支持IPv6专有网络下的资源访问IPv6互联网

相关文档 操作类:您可以通过创建仅主动出规则,使开通了IPv6网段的VPC中的ECS可以主动访问客户的IPv6终端,但不允许客户的IPv6终端通过互联网访问VPC网络中的ECS实例。具体操作,请参见 创建和管理仅主动出规则。如果已开通IPv6网段的...

SSL-VPN连接常见问题

请将IPsec-VPN连接关联的路由条目修改为更精确的路由条目或者修改SSL服务端的 客户端网段 为其他网段,以确保IPsec-VPN连接关联的路由条目的 目标网段 与SSL服务端的 客户端网段 没有冲突。具体操作,请参见 编辑策略路由、编辑目的路由 或...

安全组最佳实践

安全组指定协议不允许全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...

本地IDC通过专线访问跨账号跨地域的VPC

在 基本信息 面板,单击 添加对端路由。在 添加路由条目 对话框,输入 目标网段(本地IDC的网段:172.16.0.0/12),然后单击 确定。步骤六:配置本地IDC侧路由及健康检查 您需要为本地IDC的接入设备添加指向VPC2的路由,以实现本地IDC与VPC...

通过云防火墙统一管理企业用户

本端VPC:地域:华北2(北京)VPC:vpc-2zekde0udtz2s1hn9*-BJ-VPC1 防火墙IP/网卡:10.33.33.15-eni-2zeau3rre2q3llavidw0 路由表:vtb-2zeo25fbkcvc2lx7j*目标网段:10.66.66.0/24 对端VPC:地域:华北2(北京)VPC:vpc-2zey3h1i556yn5...

常见问题

如果您性能没有极致需求,建议您在控制台开启通用型协议服务,使用CPFS-NFS客户访问CPFS,获得更优的使用体验。CPFS-NFS支持以下操作系统:操作系统类型 操作系统版本 Alibaba Cloud Linux Alibaba Cloud Linux 3.2104 64位 Alibaba ...

ECS合规管理最佳实践

安全组指定协议不允许全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...

诊断VPN网关实例

VPC内网段冲突检查 检查SSL服务端配置的 本端网段 和 客户端网段 是否与VPC下交换机的网段冲突。如果系统检测到网段冲突,建议修改SSL服务端的网段配置。具体操作,请参见 修改SSL服务网段不足检查 检查SSL服务端配置的 客户端网段 ...

UpdateIpsecServer-更新IPsec服务端

RemoteId:对端标识。支持 FQDN 和 IP 地址格式。{"IkeVersion":"ikev2","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":"sha1","IkePfs":"group2","IkeLifetime":86400} IpsecConfig string 否 第二阶段协商参数配置。取值:...

UpdateIpsecServer-更新IPsec服务端

RemoteId:对端标识。支持 FQDN 和 IP 地址格式。{"IkeVersion":"ikev2","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":"sha1","IkePfs":"group2","IkeLifetime":86400} IpsecConfig string 否 第二阶段协商参数配置。取值:...

错误码

2100 400 RequestSignatureNotFound 网关没有获取到客户请求的签名信息,请请求加签后再访问网关。2101 400 RequestSignatureParseError 网关客户请求签名解析失败,请检查客户生成的签名。2102 400 ...

创建和管理VBR上连

在 基本信息 面板,单击 添加对端路由,然后在弹出的对话框输入接收端VPC的网段,单击 确定。路由配置成功后,您可以在 基本信息 中查看路由信息。返回 VBR上连 页面,在 接收端实例 列单击 路由配置。在 基本信息 面板,单击 添加对端路由...

隔离VPC使用共享服务

网络规划 为实现上述需求,结合云企业网自定义路由表、关联转发、路由学习等功能,企业网段和路由规划如下:将VPC3连接到转发路由器时,开启 自动关联至转发路由器的默认路由表 和 自动传播系统路由至转发路由器的默认路由表 高级功能。...

CreateIpsecServer-创建IPsec服务端

RemoteId:对端标识。支持 FQDN 和 IP 地址格式,默认值为空。{"IkeVersion":"ikev2","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":"sha1","IkePfs":"group2","IkeLifetime":86400} IpsecConfig string 否 第二阶段协商参数配置。取值...

CreateIpsecServer-创建IPsec服务端

RemoteId:对端标识。支持 FQDN 和 IP 地址格式,默认值为空。{"IkeVersion":"ikev2","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":"sha1","IkePfs":"group2","IkeLifetime":86400} IpsecConfig string 否 第二阶段协商参数配置。取值...

安全组规则的合规性进行审计和预警

例如“安全组不允许全网段开启22端口”审计的钉钉告警通知效果如下:操作步骤 通过配置审计和日志服务安全组规则进行审计和告警通知的操作步骤如下:步骤一:开通配置审计并添加审计规则 步骤二:将资源不合规事件投递到日志服务 步骤三...

DescribeVpnConnections-查询已创建的IPsec连接

IPsec 发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec 将删除 ISAKMP SA 和相应的 IPsec SA,安全隧道同样也会被删除。false:不开启 DPD 功能,IPsec 发起端不会发送 DPD ...

DescribeVpnConnections-查询已创建的IPsec连接

IPsec 发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec 将删除 ISAKMP SA 和相应的 IPsec SA,安全隧道同样也会被删除。false:不开启 DPD 功能,IPsec 发起端不会发送 DPD ...

DescribeVpnConnection-查询已创建的IPsec连接的详细...

开启 DPD 功能后,IPsec 发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec 将删除 ISAKMP SA 和相应的 IPsec SA,安全隧道同样也会被删除。true IkeConfig object 第一阶段协商...

DescribeVpnConnection-查询已创建的IPsec连接的详细...

开启 DPD 功能后,IPsec 发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec 将删除 ISAKMP SA 和相应的 IPsec SA,安全隧道同样也会被删除。true IkeConfig object 第一阶段协商...

单机旁挂静态路由上云

interface GigabitEthernet 0/11 no switchport ip address 192.168.100.2 255.255.255.252#配置智能接入网关对端交换机的端口IP ip route 10.0.0.0 255.255.0.0 192.168.100.1#交换机去往北京VPC的路由 ip route 0.0.0.0 0.0.0.0 192.168....

ListIpsecServers-获取IPsec服务端列表

RemoteId string 对端标识符。支持 FQDN 和 IP 地址格式,默认为空。139.67.XX.XX IkeLifetime long IKE 生存时间。单位:秒。86400 IkeEncAlg string IKE 加密算法。aes LocalId string IPsec 服务端标识符。支持 FQDN 和 IP 地址格式,...

ListIpsecServers-获取IPsec服务端列表

RemoteId string 对端标识符。支持 FQDN 和 IP 地址格式,默认为空。139.67.XX.XX IkeLifetime long IKE 生存时间。单位:秒。86400 IkeEncAlg string IKE 加密算法。aes LocalId string IPsec 服务端标识符。支持 FQDN 和 IP 地址格式,...

日志字段详情

real_client_ip WAF客户请求进行分析后,判定发起该请求的真实客户IP地址,便于您在业务中直接使用。WAF无法判定真实客户IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF...

Web应用防火墙

real_client_ip WAF客户请求进行分析后,判定发起该请求的真实客户IP地址,便于您在业务中直接使用。WAF无法判定真实客户IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_...

创建和管理SSL客户端证书

SSL客户证书创建完成后需要被下载安装到客户中,用于客户进行身份验证以及数据加密,仅通过身份验证的客户才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务。具体操作,请参见 创建和管理SSL服务。创建SSL客户...

在Windows实例无法访问外部网络如何处理?

此时,您可以在CMD命令提示符中使用 ping 网段 命令相关的多个网段进行对比测试,操作步骤如下:说明 ping 网段 命令仅针对特定网络不通而不适合排查所有网络故障问题。打开命令提示符。在桌面左下角,单击 图标,然后在搜索框输入 cmd。...

鉴权概述

Token模式(临时权限)如果业务上需要每个MQTT客户的权限进行细致划分,或者仅需要客户授予临时的有时间期限的权限,则可以通过Token模式这种临时凭证访问方式实现。通过Token服务,您可以设置单一客户访问的资源内容、权限级别...

容器网络FAQ

如何在ACK中Terway网络下的Pod指定网段加白?Terway网络模式支持的Pod数量是多少?如何查看Terway网络Pod生命周期?Terway DataPath V2数据面模式 Flannel相关 手动升级了Flannel镜像版本后,如何解决无法兼容1.16以上版本集群的问题?...

DescribeRouteConflict-查询网络实例中存在冲突的路由...

ccn-0q3b7oviikmm9h*InstanceType string 产生路由条目冲突的对端的网络实例类型。VPC:专有网络。VBR:边界路由器。CCN:云连接网。CCN RegionId string 产生路由条目冲突的对端的网络实例所属地域 ID。ccn-cn-shanghai 示例 正常返回示例...

ModifyTunnelAttribute-修改VPN隧道信息

隧道发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,隧道将删除 ISAKMP SA 和相应的 IPsec SA,隧道同样也会被删除。false:不开启 DPD 功能,隧道发起端不会发送 DPD 探测报文。...

ModifyTunnelAttribute-修改VPN隧道信息

隧道发起端会发送 DPD 报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,隧道将删除 ISAKMP SA 和相应的 IPsec SA,隧道同样也会被删除。false:不开启 DPD 功能,隧道发起端不会发送 DPD 探测报文。...

鉴权概述

Token模式(临时权限)如果业务上需要每个MQTT客户的权限进行细致划分,或者仅需要客户授予临时的有时间期限的权限,则可以通过Token模式这种临时凭证访问方式实现。通过Token服务,您可以设置单一客户访问的资源内容、权限级别...

CreateVpdGrantRule-创建灵骏网段跨账号授权信息

用户可通过此API,将灵骏网段实例目标账号的灵骏HUB实例授权。授权后,目标账号即可用被授权的灵骏HUB实例关联到您的灵骏网段。接口说明 调用该接口创建灵骏 HUB 跨账号授权时,请注意:请确保您将要授权的对方阿里云归属 ID 和灵骏 HUB ...

macOS客户端通过VPN访问SMB协议文件系统

其中,在 创建SSL服务端 中,客户端网段 与 本端网段 不能重复,本端网段 为VPC的网段。您可以登录 专有网络管理控制台,在专有网络详情查看VPC网段信息。验证macOS客户端和SMB协议文件系统挂载点的连通性。验证网络连通性 VPN网关连接后,...

WAF日志字段

title=tm_content%3Darticle&pid=123 real_client_ip WAF客户请求进行分析后,判定发起该请求的真实客户IP,便于您在业务中直接使用。WAF无法判定真实客户IP时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段...

消息 Mesh

与 RPC 的点点通信方式不同,无论是消息发送还是订阅,都只与消息服务通信。这意味着:即使进行了消息 Mesh 化改造后,MOSN 也只与消息服务通信。同一个应用的 MOSN 节点之间是不存在消息连接的。为了实现 MOSN 之间的消息流量...

DescribePublishedRouteEntries-查询路由在CEN中的...

ccn-0q3b7oviikmm9h*InstanceType string 产生路由条目冲突的对端的网络实例类型。VPC:专有网络。VBR:边界路由器。CCN:云连接网。CCN RegionId string 产生路由条目冲突的对端的网络实例所属地域 ID。ccn-cn-shanghai 示例 正常返回示例...

排查和处理文件备份客户端状态异常

建议使用 云备份客户问题诊断工具 客户所处网络环境进行监测。常见网络问题,请参见 常见网络问题。打开客户network.log文件。若日志文件中出现 Failed on ping,则表示网络异常(包括防火墙和路由配置等异常)。请您联系服务器...

CLB状态码说明

414(URI too long)客户请求的URI长度超过了后服务器能够解析的长度,因此CLB拒绝该请求提供服务。后状态码(upstream_status)的可能原因:后服务直接返回414时,建议您选择以下方式解决:缩短URI长度,可采用POST传输数据。调...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云存储网关 专有网络VPC 钉钉会议 音视频通信 智能对话机器人 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用