网络配置
文件网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通...
配置网络
块网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上块网关 如果您想使用经典网络ECS实例访问云上块网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通经典...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
ECS实现内网互通
说明 您也可以实现安全组内网络隔离。更多信息,请参见 普通安全组内网络隔离。不同安全组 实现不同安全组的实例内网互通 专有网络VPC(不同VPC)同一账号或不同账号 同一地域 不同安全组 跨VPC互联解决方案配置 不同地域 经典网络 同一个...
管理时间同步服务
时间同步服务简介 时间同步服务用于与NTP服务器同步时间以确保ECS实例时间准确,它是基于网络时间协议(Network Time Protocol,简称NTP)实现的。阿里云ECS实例会默认运行Chrony或者NTP服务进行时间同步。关于时间同步服务的更多信息请...
使用SASE连接器
当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关和SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及...
云市场镜像规范(Linux)
云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。系统配置 配置时钟 镜像硬件时钟时区包括UTC和LocalTime,制作云市场镜像时需要使用标准的UTC...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
常见问题
云盘的数据保护机制通过阿里云云盘三副本技术实现,该技术通过分布式文件系统为轻量应用服务器提供稳定、高效、可靠的数据随机访问能力,为服务器实现99.9999999%的数据可靠性保证。更多信息,请参见 云盘三副本技术。快照功能 轻量应用...
SDK 常用类概览
类名 描述 HttpClientConnectionRefusedException TSDB 服务器拒绝连接 HttpClientException 客户端异常 HttpClientInitException 客户端初始化异常 HttpClientSocketTimeoutException 客户端网络超时 HttpServerErrorException 服务器返回...
资源类型索引
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
打通非阿里云业务的网络通道
当企业的业务部署在非阿里云环境时(如IDC、AWS、腾讯云等),可以通过SASE连接器或者其他阿里云网络实例连接组网,实现企业用户通过SASE终端访问非阿里云环境的业务。本文介绍如何打通非阿里云业务的网络通道。选择合适的网络打通方式 ...
AssociationProperty和AssociationPropertyMetadata
{"RegionId":"${RegionId}","ResourceType":"ALIYUN:ECS:INSTANCE"} } } } YAML示例:ROSTemplateFormatVersion:'2015-09-01' Parameters:RegionId:Type:String AssociationProperty:ALIYUN:ECS:RegionId Tags:Type:String ...
新功能发布记录
DirectMail:Doman ALIYUN:DirectMail:Ipfilter ALIYUN:KMS:Key ALIYUN:KMS:Secret ALIYUN:MNS:Queue ALIYUN:MNS:Topic ALIYUN:OOS:Parameter ALIYUN:OOS:SecretParameter ALIYUN:OOS:PatchBaseline ALIYUN:RAM:User ALIYUN:RAM:Group ...
使用伸缩组管理多台云服务器ECS
场景示例 在阿里云专有网络中创建一个伸缩组并配置伸缩规则,创建ECS实例并加入到伸缩组中,最后根据已设置的伸缩规则对组内的云服务器ECS实现扩容或缩容。使用须知 您可以访问对应的资源类型查看属性详情。具体操作,请参见 查看资源类型...
实例元数据
通过元数据服务,您无需登录控制台或调用API,在实例内部即可访问实例信息,可以更便捷、安全地配置或管理正在运行的实例或实例上的程序。例如,运行在ECS实例中的应用程序,可以通过访问实例元数据服务访问绑定到实例上的RAM角色身份凭证...
部署架构
用户VPC访问TPP服务 私网连接(PrivateLink)能够实现专有网络VPC与TPP云服务建立安全稳定的私有连接。详情请看:https://help.aliyun.com/document_detail/161974.html通过用户授权,TPP为用户创建Privatelink私网连接,让用户可以在...
阿里邮箱IMAP、POP、SMTP地址和端口信息
本文主要介绍阿里邮箱各个服务器地址及端口信息。阿里邮箱网页端通用访问 地址。说明 目前对新购用户默认禁止使用三方客户端。如果您需要使用三方客户端,我们也为您提供了 开启或关闭禁止使用三方客户端 的功能。同时,为了更好地保护您的...
防火墙配置
在公司网络环境下,可能会采用防火墙或代理服务器等安全措施,可将以下通义灵码服务相关的 URL 配置到防火墙的白名单中,并打开特定端口,即可允许公司网络环境下使用通义灵码。URL 作用 https://devops.aliyun.com登录 ...
网络隔离
您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问RDS的目的。使用VPC和IP白名单将极大程度提升RDS实例的安全性。关于VPC的详情请参见 什么...
网络隔离
您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问RDS的目的。使用VPC和IP白名单将极大程度提升RDS实例的安全性。关于VPC的详情请参见 什么...
网络隔离
您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问RDS的目的。使用VPC和IP白名单将极大程度提升RDS实例的安全性。关于VPC的详情请参见 什么...
网络隔离
您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问RDS的目的。使用VPC和IP白名单将极大程度提升RDS实例的安全性。关于VPC的详情请参见 什么...
网络隔离
您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问RDS的目的。使用VPC和IP白名单将极大程度提升RDS实例的安全性。关于VPC的详情请参见 什么...
中断服务器网络
若您需要测试应用在服务器网络中断的情况下是否能正常运行,通过 PelicanDT 可轻松地模拟服务器网络中断的测试环境。本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在...
网络隔离
您可以通过VPN或专线,将自建IDC的服务器资源接入阿里云,并使用专有网络VPC自定义的MongoDB IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问MongoDB的目的。部署在专有网络VPC中的云数据库MongoDB实例默认只能被同一个...
安全类
云效服务器采用阿里云 ECS 弹性计算,受阿里云盾保护,包括 DDoS 防护,CC 防护,网站安全防护,SQL 注入防护,XSS 攻击防护等。服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户...
选择合适的网络转发组件
当您的业务资源部署在非阿里云业务资源上,您需要通过网络连接组件来打通企业本地网络和非阿里云上业务资源的网络通道。本文介绍 SASE 连接器以及 SASE 支持的阿里云VBR、CCN和VPN网关的网络实例的区别和使用场景等。选择合适的网络 转发 ...
延时服务器网络
若您需要测试应用在服务器网络延时的情况下是否能正常运行,通过 PelicanDT 可轻松模拟服务器网络延时的测试环境。本文将介绍使用 PelicanDT 模拟服务器网络延时环境的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。...
Mac Mail设置流程
推荐您使用SSL加密连接,更加安全,使用时请注意加密端口465、995、993是否已在您的本地电脑和网络中开放。POP3协议设置:接收邮件服务器:pop.qiye.aliyun.com或pop3.您的域名,端口:110或995 发送邮件服务器:smtp.qiye.aliyun.com或...
功能特性
新建命令 执行命令 上传文件到轻量应用服务器 安全管理 基础安全服务 轻量应用服务器已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您...
基础安全服务
背景信息 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满足监管...
登录失败问题原因排查
4、客户端配置限制 阿里邮箱客户端 在使用阿里邮箱客户端过程中,如遇到任何问题,建议您先升级为最新版本,阿里邮箱已发布全新的2.0电脑客户端,下载地址。自有端多因子认证是否为开启状态?开启后,成员在非可信设备上登录网页邮箱及官方...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
2022-08-15
IoT区块链Hub一体机Beta版发布,部署在用户网络环境中实现IoT数据可信上链。适用客户 适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人售货柜/箱、工业网关、边缘网关等智能终端(感知节点设备/边缘网关)的...
通过ASM网关启用TLS透传
在ASM网关和Sideca代理之间,所有数据均通过mTLS隧道传输。如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。...openssl req-out sample.aliyun....
通过ASM网关启用TLS透传
在ASM网关和Sideca代理之间,所有数据均通过mTLS隧道传输。如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。...openssl req-out sample.aliyun....
使用ASM网关实现HTTPS访问Knative服务
当您需要安全地访问和管理Knative构建的微服务时,可以使用ASM网关来实现HTTPS访问,通过对服务端点进行加密传输配置保护服务间的通信,提高整体架构的安全性和可靠性。前提条件 已使用Knative on ASM创建Knative...openssl req-out aliyun....
为域名添加证书
本示例服务基于Nginx实现,您需要为Nginx服务器创建配置文件。以域名 aliyun.com 的服务为例,以下内容定义请求根路径直接返回字样 Welcome to aliyun.com!及状态码 200。events { } http { log_format main '$remote_addr-$remote_user[$...
- 产品推荐
- 这些文档可能帮助您