设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。操作场景 创建RDS PostgreSQL实例后,暂时无法访问实例。您需要设置RDS PostgreSQL实例的 IP...
设置白名单和安全组
在使用前,需要根据您的访问情况,将要访问数据库的机器IP加入到IP白名单中或者配置ECS安全组。您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问HBase实例。设置白名单 登录 HBase管理控制台。在顶部菜单...
设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。前提条件 RDS MySQL实例版本如下:MySQL 8.0 MySQL 5.7 MySQL 5.6 操作场景 创建RDS MySQL...
创建和管理IP地址池
资源组 选择IP地址池所属的资源组。该资源组为当前阿里云账号在资源管理中创建的资源组。更多信息,请参见 创建资源组。标签 为IP地址池设置标签。输入 标签键 和 标签值。描述 输入IP地址池的描述信息。在弹出的对话框确认IP地址池的创建...
IPv4异步解析接口
重要 解析结果返回的IP是服务端返回的IP数组中的第一个IP,不一定是最优IP。如果您需要返回的IP是最优IP,您可以使用 启用IP优选 接口,使返回的IP为最优IP。接口定义-(NSString*)getIpByHostAsync:(NSString*)host;重要 2.1.0版本对接口...
安全组最佳实践
安全组入网设置允许的来源IP不包含公网IP 安全组入网方向授权策略为允许的来源IP地址段不包含公网IP,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。安全组出方向未设置为全通 安全组出网方向未设置为全通,视为...
iOS SDK开发指南
获取域名解析后的ip数组,自动感知网络环境(ipv4-only、ipv6-only、ipv4和ipv6双栈)得到适用于当前网络环境的ip,/如果开启了缓存开关,那么优先获取缓存中的数据返回,如果没有缓存或者缓存过期,那么会通过网络请求获取对应的IP返回;...
自定义路由类型监听的工作原理
工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中...
使用前缀列表提高安全组规则管理的效率
场景 安全组规则中指定固定IP 安全组规则中指定一个前缀列表 停止放行5个IP 分别为50个安全组删除5条安全组规则,操作250次。即使批量删除,也需要操作50次。为前缀列表删除5个条目,操作5次。如果批量删除,操作1次即可。修改放行5个IP ...
机器组简介
其他情况,请在机器组中配置Logtail客户端自动获取的IP地址,该IP地址记录在服务器的 app_info.json 文件的 ip 字段中。Logtail客户端自动获取服务器IP地址的逻辑如下:如果已在服务器/etc/hosts 文件中设置了主机名与IP地址绑定,则自动...
CreateMachineGroup-创建机器组
ip:IP 地址机器组。userdefined:用户自定义标识机器组。ip groupType string 否 机器组类型,可选值为空。groupAttribute object 否 机器组的属性。groupTopic string 否 机器组的日志主题。testtopic externalName string 否 机器组所...
访问控制
添加策略组条目 创建完访问控制策略组后,每个策略组可添加多个IP地址条目或IP地址段条目,从而实现允许或者限制全球加速监听对这些IP条目访问请求的转发。登录 全球加速管理控制台。在左侧导航栏,选择 标准型实例>访问控制。找到目标访问...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
设置白名单
创建 PolarDB MySQL版 数据库集群后,您还需要设置集群的IP白名单,并创建集群的初始账号,只有已添加到白名单中的IP地址或安全组中的ECS实例才能访问该集群。本文将介绍如何设置IP白名单。使用场景 IP白名单指允许访问 PolarDB MySQL版 ...
访问控制
仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
设置源站保护
步骤三:设置ECS安全组规则 如果您的源站服务器为云服务器ECS,请在获取WAF回源IP段后,参照以下步骤设置源站ECS实例的安全组规则,只放行WAF回源IP段的入方向流量,拒绝所有其他IP段的入方向流量。进入安全组页面。登录 ECS管理控制台。在...
Logtail机器组
IP地址:在机器组中添加服务器的IP地址,通过IP地址识别服务器。自定义标识:定义属于机器组的一个标识,在对应服务器上配置对应标识进行关联。机器组命名规则:只能包括小写字母、数字、连字符(-)和下划线(_)必须以小写字母或者数字...
IPv4异步解析接口
重要 解析结果返回的IP是服务端返回的IP数组中的第一个IP,不一定是最优IP。如果您需要返回的IP是最优IP,您可以使用 启用IP优选 接口,使返回的IP为最优IP。接口定义@Deprecated String getIpByHostAsync(String host);重要 2.3.2版本对...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
创建和管理服务器组
添加IP地址作为后端服务 当创建的服务器组为IP类型时,需要添加IP地址作为后端服务来处理转发请求。开启全端口转发的服务器组不能添加相同的IP地址至该服务器组中。说明 添加IP地址作为后端服务时,只支持添加私网IP地址,不支持公网IP地址...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
网络开通流程
例如,当您连接阿里云RDS时,可以登录 RDS管理控制台,在 实例列表 页面单击目标实例名称后,在左侧导航栏单击 白名单与安全组,即可在 安全组 或 白名单设置 页签添加安全组或IP白名单。更多添加安全组或IP白名单设置操作,请参见 设置...
Logtail机器组问题排查思路(主机场景)
步骤二:确认机器组中的IP地址是否为Logtail获取的IP地址 Logtail获取服务器IP地址的方式如下:如果您没有设置主机名绑定,则Logtail会获取服务器中第一块网卡的IP地址。如果您在/etc/hosts 文件中设置了主机名绑定,则Logtail会获取绑定的...
IP白名单
如果DataWorks数据集成资源组和Hologres实例网络已连通,但资源组仍然无法访问您的Hologres,则需要获取资源组的IP地址与网段,添加至数据库的白名单中,获取资源组的IP地址与网段,请参见 添加白名单。如果Flink和Hologres实例网络已连通...
API概览
AddEntriesToAcl 在访问控制策略组中添加IP条目 为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中...
创建和管理标准型全球加速实例
配置的监听端口范围决定了该监听关联的终端节点组内端口和终端节点(vSwitch)内IP的组合数量,即:监听端口数量≥终端节点组内所有的端口数量×终端节点内所有vSwitch的IP数量。建议为监听配置较大的端口范围。在 配置终端节点组 配置向导...
添加白名单的常见问题
确定IP网段 公网访问场景 使用独享资源组公网能力。独享资源组默认提供公网访问能力,您可以通过以下方式查看公网出口IP。登录 DataWorks控制台。在左侧导航栏,选择 资源组列表>查看信息。复制EIP地址信息。用户自持有VPC转发。您可以通过...
GetAcl-获取访问控制策略
black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定 IP 访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则全球加速实例监听会转发全部请求。white ...
API概览
ListTransitRouters 查询云企业网实例下转发路由器实例的信息 调用ListTransitRouters接口查询云企业网实例下转发路由器实例的实例类型、实例的状态、转发路由器实例ID、是否开启了组播功能等信息。ListTransitRouterAvailableResource ...
网络概述
ACS常见网络能力一览表 分类 常见网络能力 功能支持 参考文档 网络配置管理 IPv4/IPv6双栈 不支持 无 Pod维度网络配置 支持 为Pod配置固定IP注解说明 Pod固定IP 支持 为Pod配置固定IP 设置Pod安全组 支持 为Pod配置固定IP注解说明 南北向...
查询直播录制转点播配置
使用说明 先获取播流域名,再调用本接口查询直播转点播配置列表。QPS限制 本接口的单用户QPS限制为1000次/分钟。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS限制。调试 您可以在OpenAPI Explorer...
添加白名单
保障资源组与数据源之间网络连通后,您还需保障资源组与数据源之间不会因为白名单的限制而无法进行数据访问,例如,部分数据源设置白名单后会不允许白名单外的IP访问,您需要将资源组的IP添加至数据源的白名单中。本文为您介绍白名单相关...
AddServersToServerGroup-添加后端服务器
当服务器组为 Ip 类型时,该参数为 IP 地址。i-bp67acfmxazb4p*ServerType string 是 后端服务器类型,取值:Ecs:ECS 实例。Eni:ENI 弹性网卡实例。Eci:ECI 弹性容器。Ip:Ip 地址。Ecs ServerIp string 否 服务器 IP 地址。当服务器组...
资源组操作及网络连通
如果您使用公网同步跨账号的数据库,您需要将独享资源组本身的EIP添加到数据库白名单列表中,详情请参见:使用独享数据集成资源组执行任务需要在数据库添加的IP白名单。说明 公网会产生公网流量费,详情可参见文档 公网流量计费说明。如果...
网络概述
支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组...
安全报表
相关文档 基础防护规则和规则组 设置IP黑名单规则拦截特定请求 自定义规则 扫描防护规则 设置CC防护规则防御CC攻击 设置区域封禁规则封禁特定区域请求 设置网页防爬场景化规则防御网页爬虫 设置App防爬场景化规则防御App爬虫 设置信息泄露...
创建和管理服务器组
开启远端IP时,支持输入以下网段内的IP地址:10.0.0.0/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 未开启远端IP时,仅支持输入当前服务器组所在VPC网段内的IP地址。说明 当您需要添加多个后端服务器时,您可以单击+添加IP地址 添加多个...
主机规则管理
所属安全组 该IP拦截规则关联的安全组,默认为 云安全中心拦截组。该规则启用时会在此安全组中自动创建相应规则,该规则过期或禁用后会自动删除该规则。过期时间 设置该规则的有效时间。规则过期后,该规则状态将变为 已禁用。自定义IP拦截...
准备工作
说明 本配置项默认不展示,如果您需要使用组播功能,请向客户经理申请组播资源。仅企业版转发路由器支持组播功能。更多信息,请参见 组播概述。名称 输入转发路由器实例的名称。描述 输入转发路由器实例的描述信息。TR地址段 输入转发路由...
- 产品推荐
- 这些文档可能帮助您