访问PrivateZone服务
智能接入网关SAG(Smart Access Gateway)可通过云企业网访问PrivateZone服务。本文为您介绍如何在云企业网管理控制台设置智能接入网关访问PrivateZone服务。背景信息 云解析PrivateZone是基于阿里云专有网络(VPC)环境的私有DNS服务。该...
PrivateZone概述
PrivateZone是基于专有网络环境的私有DNS域名解析和管理服务。加载到云企业网(CEN)中的云连接网(CCN)和边界路由器(VBR)网络实例可以通过CEN访问PrivateZone服务。详细信息,请参见 设置PrivateZone访问。
访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可以通过云企业网访问PrivateZone服务。使用限制 VBR实例和CCN实例关联的本地网络只能访问同地域的PrivateZone...
已使用对等连接的VBR迁移至云企业网
配置说明,请参见 设置PrivateZone访问。登录 云企业网管理控制台,在 路由信息 页面查看路由配置。确保加载VBR和VPC后,不存在冲突路由。高速通道对等连接配置的静态路由优先于CEN的动态路由。即如果存在高速通道静态路由,不允许任何比该...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
为云连接网授权
云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...
服务目录支持的云服务
访问控制策略 alicloud_cloud_firewall_control_policy_order:调整访问控制策略优先级 alicloud_cloud_firewall_instance:实例 堡垒机 alicloud_bastionhost_host:主机 alicloud_bastionhost_host_account:主机账号 alicloud_...
添加Zone及PrivateZone解析记录
参照以下步骤来添加一个Zone,并为其设置PrivateZone解析记录:登录到 云解析DNS控制台。前往 PriviteZone 页面,并单击 添加Zone。在 添加PrivateZone 对话框中,输入 Zone名称,并单击 确定。注意:此处的 Zone名称 填写自定义的域名...
配置访问PrivateZone服务
返回到 访问PrivateZone 页签,单击 设置PrivateZone。在 设置PrivateZone 对话框,完成以下配置,然后单击 确认。服务所在地:PrivateZone服务所在的地域。服务VPC:PrivateZone服务关联的VPC实例。访问所在地:选择需要访问该PrivateZone...
配置访问PrivateZone服务
返回到 访问PrivateZone 页签,单击 设置PrivateZone。在 设置PrivateZone 对话框,完成以下配置,然后单击 确认。服务所在地:PrivateZone服务所在的地域。服务VPC:PrivateZone服务关联的VPC实例。访问所在地:选择需要访问该PrivateZone...
云连接网授权
如果加载到云企业网(CEN)中的云连接网(CCN)的本地网络需要通过云企业网访问PrivateZone服务,此时需要进行授权。场景一:同账号授权 如下表所示,如果云连接网、部署了PrivateZone服务的专有网络(VPC)和云企业网同属于一个账号,您...
产品架构
PrivateZone相当于一个您独自管理的内网DNS,您可以用它来创建一些只能在您的VPC(支持多个VPC)内被访问到的域名或者子域名。使用PrivateZone的一般步骤包括:新建一个Zone,例如 example.com 。添加需要管理的资源记录,例如 ...
RAM授权
2、为一个RAM用户授予只读访问 PrivateZone 的权限 在 RAM控制台,选择 身份管理>用户。选择一个RAM用户,单击 添加权限,为该RAM用户添加系统策略 AliyunPvtzReadOnlyAccess。详细步骤参考 为RAM用户授权。3、为一个RAM用户授予完全管理 ...
PrivateZone&VPN网关联动实现云上访问云下资源
本文章将讲解如何实现云上PrivateZone访问云下DNS解析数据的方法。解决方案 实现云上访问云下资源,可以通过3种解决方案实现。本文则主要为您详细说明方案一:通过解析器实现云上访问云下资源的操作步骤和验证方法。(一)通过解析器实现云...
删除网络实例连接
前提条件 删除VPC连接前,请确保转发路由器实例详情页面的 访问PrivateZone 页签和 访问云服务 页签下不存在关联该VPC的路由。关于如何删除PrivateZone服务配置和云服务配置,请参见 配置访问PrivateZone服务 和 配置访问云服务。说明 如果...
云企业网CEN的审计事件
RoutePrivateZoneInCenToVpc 设置PrivateZone。SetCenInterRegionBandwidthLimit 设置带宽包中两个地域间的跨地域互通带宽。SubmitTransitRouterUpgradeApplication 提交升级企业版转发路由器申请。TagResources 为指定的实例创建并绑定...
DescribeCenPrivateZoneRoutes-查询PrivateZone
cen-7qthudw0ll6jmc*AccessRegionId string 否 访问 PrivateZone 服务的地域 ID。您可以通过调用 DescribeChildInstanceRegions 接口获取地域 ID。cn-hangzhou HostRegionId string 否 PrivateZone 服务所在的地域 ID。cn-hangzhou 返回...
UnroutePrivateZoneInCenToVpc-删除PrivateZone
cen-7qthudw0ll6jmc*AccessRegionId string 是 访问 PrivateZone 服务的地域 ID。您可以通过调用 DescribeChildInstanceRegions 接口获取地域 ID。cn-hangzhou 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。C0245BEF-...
负载均衡应用最佳实践
检测传统负载均衡和应用负载均衡的公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用负载均衡实例。避免网络安全风险,提升系统的可靠性。本文为您介绍负载均衡应用最佳实践中的默认规则。规则名称...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
access-monitor(访问跟踪)
如果您希望配置基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测Bucket中Object的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型转换,最终降低存储成本。您需要先通过 access-monitor 命令为Bucket开启...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网SLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网SLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
设置IP黑名单
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启IP黑名单功能。...如果您希望加白放行特定IP的访问流量,建议您设置 访问控制/限流 白名单。更多信息,请参见 设置访问控制/限流白名单。
管理文件访问权限
OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...
使用个人版实例域名访问企业版实例
如果您希望在云上通过个人版公网域名进行访问,您需要手动设置PrivateZone将个人版域名解析到企业版公网地址(云上更推荐VPC访问方式);线下:您需要自行设置域名解析到企业版实例。镜像推拉时,系统会根据地址中的命名空间名来分发流量,...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
RAM授权
2、为一个RAM用户授予只读访问 PrivateZone 的权限 在 RAM控制台,选择 身份管理>用户。选择一个RAM用户,单击 添加权限,为该RAM用户添加系统策略 AliyunPvtzReadOnlyAccess。详细步骤参考 为RAM用户授权。3、为一个RAM用户授予完全管理 ...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
设置访问云服务
智能接入网关SAG(Smart Access Gateway)可通过云企业网访问部署在阿里云专有网络VPC(Virtual Private Cloud)中的云服务。本文为您介绍如何在云企业网管理控制台设置智能接入网关访问云服务。背景信息 云服务指使用阿里云云服务地址段...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
概述
本文介绍了Web应用防火墙...设置Bot管理白名单 访问控制/限流白名单 通过设置 访问控制/限流 白名单,可以让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。接入后手动开启。设置访问控制/限流白名单
用户身份识别
设置内网免身份识别 内网免身份识别开启时(默认状态):通过VPC访问的客户端可以不用设置用户名密码,系统通过客户端访问接入点智能识别用户身份;公网访问需要客户端设置用户名密码,用于服务端验证客户端身份。内网免身份识别关闭时:...
创建应用
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
Label权限控制
当用户访问设置了敏感等级的数据时,除必须拥有目标表的SELECT权限外,仅能访问敏感等级小于等于自身访问许可等级的表或列数据。LabelSecurity对敏感数据的支持能力如下:最小支持粒度为列级别,即对表的列设置敏感等级。支持对表的任何列...
DescribeRiskCheckResult-查询检查项检测结果
22 PolarDB-白名单配置 2(网络访问控制)medium PolarDB 检查云数据库 PolarDB 的访问控制策略是否开放公网访问且有 0.0.0.0/0(任意 IP)的配置,不建议数据库类服务直接对公网开放,需要限定访问范围为指定 IP 访问。23 分析型数据库 ...
- 产品推荐
- 这些文档可能帮助您