NSX计算网关防火墙配置

规则匹配 网络流量基于规则表从上到下的顺序进行规则匹配,命中规则,根据其操作指定的方式允许、丢弃或者拒绝网络流量,并停止后续规则的匹配。如果与用户自己创建的所有规则都匹配,则最终匹配默认规则并丢弃网络数据。计算网关防火墙...

使用路径分析

匹配网络ACL丢弃规则。发生异常导致结果未知,请稍后重试。服务内部异常,请稍后重试。匹配用户指定 CLB 黑名单丢弃规则。未匹配 CLB 白名单规则默认丢弃。公网NAT条目不匹配,请检查NAT网关配置。无法与公网互连,请匹配弹性公网IP。IPv4...

ModifyACLRule-修改访问控制规则

取值:in:入方向,指从外部访问智能接入网关实例所在的本地网络的方向。out:出方向,指从智能接入网关实例所在的本地网络访问外部的方向。in SourceCidr string 否 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。0.0.0.0/0 ...

访问控制策略工作原理

匹配逻辑 指云防火墙根据展开后的匹配规则来判断网络流量是否满足放行条件,并根据匹配结果执行相应的策略动作的过程。工作流程 访问控制策略工作流程如下:创建访问控制策略后,云防火墙会按照特定的逻辑将访问控制策略展开为一条或多条...

路由策略概述

专有网络VPC(Virtual Private Cloud)实例ID 边界路由器VBR(Virtual Border Router)实例ID 云连接网CCN(Cloud Connect Network)实例ID 智能接入网关(Smart Access Gateway)实例ID 源实例ID列表支持 排除匹配 模式,即被匹配路由的源...

路由策略概述

源实例ID列表 匹配所有产生于指定网络实例ID的路由。支持输入以下类型的实例ID:专有网络VPC(Virtual Private Cloud)实例ID 专线网关ECR(Express Connect Router)实例ID IPsec连接ID 边界路由器VBR(Virtual Border Router)实例ID 云...

为弹性网卡(ENI)配置白名单

eni_tag_filter":{"creator":"terway"}"eni_tag_filter"表示网络接口的标签过滤器,{"creator":"terway"} 则是具体的标签过滤条件,表示只有由Terway创建的网络接口才会被匹配。示例如下:eni_conf:|{"eni_tag_filter":{"creator":"terway...

为Pod配置固定IP及独立虚拟交换机、安全组

selector(用于配置标签选择器,被选中的Pod将使用该网络配置)podSelector 用来匹配Pod的Labels,匹配的Pod在创建时将使用这个网络配置。如果同时配置 podSelector 与 namespaceSelector,符合全部匹配规则的Pod在创建时将使用这个网络...

网络最大传输单元MTU

网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...

新建私网运维接入点

接入网络 选择 接入点区域 后,会自动匹配该地域可用的VPC。如果没有可用的VPC,可单击 您可前往控制台创建,在所选接入点地域创建VPC。警告 由于是私网运维,您选择的VPC需要与运维客户端所在的VPC保持一致或与客户端网络相通。交换机1 ...

为Pod配置独立虚拟交换机和安全组

当 namespaceSelector 与Namespace的标签完全匹配,那么该Namespace中创建的所有Pod就会使用该网络配置。在未配置namespaceSelector时,PodNetworking会对所有namespace中满足podSelector的Pod使用该网络配置。您在配置Pod标签与...

本地IDC通过主备冗余专线连接上云

匹配条件 本文选择 源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。策略行为 选择 策略行为 为 允许,并设置路由优先级。由于路由优先级的数字越小,优先级越高,因此VBR2的路由优先级数字应大于VBR1的优先级...

Redis连接问题排查流程

首次连接排查 网络环境 在开始连接 Redis 之前,您需要先确认客户端的网络环境,具体流程图如下:图 1.排查网络环境 具体步骤如下:确认客户端的网络环境。专有网络:需确认客户端所在的ECS实例是否与 Redis 实例为同一VPC(专有网络)。...

同地域VBR通过路由策略实现静态主备路由

背景信息 路由策略按照匹配规则允许或拒绝通过被匹配的路由,您可以通过设置路由策略规则修改允许通过的路由的属性。如上图,某公司在杭州拥有数据中心,该公司分别向两个运营商各申请一条专线,专线1的端口规格为10G,专线2的端口规格为1G...

查询安全组

在 安全组 列表页面,在文本框中输入 安全组名称、安全组ID 或 专有网络ID 并单击 图标,通过智能匹配查询相关安全组。说明 您也可以选择 安全组名称 或 安全组ID 进行精确查询,或选择 专有网络ID 查询该专有网络下的所有安全组。相关文档...

DescribeCenRouteMaps-查询路由策略

Complete:精确匹配匹配条件中的 Community 必须与被匹配路由的 Community 一致,才判定为匹配成功。Include Description string 路由策略的描述信息。desctest AsPathMatchMode string AS Path 列表的匹配模式。Include:模糊匹配匹配...

同地域VBR通过路由策略实现静态主备路由

背景信息 路由策略按照匹配规则允许或拒绝通过被匹配的路由,您可以通过设置路由策略规则修改允许通过的路由的属性。如上图,某公司在杭州拥有数据中心,该公司分别向两个运营商各申请一条专线,专线1的端口规格为10G,专线2的端口规格为1G...

添加路由策略

通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。使用路由策略功能前,您需要先添加路由策略。背景信息 您可以在云企业网的各个地域网关配置路由策略,每个地域网关支持在入地域网关和...

监控网络实例连接

结合阿里云云监控服务,您可以查看网络实例连接的监控信息,并可以为网络实例连接创建阈值报警规则,监控网络实例的流量传输情况,以便在流量传输异常时及时收到报警通知。使用限制 目前仅支持查看企业版转发路由器下网络实例连接的监控...

使用路由策略

路由策略支持过滤路由、修改路由属性,可帮助您自定义云上网络互通能力。本文为您介绍如何添加、修改、删除路由策略。背景信息 转发路由器分为基础版和企业版:基础版转发路由器只包含一张系统路由表,路由策略创建后,自动关联至系统...

Envoy过滤器(Envoy Filter)CRD说明

与其他Istio网络对象不同,Envoy Filters是叠加应用。对于特定命名空间中的给定工作负载,可以存在任意数量的Envoy Filters。本文介绍Envoy Filter的注意事项、配置示例和字段说明。注意事项 使用此功能需谨慎操作,不正确的配置可能会破坏...

新增网络对象

使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...

访问控制策略概述

匹配项 说明 配置类型 不同策略支持的配置类型 访问源 网络连接发起方 IP:对特定的单个IP地址段发起的流量进行访问控制。IP地址簿:对一系列IP地址段发起的流量进行访问控制。区域:对特定地理区域发起的流量进行访问控制。互联网边界出向...

CreateCenRouteMap-创建路由策略

通过路由策略功能,可以过滤路由信息,帮助您自定义管理云上网络互通能力,您可以调用CreateCenRouteMap接口创建路由策略。接口说明 路由策略按照优先级进行排列,优先级数字越小,优先级越高。每条路由策略都是条件语句和执行语句的集合。...

ModifyCenRouteMap-修改路由策略

取值:Include:模糊匹配匹配条件中的 Community 与被匹配路由的 Community 有重叠即判定为匹配成功。Complete:精确匹配匹配条件中的 Community 必须与被匹配路由的 Community 一致,才判定为匹配成功。Include CommunityOperateMode ...

ALIYUN:CEN:CenRouteMap

取值:Include:模糊匹配匹配条件中的AS Path与被匹配路由的AS Path有重叠即判定为匹配成功。Complete:精确匹配匹配条件中的AS Path必须与被匹配路由的AS Path一致,才判定为匹配成功。CidrMatchMode String 否 是 匹配前缀模式。...

访问控制概述

智能接入网关SAG(Smart Access Gateway)提供访问控制功能,您可以通过访问控制功能,允许或者拒绝指定的流量通过,提高您网络的安全性。功能说明 组成部分 访问控制基于访问控制规则匹配流量并对流量执行相关的授权策略。访问控制规则由...

日志信息

Ping 610 网络稳定,但发出的所有包在2秒内均无响应 Ping 613 无法通过host解析出IP地址 TCP 550 无法打开socket(通常是因为系统资源耗尽)TCP 610 接收回应失败(超时或无回应)TCP 611 连接失败(超时或对端拒绝)TCP 615 内容不匹配 ...

连接实例

参数 描述 是否必选 网络类型 公网:支持华东2(上海)、华南1(深圳)、华北2(北京)、华东1(杭州)、华北3(张家口)、新加坡、中国(香港)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)及美国(硅谷)等地域。...

PI

返回π的值。此函数为MaxCompute 2.0扩展函数。命令格式 double pi()返回值说明 返回DOUBLE类型。使用示例-返回3.141592653589793。select pi();相关函数 PI函数属于数学函数,更多数据计算、数据转换的相关函数请参见 数学函数。

使用实例诊断

路由诊断 检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。云服务实例的详细诊断项,请参见:CLB实例诊断 ALB实例诊断 NLB实例诊断 公网NAT网关实例诊断 EIP实例诊断 GA实例诊断 VPN网关实例...

对象标签和生命周期管理

说明 标签条件中标签的Key和Value必须同时匹配。同一个规则中,如果同时配置了前缀和多个对象标签,则只有同时满足前缀且匹配规则中所有对象标签的对象(Object),才视为适用于该规则。注意事项 本文以华东1(杭州)外网Endpoint为例。...

DescribeDBClusterAttribute

正在创建网络连接 NetAddressDeleting:正在删除网络连接 NetAddressModifying:正在修改网络连接 MinorVersionUpgrading:小版本升级中 Maintaining:实例维护中 Switching:切换中 DBNodeId String pi-*节点ID。ImciSwitch String ON ...

DescribeDBClusterAttribute

正在创建网络连接 NetAddressDeleting:正在删除网络连接 NetAddressModifying:正在修改网络连接 MinorVersionUpgrading:小版本升级中 Maintaining:实例维护中 Switching:切换中 DBNodeId String pi-*节点ID。ImciSwitch String ON ...

错误码和状态码说明

615 内容不匹配。请求返回内容与用户定义内容不一致。616 认证失败。611 其他原因导致的探测失败。617 超过最大跳转次数。ECS探测点允许的3XX重定向最大跳转次数为5次。运营商探测点允许的3XX重定向最大跳转次数为2次。618 探测结果断言...

网络架构介绍

访问公网网络路径示意图 当用户的业务数据在VMware NSX T0的逻辑路由器上没有匹配精确路由条目,只和0.0.0.0/0默认路由匹配成功,用户的业务数据会经过T0逻辑路由器上的NSX NAT进行SNAT源地址转换,再经过Internet uplink、ACVS租户隔离...

限制网段间互通

本文为您介绍如何通过路由策略功能限制专有网络VPC(Virtual Private Cloud)与某个网段间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。具体操作,请参见 本地IDC通过专线访问云服务器ECS。...

创建任务Job

kubectl amc get pod-j job/pi-n demo 预期输出:Run on ManagedCluster managedcluster-c1xxxe5 NAME READY STATUS RESTARTS AGE pi-h6z98 0/1 Completed 0 11d pi-xfg6r 0/1 Completed 0 11d 执行以下命令获取Pod的运行日志。kubectl amc...

配置威胁检测规则

开启或关闭预定义规则 云安全中心提供丰富的检测告警和事件的预定义规则,包括:进程异常行为、Web攻击成功、恶意域名请求、异常登录、异常网络流量、恶意网络请求、异常Web行为。您可以查看预定义规则的详情、开启或关闭预定义规则,不...

匹配条件说明

您在设置白名单规则或自定义规则时,需要在规则中配置匹配条件,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。什么是匹配条件 匹配条件指需要边缘WAF检测的请求特征。您在设置 自定义防护策略、白名单防护策略、...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 共享流量包 负载均衡 弹性公网IP 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用