管理员首次配置内网访问指南
创建零信任策略的过程,就是将企业用户组和业务应用进行资源权限划分,系统默认会有一条禁止所有访问的策略,您需要配置放行策略,将不同的资源分配给不同的用户组。在左侧导航栏,选择 内网访问>零信任策略。在 零信任策略 页面,单击 ...
新旧版本功能对比
实例试用 不支持 支持,默认试用15天 实例释放 支持 支持 概览页 支持 支持 应用 应用市场 积累应用模板 不支持 支持 预集成 SSO 模板 不支持 支持,新版操作极大简化,预置模板 100 个,40+便捷模板 一对一配置文档 不支持 支持,持续迭代...
主机边界(ECS实例出入流量)
对比差异 普通安全组和企业安全组的差异,请参见 普通安全组与企业级安全组。前提条件 已开通企业版、旗舰版云防火墙。具体操作,请参见 购买云防火墙服务。配置主机边界访问控制策略 配置主机边界防火墙访问控制策略时,您需要先创建策略...
通过云防火墙控制ECS实例间访问
应用组是云防火墙东西向业务可视中提供的相同或相似服务的应用集合,如所有部署了MySQL的ECS可以归属到同一个DB应用组,部署了Apache服务的ECS实例归属到同一个Web应用组。完成以下操作,查看当前ECS实例之间的关系:登录 云防火墙控制台。...
创建桌面集
桌面集内的云桌面均使用相同配置,您可以对桌面集内的云桌面进行统一管理,提高管理效率:桌面集内的云桌面均采用同一云桌面模板、同一基础策略和同一安全策略,在配置和使用上没有差异。在一个桌面集内,云桌面的数量支持自动调整。桌面集...
切换安全组和vSwitch
应用部署到 Serverless 应用引擎 SAE(Serverless App Engine)后,您可以按需修改应用所在的安全组和vSwitch。本文介绍在 SAE 控制台切换安全组和vSwitch的操作与验证步骤。背景信息 安全组是应用实例的虚拟防火墙,用于设置单个或多个...
功能发布记录(2018~2022年)
SAE权限助手 权限策略和示例 网关路由规则 新增 支持通过SLB配额增加上限。为应用配置网关路由(CLB)体验优化 优化 控制台页面实例状态刷新优化。无 2021年06月17日 功能名称 变更类型 功能描述 相关文档 混合弹性策略 新增 新增混合弹性...
应用报警模板到应用分组
当您有大量云资源时,建议您先根据业务应用维度,创建应用分组,然后创建报警模板,并将该模板直接应用到应用分组,这样可简化报警规则的创建和维护。前提条件 请确保您已创建应用分组。具体操作,请参见 创建应用分组。请确保您已创建报警...
弹性供应概述
弹性供应组沿用启动模板中指定的镜像、安全组、登录凭证等属性,但不会直接使用交换机(决定实例所在可用区)和实例规格属性,而是使用单独指定的交换机和实例规格。确定弹性供应组的资源池,实现多可用区、多实例规格。单可用区和单实例...
管理物料中心
本文介绍如何查看、收藏 应用模板 和 模块。查看应用模板和模块 登录 魔笔。在顶部导航栏,选择 物料市场,进入 物料市场 页面。单击左侧导航栏 物料中心,可查看 应用模板 和 模块。单击 应用模板,根据下面的 平台类型、行业场景 筛选...
CreateScalingGroup
如果您为伸缩组关联了应用型负载均衡ALB服务器组或网络型负载均衡NLB服务器组,伸缩组会自动将加入伸缩组的ECS实例添加为ALB服务器组或NLB服务器组的后端服务器,处理ALB实例或NLB实例分发的访问请求。您可以指定多个ALB服务器组或NLB...
使用限制
与普通安全组相同 一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则)1,000 与普通安全组相同 一个安全组中能够添加的授权安全组的规则数量 20 0,在企业级安全组中,您不能添加授权对象为安全组的规则,也...
什么是QoS策略
QoS策略支持的应用组和应用类型,请以控制台为准。说明 要使用基于应用的流分类功能,需要您先开启智能接入网关实例的应用识别DPI功能。只有开启了应用识别DPI功能的智能接入网关实例,才能应用基于应用的流分类规则。关于如何开启智能接入...
历史功能发布记录(2022年)
全部 无 创建 ACK Serverless集群 时支持选择企业级安全组 ACK Serverless集群 在创建时可选择企业级安全组,以此将容器实例加入到该安全组之下。企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。...
CreateScalingGroup-创建一个伸缩组
如果您需要根据业务变动需求与策略自动增加或减少指定类型的实例数量,则可以通过调用API CreateScalingGroup创建伸缩组来自动调整您的业务计算能力(即实例数量)。接口说明 伸缩组是具有相同应用场景的 ECS 实例的集合。一个地域下支持...
配置零信任策略
零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。本文介绍如何配置零信任策略。前提条件 已添加需要管控的应用...
功能发布记录(2018~2022年)
原有 应用列表、应用模板、多集群应用 和 配置管理 纳入应用管理中。原有 微服务治理 和 应用路由 纳入 流量管理 中。优化 无 2022-08-18 功能名称 功能描述 功能类型 相关文档 K8s应用变更预检 在创建应用及部署应用时对变更的参数进行...
新手指引
创建零信任策略的过程,就是将企业用户组和业务应用进行资源权限划分,系统默认会有一条禁止所有访问的策略,您需要配置放行策略,将不同的资源分配给不同的用户组。具体操作,请参见 配置零信任策略。步骤四:企业用户登录 SASE App 企业...
通知策略最佳实践
此外,通知策略还支持配置重复通知策略、升级策略和排班策略等,满足不同场景下的高级通知需求。背景信息 用户通过配置告警规则或者主动推送方式产生大量告警事件后需要及时收到通知,但因为告警事件数量较多,期望的通知场景、通知方式也...
开通和配置Bot管理
您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析数据,制定有针对性的Bot防护策略,缓解核心数据资产泄露和业务营销活动风险,降低服务器带宽费用和负载。本文介绍如何开通和配置Bot管理防护策略。...
数据库自治服务的审计事件
数据库自治服务已与操作...GetAliyunECSSecurityGroupListByRegion 获取用户安全组信息。GetAsyncErrorRequestListByCode 查询产生指定MySQL错误码的SQL ID。GetAsyncErrorRequestStatByCode 查询MySQL错误码以及每个错误码对应的SQL数量。...
2023年
内存快照 链路追踪产品全面升级为 可观测链路 OpenTelemetry 版 优化 支持多语言通过OpenTelemetry接入,可以实现数据的统一收集、格式化和处理,提供更全面、一致和灵活的监控和分析能力,为客户提供更好的可观测性和数据驱动的决策能力。...
通过模板安装中心应用
本文介绍如何通过已有的模板安装中心应用,模板来源支持两种选择:企业应用模板和导入模板。前提条件 已开通BizWorks公有云版本服务。已有可用模板。关于如何创建应用模板,请参见 创建和管理中心应用模板。关于如何新增订阅连接,请参见 ...
修改报警模板
当您需要批量修改应用分组中的报警规则时,请先修改报警模板,再将该报警模板应用到应用分组中。操作步骤 登录 云监控控制台。在左侧导航栏,选择 报警服务>报警模板。在 报警模板 页面,先单击目标报警模板对应 操作 列的 图标,再单击 ...
新手指引
在创建 SAE 应用时,需要自定义或者自动配置VPC、vSwitch和安全组等,并且需要指定实例规格(创建后可以修改规格)。本文以下列配置为例,介绍 SAE 的参考部署。启动命令和参数 镜像部署 启动命令以及相关参数可以直接写在Dockerfile内,...
安全报表
Web应用防火墙(Web Application Firewall,简称WAF)安全报表向您展示WAF不同模块防护规则的防护记录。您可以使用安全报表,查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据,进行业务安全分析。前提条件 已将Web业务...
前置准备
本文介绍开通视频直播的若干功能,以及在视频直播控制台配置AUI Kits课堂场景依赖的推拉流域名、消息应用等配置项,以便使用AUI Kits课堂场景。前提条件 您已注册阿里云账号并完成账号实名认证。注册地址,请参见 阿里云官网。注册指引,请...
前置准备
本文介绍开通视频直播的若干功能,以及在视频直播控制台配置AUI Kits课堂场景依赖的推拉流域名、消息应用等配置项,以便使用AUI Kits课堂场景。前提条件 您已注册阿里云账号并完成账号实名认证。注册地址,请参见 阿里云官网。注册指引,请...
管理我的收藏
本文介绍如何查看、删除我收藏的模板和模块。查看删除我的收藏 登录 魔笔。在顶部导航栏,选择 物料市场,进入 物料市场 页面。单击 我的物料>我的收藏,页面下方会展示我收藏 的 应用模板 和 模块 列表。说明 我的收藏 包含我收藏的应用...
API快速访问
如果目标类型为 EDAS应用 和 Ingress,EDAS管控服务会查询该节点(或集群)所在的VPC和安全组,无需在界面上手动选择。如果目标类型为 负载均衡(CLB)和 自定义Host,需要在界面上手动选择VPC和安全组信息。操作步骤 登录 EDAS控制台。在...
托管应用开放公网能力实践
请用户自行做好应用的安全管控和防护策略,以免受到攻击影响运行。开放端口具体的配置链接:应用可视化编排 最佳安全实践 用户可根据《阿里云安全白皮书4.0》提供的最佳实践,来构建安全可靠的服务,防止应用存在安全风险,避免业务因攻击...
通用行业/电商行业算法版对比
详情,点击 行业模板适配,对应用进行变更: (3)应用变更,步骤为:功能选择->应用结构,->索引结构->数据源:1)功能选择:模板功能选择包括 查询分析、排序策略 和 周边服务: 2)应用结构:支持自动生成应用结构 注意:...
更改关联策略
更改桌面集策略 桌面集下的所有云桌面使用同一个安全策略、网站访问策略和应用策略。如果您需要修改云桌面的策略,只能通过修改云桌面所属桌面集关联的策略完成,同时该桌面集下的其他云桌面的策略也将同步修改。下文为您介绍更改桌面集...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
自定义规则
默认模板无需设置 生效对象,默认应用于所有未关联到自定义规则模板的防护对象和对象组(包括后续新增、从自定义规则模板中移除的防护对象和对象组)。规则配置 您可以单击 新建规则,为当前模板新建自定义规则;或者忽略该设置,在创建...
AddTranscodeTemplateGroup-创建转码模板组
调用AddTranscodeTemplateGroup添加转码配置信息,可创建新的转码模板组,或者向指定模板组中添加新的转码模板。接口说明 被视频点播后台 锁定的转码模板组不支持自定义操作,您可以调用 GetTranscodeTemplateGroup 接口查询模板配置,通过...
建设共享能力中心
网络配置 部署实例的环境所属的集群为 阿里云BizWorks Serverless公有版 时,您需设置 网络配置:安全组 支持 使用环境的默认安全组 和 使用现有安全组。如果您选择 使用现有安全组,需在相应下拉列表中选择目标现有安全组。应用访问策略 ...
自定义防护规则组
您可以使用Web应用防火墙提供的防护规则自定义搭建防护规则组,为具体的防护功能(例如,规则防护引擎)创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。前提条件 已...
设置告警
创建用户和用户组 创建内容模板 创建行动策略 修改内置告警策略所绑定的行动策略 设置白名单 开启告警实例 日志服务提供的内置资源可满足大部分告警场景,在实际场景中,您可以综合上述两种方式设置告警。本文以内置的告警资源为例。步骤一...
使用白名单模板批量配置白名单
如果您需要对大量RDS MariaDB实例配置相同IP白名单,可使用白名单模板功能,在IP白名单模板中配置规则后,将白名单规则快速关联到多个RDS MariaDB实例上。前提条件 RDS实例已开通外网地址。说明 如何申请外网地址,请参见 申请或释放外网...
- 产品推荐
- 这些文档可能帮助您