为工作负载设置访问策略
示例三:限制访问工作负载的客户端IP 限制foo命名空间中的httpbin应用只能被许可的客户端IP访问。步骤一:为foo命名空间注入Sidecar代理 创建foo命名空间。具体操作,请参见 管理全局命名空间。为foo命名空间注入Sidecar代理。具体操作,请...
为工作负载设置访问策略
示例三:限制访问工作负载的客户端IP 限制foo命名空间中的httpbin应用只能被许可的客户端IP访问。步骤一:为foo命名空间注入Sidecar代理 创建foo命名空间。具体操作,请参见 管理全局命名空间。为foo命名空间注入Sidecar代理。具体操作,请...
功能说明
基本配置 基本配置是指对创建的GTM实例进行基本配置及访问策略类型选择,基本配置包含“实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组、报警通知方式相关信息”,访问策略类型包含“基于地理位置的访问策略”和“基于访问...
绑定和解绑FAQ
您可以通过如下方法使 ECS 实例关联多个 EIP:每个辅助弹性网卡绑定一个 EIP,再将辅助弹性网卡绑定到一个 ECS 实例。每种实例规格支持绑定的辅助弹性网卡数量不同,更多信息,请参见 实例规格族。EIP 以 普通模式 绑定辅助弹性网卡,此...
配置监听转发规则
如果您需要自定义ALB监听转发规则,并希望按照指定规则将客户端请求转发至一个或多个服务器组中的后端服务器,及后端响应结果按照指定规则转发给客户端,可参考本文配置监听转发规则。转发规则概述 您可以为 ALB 实例的一个监听添加多条...
售前常见问题
支持的功能 描述 金融云基础版 高级版 企业版 旗舰版 防火墙 基于IP+端口的访问控制 基于应用的访问控制 基于域名的访问控制 主动外联活动检测 入侵检测 IPS基础检测 虚拟补丁 威胁情报 网络活动 互联网访问活动分析 主动外联活动 入侵检测...
ALB常见问题
动态IP:每个可用区至少有一个IP,随着业务请求(QPS)的增加,会自动扩展IP数量。此模式下实例具备良好的弹性能力,单ALB实例最大支持100万QPS。关于ALB实例性能的更多信息,请参见 实例性能指标。如何提升ALB的公网带宽?未加入共享带宽...
为入口网关配置全局限流
w=60,26 Oct 2023 04:10:11 GMT*Connection#0 to host 116.62.XXX.XXX left intact 在全局限流配置中,限制1分钟之内只能有一次访问bookinfo应用的请求。当连续两次访问bookinfo应用时,可以看到第一条请求成功,第二条请求被限流,表明对...
弹性网卡概述
DeleteNetworkInterface 查询弹性网卡列表:DescribeNetworkInterfaces 将辅助弹性网卡绑定至实例:AttachNetworkInterface 为一块弹性网卡分配一个或多个辅助私有IP地址:AssignPrivateIpAddresses 从一块弹性网卡删除一个或多个辅助私有...
管理共享
选择 否,只能访问与云存储网关相同地域的Bucket。Bucket区域 选择Bucket区域。Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。子目录只支持英文和数字。说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子...
变更ALB实例的网络类型
双栈 协议版本为双栈的公网 ALB,每个可用区提供三个IP地址,包括一个公网IPv4地址、一个私网IPv4地址和一个IPv6地址。协议版本为双栈的私网 ALB,每个可用区提供一对IP地址,包括一个私网IPv4地址和一个IPv6地址。支持客户端同时使用IPv4...
单域名解析接口
访问HTTPDNS服务时,一次请求只能解析一个域名。请求示例:示例1(默认来源IP):http://203.107.XXX.XXX/100000/d?host=www.aliyun.com 示例2(指定来源IP):http://203.107.XXX.XXX/100000/d?host=www.aliyun.com&ip=42.120.XX.XXX示例3...
全球加速联动WAF和GTM实现企业ERP应用加速
全球加速联动Web应用防火墙(WAF)和全局流量管理(GTM)实现企业ERP管理系统加速,基于云安全大数据能力,同时依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,为企业ERP管理系统提供一套高安全的跨地域加速...
功能特性
使用自助诊断功能 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,...
常见使用案例
RAM用户使用案例 通过RAM管控多运维人员的权限 通过RAM限制用户的访问IP地址 通过RAM限制用户的访问时间段 通过RAM限制用户的访问方式 通过RAM限制只有启用了MFA的RAM用户才能访问云资源 RAM角色使用案例 移动应用使用临时安全令牌访问阿里...
流量控制插件
like 'admin%'"limit:10 period:MINUTE retryAfterBySecond:60#返回Retry-After标头,它提供建议在下一个请求之前需要等待多长时间-name:"每个IP限制10条/分钟"byParameters:"clientIp"condition:"$clientIp in_cidr '67.0.XX.XX/8'"limit:...
HTTP触发器概述
非简单请求 非简单请求在发送正式请求前会发送预检请求,即一次非简单请求包含一次OPTIONS方法的函数调用请求和一次实际的函数调用请求。正式请求的规则与上文的简单请求相同。如果您需要自定义预检请求的返回,则需要:为HTTP触发器添加...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
政务场景安全访问实践
政务场景下经常会对用户访问的IP地址段进行限制,或要求在政务单位本网络环境下才可访问此单位的业务网站,以提高业务访问的安全性。阿里云电子政务云上,您可使用RAM帮助您达到以上的安全访问要求。在政务云上,您可以设置RAMID,并要求...
SAP HANA 操作指南
多节点系统 – 多节点的 SAP HANA 系统虽然无法通过直接克隆得到,但是可以通过备份与恢复的方法创建出多个节点,如以下步骤:创建一个与克隆目标配置一样的 SAP HANA 系统 在源系统上做数据备份 在新系统上恢复备份数据 管理你的账号 管理...
NLB快速实现IPv4服务的负载均衡
私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网 NLB 默认通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力,选择公网将会收取弹性公网...
DDoS基础防护和黑洞
清洗阈值 流量清洗的方法包括过滤攻击报文、限制流量速度、限制数据包速度等。所以,在使用DDoS基础防护时,您需要设置以下阈值:BPS(Bits per Second,数据传输速率)清洗阈值:当入方向流量超过BPS清洗阈值时,会触发流量清洗。PPS...
HiveServer2负载均衡
当E-MapReduce(简称EMR)集群有多个HiveServer2服务时,可以借助Zookeeper服务或负载均衡SLB(Server Load Balancer)实现访问HiveServer2的负载均衡,将HiveServer2的压力分担到多个节点上去。本文详细介绍HiveServer2负载均衡的配置及...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
CDN加速ECS资源
通过本文您可以了解CDN加速ECS资源的原理和实现方法。客户价值 云服务器ECS可提供的性能卓越、稳定可靠、弹性扩展的IaaS级别云计算服务,CDN可以实现静态资源加速分发。使用ECS作为CDN的源站,价值和优势如下:用户访问网站资源,全部通过...
部分索引
一个 部分索引 是建立在表的一个子集上,而该子集则由一个条件表达式(被称为部分索引的 谓词)定义。而索引中只包含那些符合该谓词的表行的项。部分索引是一种专门的特性,但在很多种情况下它们也很有用。使用部分索引的一个主要原因是...
ListServerGroups-查询服务器组
取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。FFmyTO70tTpLG6I3FmYAXGKPd*MaxResults integer 否 分批次查询时每次显示的条目数。取值范围:1~100,默认值为 20。20 ...
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
分组管理
以组为单位配置访问地址,可以给同一个APN内的定向卡分配不同的访问地址,实现灵活管控。背景信息 进行分组管理前,建议您了解定向服务相关内容。具体请参见 定向服务简介、定向服务使用说明。界面简介 登录 物联网SIM服务控制台,在左侧...
PolarDB PostgreSQL版(兼容Oracle)间迁移
通过使用数据传输服务DTS(Data Transmission Service),您可以实现 PolarDB PostgreSQL版(兼容Oracle)集群间的数据迁移。前提条件 已创建源和目标 PolarDB PostgreSQL版(兼容Oracle)集群,详情请参见 创建PolarDB PostgreSQL版(兼容...
UpdateRuleAttribute-更新转发规则属性
Values array 否 添加一个或多个 IP 地址或者 IP 地址段。string 否 添加一个或多个 IP 地址或者 IP 地址段。192.168.0.0/32 RuleActions object[]否 转发规则动作列表。FixedResponseConfig object 否 固定响应内容配置。Content string ...
Bucket Policy常见示例
} } }]} 示例六:限制只能从指定公网IP地址访问 当您的存储空间需要限制只能从指定公网IP地址访问时,您可以使用 acs:SourceIp 条件关键字创建一条拒绝策略语句并将其添加到Bucket Policy中,用于阻止来自其他公网IP地址或VPC的请求。...
基于Windows的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
基于Ubuntu的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
跨地域负载均衡
跨地域流量负载均摊 企业的应用服务有多个IP地址,可以采用流量负载均摊原则,对多个IP地址的访问流量进行负载均摊,实现用户访问同一个应用服务域名时多个IP地址同时承担用户的访问请求。实现原理如下:设置方法 地址池配置 登录 云解析...
访问控制
添加策略组条目 创建完访问控制策略组后,每个策略组可添加多个IP地址条目或IP地址段条目,从而实现允许或者限制全球加速监听对这些IP条目访问请求的转发。登录 全球加速管理控制台。在左侧导航栏,选择 标准型实例>访问控制。找到目标访问...
配置堡垒机
若您将主备交换机配置到不同可用区,私网运维地址会解析出两个IP。配置完成后,单击 确定。切换单可用区 如果您的堡垒机版本为基础版,您可以参考以下步骤将当前VPC下的可用区交换机切换到其他可用区,以避免当前可用区不可用时导致堡垒机...
数据安全和加密常见问题
设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以填写1000个IP地址或地址组。安全组关联的IP...
基于CentOS的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
- 产品推荐
- 这些文档可能帮助您