设置白名单
通常需要设置IP白名单的场景如下:场景1 创建RDS实例后,您需要将外部IP地址添加至IP白名单中,外部设备才可以正常访问该RDS实例。场景2 当数据库连接异常时,您可以检查白名单设置是否正确。不同连接场景下,IP白名单的设置请参见下表。...
为应用设置白名单
为防止AK泄露或者ISV共享AK给其他业务场景,需要对应用绑定IP设置白名单,...在 白名单设置 对话框,输入需要设置的IP地址。说明 支持多个IP白名单和IP段,合计IP不能超过20个。多个IP地址以英文逗号(,)分隔。设置完成后,单击 更新白名单。
为应用设置白名单
为防止AK泄露或者ISV共享AK给其他业务场景,需要对应用绑定IP设置白名单,...在 白名单设置 对话框,输入需要设置的IP地址。说明 支持多个IP白名单和IP段,合计IP不能超过20个。多个IP地址以英文逗号(,)分隔。设置完成后,单击 更新白名单。
设置白名单
通常需要设置IP白名单的场景如下:场景1 创建RDS实例后,您需要将外部IP地址添加至IP白名单中,外部设备才可以正常访问该RDS实例。场景2 当数据库连接异常时,您可以检查白名单设置是否正确。不同连接场景下,IP白名单的设置请参见下表。...
配置管理口
若您的本地客户端需要通过网线连接智能接入网关管理口登录其本地Web管理控制台,您需要为本地客户端配置一个192.168.0.0/24网段的IP地址方能进行访问,详情请参见 SAG-1000 Web配置。您也可以参考本文操作修改管理口配置。智能接入网关设备...
自定义线路
概述 自定义线路,是可以定制云解析DNS针对来源于某个特殊IP段的DNS查询请求返回特定的IP地址。设置方法 登录 云解析DNS产品控制台。在 域名解析 页面,权威域名 页签下,单击 解析设置。在解析设置页面,左侧目录项中单击 自定义线路,...
RDS实例正确开启白名单
应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则RDS实例对公网全网段开放,将带来巨大安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例白名单中的IP地址段不...
IP地址概述
管理IP地址 管理实例的私有IP地址 分配辅助私网IP地址 Windows配置IPv6地址 Linux配置IPv6地址 回收辅助私网IP地址 查看IP地址 管理实例的公网IPv4地址 专有网络类型ECS固定公网IP转为弹性公网IP 申请EIP 绑定EIP 解绑EIP 查看IP地址
访问策略
配置访问策略前,需要提前将应用服务的地址准备好,应用服务至少具有两个IP地址,才能使用全局流量管理服务。IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您选择阿里云产品的公网IP地址。设置...
配置Serverless应用公网或私网访问
支持配置单个IP地址(例如,192.168.0.1)、IP网段(例如,192.168.0.0/24)和多个IP地址,多个IP地址之间用英文逗号(,)隔开。如果白名单为IP网段,您需要填写的IP地址为掩码计算后子网网段的第一个IP地址。127.0.0.1 表示禁止所有IPv4...
服务地址
概述 服务地址是指内网DNS解析服务的NameSever地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端(云外主机或者云外DNS)访问云内DNS解析服务的目标IP地址进行配置。服务地址分为“系统分配”和“自定义”两...
什么是VPC NAT网关
VPC NAT网关能够为VPC内的ECS实例提供私网地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地数据中心IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。产品功能 VPC NAT...
如何查看客户端的IP
问题描述 由于网络环境复杂多样,用户可能无法正确地找到客户端的IP地址来设置实例白名单。本文介绍如何查看客户端的IP。操作步骤 方法一:用户使用客户端访问数据库,如果没有正确地设置实例白名单,系统会返回类似 ip not in whitelist,...
配置IP黑白名单
常见问题 IP黑白名单配置时有IP地址数量限制,配置IP地址段算1个还是多个IP地址数?为什么IP黑名单中的IP仍可访问资源?如何获取客户端真实IP地址?需要在源站将DCDN设置为访问白名单,能提供阿里云DCDN访问源站的节点IP吗?相关API ...
管理IP白名单
通过代理服务器或多跳代理服务器访问项目空间,您需要配置的IP地址为最后一跳代理服务器的IP地址。通过ECS设备访问MaxCompute服务,您需要配置的IP地址为NAT IP。NAT IP详情请参见 弹性公网IP。部署DataWorks的设备默认在白名单内,通过...
SLB访问控制列表不允许配置所有地址段
SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。应用场景 SLB实例开启白名单方式的访问控制后,如果访问控制策略组的IP地址段设置为0.0.0.0/0,则SLB实例对全网段开放,业务将暴露在公网下...
ModifyWhiteIps
两种方式不能同时使用,且除了InstanceId和clientToken外,两种方式支持配置的参数也不同,具体如下:IP白名单列表:whiteIpList、nodeType、networkType IP白名单组:modifyMode、whiteIpGroup 公网访问白名单不支持配置私网IP地址,私网...
配置公网带宽最佳实践
公网带宽配置方式 根据不同的业务场景,公网带宽涉及的配置方式如下表所示:业务场景 配置方式 操作方法 当您需要通过公网IP地址访问公网时,您可以配置公网及公网带宽。配置公网及公网带宽 您可以直接在创建ECS实例时,配置公网IP地址和...
添加TCP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
IP访问控制插件
true"#允许Resource缺失,缺失时取API网关的前一跳的IP作为判断条件 items:blocks:#IP地址段-61.3.XX.XX/24#使用CIDR方式配置 appId:219810#(可选)如果配置了appId则该条目仅对该AppId生效-blocks:#IP地址-79.11.XX.XX#使用IP地址方式配置-...
为什么配置的服务器IP地址无法进行收发件服务?
如果您在Outlook客户端使用POP3/SMTP协议配置阿里云免费个人邮箱,配置过程中在收发件服务器信息选项,以服务器IP地址替代了服务器域名地址,导致无法进行收发件服务,需要将IP地址修改配置成对应的域名地址。配置参考如下:服务器名称 ...
使用白名单模板批量配置白名单
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。新建的组内白名单将于1分钟后生效。修改:在目标白名单模板的 操作 列,单击 修改,在右侧弹出的面板中可进行如下操作,...
高级设置
在使用PTS压测过程中,若需设置请求的建连超时时间、新增成功状态码或将域名与指定的IP地址关联,可以通过PTS的高级设置来实现。通用设置 在 通用设置 区域的设置对全场景的API生效。参数 描述 采样日志采样率 自定义采样日志的采样率,...
使用白名单模板批量配置白名单
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。新建的组内白名单将于1分钟后生效。修改:在目标白名单模板的 操作 列,单击 修改,在右侧弹出的面板中可进行如下操作,...
使用白名单模板批量配置白名单
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。新建的组内白名单将于1分钟后生效。修改:在目标白名单模板的 操作 列,单击 修改,在右侧弹出的面板中可进行如下操作,...
使用白名单模板批量配置白名单
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。新建的组内白名单将于1分钟后生效。修改:在目标白名单模板的 操作 列,单击 修改,在右侧弹出的面板中可进行如下操作,...
配置ACL实现访问控制
当您使用ALB Ingress对外暴露服务时,您可以使用访问控制ACL,设置特定IP地址的客户端访问服务请求的允许或拒绝规则。本文介绍如何通过AlbConfig创建、修改访问控制条目以及关联已有访问控制策略组。工作原理 ALB Ingress通过将访问控制...
访问控制策略配置示例
您可以参考入方向的策略进行配置,关键配置项如下:源类型:IP 源对象:10.66.XX.XX IP地址段:10.33.XX.XX 不同策略组中ECS实例之间互访 示例:ECS1和ECS2属于不同的主机边界防火墙策略组,ECS1的IP地址是10.33.XX.XX,ECS2的IP地址是10....
Kafka实例公网IP白名单未设置为对所有IP开放
应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则Kafka实例对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Kafka实例公网IP白名单未设置为...
API概览
AddPublicIpAddressPoolCidrBlock 为IP地址池添加IP地址段 调用AddPublicIpAddressPoolCidrBlock接口将IP地址网段添加至IP地址池。DeletePublicIpAddressPool 删除IP地址池 调用DeletePublicIpAddressPool接口删除IP地址池。...
弹性网卡概述
安全虚拟设备通常配置多个虚拟网卡,每块网卡都配置有自己的专有IP地址,并根据需要配置公网IP地址与防火墙。一种典型设置是实例上的主网卡处理外部公网流量,辅助弹性网卡处理内部流量,并连接到您的VPC中的各个子网。主网卡有一个关联的...
HDFS
本文介绍配置业务IP地址及挂载HDFS至闪电立方设备连通性测试的操作步骤。前提条件 源端HDFS已通过网线直连方式或交换机方式连接到闪电立方设备的网口或光口上。已确认网线、光纤线和光模块连接正常,端口连接指示灯正常。目前仅支持无鉴权...
HDFS
本文介绍配置业务IP地址及挂载HDFS至闪电立方设备连通性测试的操作步骤。前提条件 源端HDFS已通过网线直连方式或交换机方式连接到闪电立方设备的网口或光口上。已确认网线、光纤线和光模块连接正常,端口连接指示灯正常。目前仅支持无鉴权...
添加UDP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
请求CDN加速资源时无法命中CDN缓存
如果需要进行缓存,则需要配置静态加速,如何配置静态加速请参见 配置静态加速。目前配置静态加速支持按照文件类型、URI以及路径方式配置。如果全站加速没有配置静态加速的情况,则都是动态加速,全站加速节点响应的HTTP头没有X-Cache、X-...
下载离线日志
在客户端与 CDN 节点之间有经过代理的场景下(即x-forwarded-for里面既有<client_ip>,也有<proxy_ip>),也可能会出现日志中<client_ip>的值为私网IP地址的情况,其原因通常为运营商为客户端分配的公网IP地址被配置到了代理上面,而此时...
配置静态文件URI
在配置静态加速时,支持使用文件URI来区分静态文件,设定的静态文件将不再采用动态加速,而是采用更适合的静态加速,以便分配最佳节点进行缓存和分发。背景信息 动态和静态资源加速规则说明如下:开启 当您需要加速静态和动态资源时,需要...
创建客户端账号
此IP地址需在智能接入网关App实例的私网网段内。使用该客户端账号的终端用户始终以此IP地址接入阿里云。如果关闭本功能,系统将自动从智能接入网关App实例的私网网段内为客户端账号任意分配一个可用的IP地址。终端用户每次使用此账号重新...
访问策略配置
配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP地址。其中IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您选择阿里云产品的公网IP地址。设置方法 业务规则...
攻击防护常见问题
云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙如何获取攻击样本?云防火墙如何放行云安全中心...
- 产品推荐
- 这些文档可能帮助您