通过VPC Policy与Bucket Policy控制数据访问安全

该用户希望仅允许当前VPC访问OSS指定资源examplebucket,从而对数据流进行VPC源端访问控制。此外,还需要阻止所有非当前VPC的OSS访问请求,从而对数据流进行Bucket目的端访问控制。步骤一:配置VPC Policy 通过VPC Policy限制ID为 t4nlw426...

本地数据中心如何访问VPC内的OSS内网域名

通过企业网CEN(Cloud Enterprise Network)企业版和专有网络VPC(Virtual Private Cloud)打通 通过该方案实现本地数据中心如何访问VPC内的OSS内网域名场景时,具体操作,您可以参见 本地IDC通过专线使用消息队列RocketMQ版处理消息。...

如何选择OSS地域

使用VPC访问OSS时不会产生流量费用,且访问速度较外网会更快。资源价格 因各地域的优惠政策不同,某些地域的资源包价格会更优惠。选择OSS地域时可优先考虑资源包价格更优惠的地域。产品功能 OSS的新功能在发布初期会选择部分地域进行公测,...

网关终端节点

当前,支持网关终端节点的云服务为对象存储OSS(Object Storage Service),关于OSS的更多信息,请参见 什么是对象存储OSS。OSS支持网关终端节点的地域如下表所示。区域 地域 亚太-中国 华东1(杭州)、华东2(上海)、华北2(北京)、华北...

VPC内如何使用产品?

通过文档查看VPC私网访问方式 例如日志服务对象存储、ECS等产品,您可以查看以下相关产品的帮助文档:日志服务VPC访问入口说明 对象存储VPC访问入口说明 ECS的VPC访问入口说明 其他产品可通过PrivateZone内网调用API。...

专有网络VPC如何与RAM协同工作

企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里产品的访问权限前,您需要了解产品能与RAM的哪些功能结合...

基本概念

术语 说明 专有网络(VPC专有网络VPC是您基于阿里创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...

安全体系概述

使用RAM权限策略 您可以通过RAM访问控制策略,对专有网络VPC访问权限进行控制。权限用来描述用户、用户组、角色对具体资源的访问能力,策略是具体授权的方法。您可以通过RAM权限策略,决定哪些用户或角色可以访问哪些资源,或执行哪些...

基础设施安全

网络隔离 专有网络VPC是阿里上用户自己的上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的资源实例。您可以创建多个交换机来划分...

使用专有网络VPC访问控制功能

为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...

产品优势

当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...

如何查看OSS文件被删除的详细操作记录

概述 本文主要介绍当发现您存储在阿里云对象存储OSS中的文件被删除后,如何查看阿里对象存储OSS文件被删除的详细操作记录,定位是否存在误删除的情况。详细信息 如您需要查看OSS文件访问、删除等操作的记录,需要开启OSS的Logging日志...

产品计费

专有网络VPC(Virtual Private Cloud)是免费的,如果您使用VPC中的对等连接、流量镜像、流日志功能或者在VPC中创建其他资源,您需要为这些资源付费。本文介绍专有网络VPC中资源的相关计费信息。如果您使用了VPC对等连接,您需要支付VPC...

查看VPC之间的互访流量

本文为您介绍如何通过流日志查看使用企业网CEN(Cloud Enterprise Network)互通的同地域专有网络VPC(Virtual Private Cloud)之间的访问流量。您可以根据VPC间的互访流量,及时调整业务或者排查异常。前提条件 您已经在华东1(杭州)...

对象存储OSS

对象存储OSS(Object Storage Service)是阿里提供的海量、安全、低成本、高持久的存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务设计可用性不低于99.995%。OSS具有与平台无关的RESTful API接口,您可以在任何应用、...

身份管理

为确保您的阿里账号及资源使用安全,如非必要都应避免直接使用阿里主账号来访问 专有网络 VPC。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括RAM用户和RAM角色来访问 VPC。RAM用户 RAM用户需要由...

专有网络VPC系统权限策略参考

本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...

切换网络时不能选择虚拟交换机

问题原因 专有网络 VPC下没有和数据库相同可用区的虚拟交换机。解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。...

混访混挂迁移示例

本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...

开通并授权访问OSS-HDFS服务

仅允许通过专有网络VPC的方式访问OSS-HDFS服务。创建专有网络VPC时,需确保创建的VPC与待开启OSS-HDFS服务的Bucket位于相同的地域。OSS-HDFS服务开通后不支持关闭,请谨慎操作。归档、冷归档以及深度冷归档存储类型Bucket不支持开通OSS-...

VPC实例如何提升路由表的自定义路由条目的配额

概述 默认阿里云专有网络VPC实例,单个路由表最多支持创建200条自定义路由条目。如果您的资源配额不满足业务需求,您可以申请提升配额。详细信息 请参见以下步骤,申请提升路由表的自定义路由条目的配额:登录 专有网络管理控制台。在左侧...

0002-00000603

问题描述 未从指定的VPC发起带有VPC访问限制的签名请求。问题原因 您发起了基于VPC访问限制的签名请求,但是所在的VPC不满足签名要求。问题示例 在生成签名时指定了允许访问的VPC,但是您在使用访问签名后的URL发起请求时,客户端不在被...

VPC高级功能

专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。如果VPC中创建了云服务器ECS(Elastic Compute ...

IPv4网关概述

IPv4网关是连接 专有网络 VPC 和公网的网络组件。您可以使用IPv4网关结合子网路由的能力实现公网访问集中控制,以及将访问公网的流量引流至虚拟防火墙,实现安全防护。本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域...

监控审计

日志转存 访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。对于已存储的日志,您可以通过阿里日志服务或搭建Spark集群等方式进行分析。...

数据安全

专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里全球基础设施围绕阿里区域和可用区构建...

产品架构

基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...

OSS SDK使用中常见问题的解决方法

Allow-Origin'”的错误 对象存储OSS使用Java实现签名Header上传的示例 OSS Java SDK的常见错误 Python 对象存储OSS使用Python语言实现签名Header上传的示例 使用Python操作OSS时出现“No module named oss2”报错 OSS Python SDK常见错误 ...

新功能发布记录

本文介绍了专有网络VPC(Virtual Private Cloud)的产品功能动态和对应的文档。2024年02月 功能名称 变更类型 功能概述 相关链接 流量镜像 更新 流量镜像支持的地域新增 华东6(福州-本地地域)、华东1 金融云、华东2 金融云、华北2 阿里...

常见问题

JavaSDK实现数据流分片上传的代码样例 对象存储OSS使用JavaSDK的ContentMD5提示“log4j”错误 设置跨域规则后调用OSS时仍然报“No 'Access-Control-Allow-Origin'”的错误 对象存储OSS使用Java实现签名Header上传的示例 Python Python SDK...

网段常见问题

为VPC设置用户网段后,该VPC访问用户网段地址的请求将按照路由表进行转发,而不再通过公网IP转发。例如,某个ECS实例(名称ECS1)分配了固定公网IP,该ECS实例访问阿里官网(106.11.XX.XX)默认会通过公网IP转发请求。如果您想通过路由表...

自助问题排查

VPC如何连接公网 您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关或者负载均衡使专有网络VPC中的资源可以访问公网或被公网访问。具体操作,请参见 连接公网概述。VPC如何连接IDC 您可以通过VPN网关、高速通道物理专线或智能接入网关将...

VPC实例如何导出路由表的路由条目

概述 本文主要介绍在阿里专有网络管理控制台中,如何导出路由表的路由条目。详细信息 请参见以下步骤,导出路由表的路由条目:登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏处,选择路由表所属的...适用于 专有网络VPC

什么是NAT网关

NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换...相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽 什么是企业网

如何选择私网类产品?

专有网络VPC是您专有的上私有网络。阿里提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 企业网 支持...

如何对OSS进行访问权限控制

概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...

迁移方案概述

混访 数据库RDS和对象存储OSS产品支持混访,即支持同时被经典网络和专有网络中的ECS访问。通常该类产品都提供两个访问域名,一个是经典网络访问域名,另外一个是专有网络访问域名。在使用本方案时,请注意:本方案可以满足绝大部分...

实时日志查询

访问对象存储OSS的过程中会产生大量的访问日志。实时日志查询功能将OSS与日志服务SLS相结合,允许您在OSS控制台直接查询OSS的访问日志,帮助您完成OSS访问的操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地...

管理VPC配额

在 配额管理 页面,然后在 产品 区域的 专有网络VPC 页签,您可以根据以下信息,选择需要查看的配额类型进行查看。查看通用配额 在 配额类型 区域,选择 通用配额 页签。您可以通过 关键字 筛选条件进行过滤,查看目标通用配额的配额名称、...

专有网络VPC下的ECS实例之间如何搭建IPIP隧道

概述 本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。问题描述 实现 172.31.0.118 和 192.168.0.4 通过IPIP隧道互通。网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0....
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
专有网络VPC VPN网关 弹性公网IP NAT网关 对象存储 短信服务
新人特惠 爆款特惠 最新活动 免费试用