功能变更记录
GA资源包 基础型 全球加速 实例 更新 基础型 全球加速 实例支持在同地域添加多个加速IP及终端节点,您可以通过绑定加速IP和终端节点组来指定加速IP与终端节点间的映射关系,将流量分配到后端服务。添加和管理加速区域 添加和管理终端节点组...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
网络开通流程
更多创建安全组操作,请参见 创建安全组。添加安全组:配置安全组:说明 MaxCompute在后续的创建网络通路过程中会默认自动根据带宽需求创建2个ENI,不收取费用,由MaxCompute创建的ENI将位于这个安全组内。在HBase场景,如果用户的HBase...
创建桌面集
安全策略管理 用于控制云桌面使用相关权限,提高安全性,策略中包括水印、防截屏、磁盘映射、剪贴板读写权限等基础策略,您也可在安全策略中设置云桌面登录方式、USB重定向、录屏审计以及策略生效IP。桌面组内的云桌面均关联同一安全策略。...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
出错提示S3磁盘分区数据同步出错
说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。S3_F70 检查源系统到目标实例的IP:8703端口网络是否正常稳定,...
只允许私网主机访问指定域名的策略配置教程
启用 配置一条拒绝主机访问所有公网IP的策略,关键配置项如下:访问源:10.10.X.X/32 目的:0.0.0.0/0,表示所有主机的IP地址。协议类型:ANY 端口:0/0,表示主机的所有端口。应用:ANY 动作:拒绝 优先级:最后 配置完成后,请确认 允许...
使用流量调度功能控制各类流量的跨地域带宽
地域 华东1(杭州)华北1(青岛)配置项 流量标记策略1 流量标记策略2 流量标记策略3 流量标记策略1 流量标记策略2 流量标记策略3 策略名称 File SaaS Other File SaaS Other 策略优先级 5 10 15 5 10 15 设置DSCP 5 10 15 5 10 15 流分类 ...
添加UDP监听
背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放。暂不支持分片包。经典网络负载均衡实例的UDP监听暂不支持查看源地址。在以下两种情况下,UDP协议监听配置需要五分钟才能生效:...
任播弹性公网IP自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍Anycast EIP使用自定义权限策略的场景。什么是自定义权限策略 在基于...
资源类型索引
ALIYUN:ADB:Account:创建数据库集群账号 无 API网关(API Gateway)ALIYUN:ApiGateway:Api:创建API ALIYUN:ApiGateway:App:创建应用 ALIYUN:ApiGateway:Authorization:为API授权应用的访问权限 ALIYUN:ApiGateway:CustomDomain:为API...
RAM用户权限管理最佳实践
如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...
使用Nginx镜像创建ECI实例
本文介绍如何使用ECI提供的Nginx镜像(通过私网拉取)来创建一台ECI实例。视频教程 您可以观看以下视频,了解如何通过控制台快速创建ECI实例。前提条件 已开通弹性容器实例服务、访问控制(RAM)服务,并完成了相关的RAM角色授权。说明 ...
云安全中心自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍云安全中心使用自定义权限策略的场景和策略示例。什么是自定义权限策略...
Elastic Agent采集Nginx日志数据
单击 创建代理策略,在 创建代理策略 控制面板中配置代理策略。输入代理策略 名称 nginx-log。取消选中 收集系统日志和指标。单击 高级选项,在 代理监测 区域,取消选中 收集代理日志 和 收集代理指标。说明 本场景仅采集Nginx日志,因此...
全球加速GA的审计事件
CreateCustomRoutingEndpointTrafficPolicies 创建流量转发的策略。CreateDomain 创建域名并关联Ga实例。CreateEndpointGroup 创建终端节点组。CreateEndpointGroups 创建终端节点组列表。CreateForwardingRules 创建转发规则。...
挂载闪电立方
在创建网络驱动器的过程中,如果提示因为安全策略阻止未经身份验证的来宾访问,请按照如下步骤进行设置:按 Win+R 组合键打开运行窗口。输入 GPEDIT.MSC 启动 本地组策略编辑器。在左侧导航栏选择 计算机配置>管理模板>网络>Lanman工作站。...
配置Kibana公网或私网访问白名单
通过公网或私网访问阿里云Elasticsearch(简称ES)实例的Kibana服务前,需要将待访问设备的IP地址加入Kibana公网或私网访问白名单中。前提条件 ES实例状态正常。配置 Kibana 公网访问白名单 通过直接管理IP地址的方式实现对Kibana公网访问...
云安全中心的审计事件
云安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作云安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
任务中心
背景信息 任务中心可根据您添加的策略模板来快速创建自动化任务。创建任务后,该任务会在设置的任务执行时间开始时,对已选择的服务器资产自动化批量执行漏洞修复,帮助您提高系统安全加固的效率。目前任务中心的批量漏洞修复任务支持修复...
创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
使用端口实现流量分发(共享负载均衡实例)
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。例如有两个...
DDoS高防的审计事件
CreateAttackAnalyseFeed 创建针对DDoS高防实例的黑名单IP。CreateBuildGroupApplication 创建健康检查分组。CreateDefenseIntegrateInstance 创建一个DDoS高防实例。CreateDomainResource 创建一条网站业务转发规则。CreateGlobalWebRule ...
添加TCP监听
前提条件 您已经创建 CLB 实例,具体操作,请参见 创建和管理CLB实例。步骤一:配置监听 登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择 CLB 实例所属的地域。选择以下一种方法,打开监听配置向导。在 实例管理 页面,找到目标实例,...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
新手指引
本文介绍从购买到使用 办公安全平台 SASE(Secure Access Service Edge)全流程,帮助您快速了解 SASE。适用对象 首次使用 SASE 的用户。快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零...
Service快速入门
在Kubernetes中,Pod虽然拥有独立的IP,但会被快速地创建和删除,因此无法直接对外提供服务。而服务(Service)能够解耦前端和后端的关联,从而实现松耦合的微服务设计。本文介绍Service的原理、注意事项、以及如何选择不同类型的Service...
NAT边界
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问...
为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
HTTP API
单独使用 ECS 配置后端服务时,需要开放 ECS 的安全组端口,避免安全策略拦截。相关端口 IP 信息,请搜索群号 41708565 加入钉钉群联系技术支持人员获取。仅支持同地域(Region)的跨 VPC 访问,不支持跨地域的 VPC 访问,例如部署在杭州的...
通过SSH隧道访问Cloudera Manager服务组件Web UI
获取Utility节点的公网IP地址 使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点 创建SSH隧道 密钥的方式 ssh-i<密钥文件路径>-N-D ...
通过Scrcpy连接云手机(公网)
adb connect 云手机公网IP地址:端口 示例命令如下:adb connect 116.62.XX.XX:5555 重要 端口号可以任意指定,确保 端口号不被占用 且 安全组已经放行该端口,否则会连接失败。执行以下命令,检查是否连接成功。adb devices 当回显信息类似...
手动搭建FTP站点(Ubuntu)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
Elastic Agent采集NetFlow日志数据
NetFlow是一种网络流量分析技术,可以用于监测、分析和诊断网络流量,可以帮助管理员实现对网络流量的实时监控和分析,并提高网络性能和安全性。本文通过Kibana中的Fleet Server管理Elastic Agent采集的NetFlow数据,并将NetFlow数据输出到...
在ACK集群使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
访问CDN加速域名返回5XX错误的常见问题
常见的问题原因如下:源站的安全策略屏蔽了部分CDN节点IP 源站侧网络不稳定 回源跨境链路不稳定 源站动态接口响应速度不稳定 Nginx中502、503、504错误码的解释如下:502#define NGX_HTTP_BAD_GATEWAY 502 # connection reset,bad gateway...
网络连通性诊断项说明
本文介绍网络连通性诊断功能支持的诊断项,并提供了详细的诊断范围与结果供您参考。诊断项 网络连通性诊断功能支持诊断的资源包括:ECS实例诊断:诊断ECS实例的安全策略、系统网卡配置、系统负载、业务状态等相关诊断项是否符合预期。弹性...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
- 产品推荐
- 这些文档可能帮助您