes.io/concurrency-limit Ingress MSE拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。mse.ingress.kubernetes.io/...
功能发布记录
全部 v1.18及以上 全部 启用CNI插件提升安全性 支持Knative 1.8。支持在ASM 1.18版本中使用Knative on ASM部署Serverless工作负载时,默认使用1.8版本的Knative。全部 v1.18及以上 全部 使用ASM简化管理Serverless工作负载 ASM网关支持网络...
MSE Ingress支持的Annotation
全局 并发控制 注解 作用域 支持度 说明 mse.ingress.kubernetes.io/concurrency-limit Ingress MSE拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。mse.ingress.kubernetes.io/...
MSE Ingress支持的Annotation
全局 并发控制 注解 作用域 支持度 说明 mse.ingress.kubernetes.io/concurrency-limit Ingress MSE拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。mse.ingress.kubernetes.io/...
配置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
功能发布记录(2018~2022年)
新增 Spring Cloud 全链路流量控制简介 使用全链路流量控制监控入口应用的流量 使用全链路流量控制将流量路由到目标应用 Dubbo 全链路流量控制简介 使用全链路流量控制监控入口应用的流量 使用全链路流量控制将流量路由到目标应用 2021-02-...
MSE快速入门
创建路由:单击 创建路由 右侧的 路由管理-路由配置-创建路由 链接。在 创建路由 面板,进行 请求信息 配置,然后单击 下一步。配置项 配置内容 说明 路由名称 输入路由名称。推荐结合业务场景命名,例如user-default、user-gray等。关联...
新功能发布记录
NLB监控项说明 查看NLB监控信息 ALB 支持查看已使用配额量及创建配额告警 新增 应用型负载均衡ALB 支持查看已使用配额量,且部分配额项支持创建告警,即预设配额使用量或剩余可用量的阈值。创建配额告警 支持通过OpenAPI创建ALB实例时指定...
ALB Ingress功能操作指导
ALB Ingress除了支持在容器服务ACK/ACK Serverless等Kubernetes产品中使用,还支持与企业级分布式应用服务EDAS(Enterprise Distributed Application Service)、Serverless应用引擎SAE(Serverless App Engine)、云上自建Kubernetes集群...
Linux实例网站访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。Linux环境下,推荐优先使用mtr命令行工具测试,或使用traceroute命令行工具进行链路测试来判断问题来源。通常情况下,链路...
ALB健康检查异常排查方法
ALB通过健康检查来判断后端服务器的业务可用性,开启健康检查功能后,当某台后端服务器健康检查出现异常时,ALB会自动将新的请求分发到其他健康检查正常的后端服务器上,避免了局部后端服务器异常对总体服务的影响从而保证业务高可用。...
路由策略概述
路由策略通过关联至转发路由器的路由表对路由进行过滤,转发路由器分为基础版和企业版:基础版转发路由器只包含一张默认路由表,路由策略创建后,自动关联至默认路由表。企业版转发路由器除包含一张默认路由表外,支持创建自定义路由表。在...
iOS 应用安全加固
本文引导您使用移动应用安全加固对 iOS App 进行加固。使用 iOS 安全加固前请阅读使用须知并完成前置条件中的操作。使用须知 使用 mPaaS 应用安全加固前请阅读以下使用须知,并保证您的工程满足相关要求,否则可能导致加固失败或加固效果...
五分钟玩转ALB Ingress网关路由
本文介绍ALB Ingress的最佳实践,您可以参考以下信息对 SAE 应用进行配置,获得最佳的使用效果。背景信息 随着云原生应用微服务化、Serverless化,您需要面对复杂路由规则可配置、支持多种应用层协议(HTTP、HTTPS和QUIC等)、服务访问的...
防御挂马攻击最佳实践
应用安全层面 对Web应用中间件进行安全加固。在业务代码上线前,进行代码安全测试、白盒代码审计等工作,并在修复已发现漏洞后,再上线发布,防止业务代码上线后黑客利用存在的漏洞入侵业务系统。业务系统上线前或上线后,使用 云安全中心...
平台安全诊断
平台安全诊断目前支持的安全域说明如下:数据计算与存储安全性诊断 用于对数据权限的控制、数据存储加密、数据存储备份等功能进行安全性诊断,及时识别潜在的安全隐患,提升在数据存储与访问过程中的安全性。数据传输安全性诊断 用于对数据...
处理挖矿程序最佳实践
下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的方法就是重新安装系统;减少攻击暴露面:使用...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
附录 2 等级保护简介
数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法。数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施。在应用开发之初,就应当考虑应用本身的身份鉴别、访问控制和...
检测响应常见问题
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
- 产品推荐
- 这些文档可能帮助您