配置私网SNAT
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面...
使用云防火墙阻止安装非法工具
黑客攻击 黑客入侵到内部网络后,可以通过 yum、apt-get 安装上非法工具,绘制内部网络拓扑进而横向移动、安装后门、窃取数据。蠕虫、木马传播 蠕虫等病毒入侵主机后,通过脚本下载并安装非法工具,对外部互联网进行扫描,进而批量传播感染...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
使用云防火墙禁止代理行为
黑客攻击 通过代理进行内部网络流量转发,用于对内部网络的探测、入侵等行为。蠕虫、木马传播 蠕虫、木马通过代理规避当前网络入侵防御、访问控制策略管控、威胁情报等检测。云防火墙操作 当前云防火墙对SOCKS5代理等操作处于 观察模式,如...
添加DNAT
DNAT是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面。单击目标智能接入网关实例...
连接方式概述
无需提供,使用PAI内部网络。公网NAT网关(可选)当需要开通公网访问方式时,需要提前购买公网NAT网关。无需提供,使用PAI内部网络。DNAT条目(可选)当需要对外提供公网访问方式时,需要在公网NAT网关下创建DNAT条目。无需提供,使用PAI...
服务接入点
更快的响应速度:由于VPC服务地址在VPC内部网络中运行,其响应速度通常比公网服务更快,且可以避免公网延迟和带宽限制等问题。更低的成本:VPC服务地址可以使用内部网络通信。部署类型&接入点域名 一个云产品将服务部署在一个地域,称之为...
产品优势
不同VPC之间内部网络完全隔离,可以通过对外映射的IP(弹性公网IP和NAT IP)互连。由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,...
等保三级预检合规包
8.1.3.1 b)应能够对非授权设备私自联到内部网络的行为进行限制或检查。8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。SLB实例未绑定公网IP SLB实例未绑定公网IP地址...
基础设施安全
ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网ALB或NLB通过弹性公网IP(Elastic IP Address,简称EIP)提供公网...
通过私网访问云电脑介绍
网络架构 如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和办公网络VPC加入同一个CEN,实现本地IDC访问办公网络VPC内的全部资源。相关说明如下:办公网络专网接入方案借助CEN提供的混合云部署...
基于CEN-TR实现企业级云上互联
本方案基于云企业网CEN及转发路由器TR帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案概述 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
CreateEndpoint-创建数据集加速端点
INNER:挂载点处于 PAI 内部网络中,用于 PAI 其他产品进行访问。VPC VpcId string 否 挂载点使用的专有网络 VPC ID。vpc-j6co2fcdsl1q0gnuc*VswitchId string 否 挂载点使用的交换机 vSwitch Id。该 vSwitch 需要属于传入的 VPC。vsw-j6...
组件概述
创建集群时,如果选择Flannel网络插件实现集群内部网络互通的话,默认安装该组件。ACK NodeLocal DNSCache 可选组件 基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。kube-flannel-ds-windows 可选组件 ACK托管版集群上使用...
弹性网卡概述
外网隔离:在分层网络架构方面,一项最佳实践是将面向公众的服务与内部网络及其服务隔离开来。您可以在连接到中层网络(存在应用服务器)的每个网络服务器上都挂载一块辅助弹性网卡。一块网卡接收面向公众的流量,另一块网卡处理访问控制...
阿里云Landing Zone服务内容说明
云内部网络方案:定义网络架构规划方案,包括VPC的划分、网段及IP地址规划、云上DMZ区域划分。云间互联方案:通过CEN,在不同的区域、不同的账号、不同的本地数据中心建立VPC互联。可根据客户需求通过账号进行互联授权。安全防护方案(网络...
阿里云云通信短信服务安全白皮书V1.0
阿里云云通信产品架构图:4.2 网络安全 阿里云内部网络与外部网络之间,存在强制的安全管控策略;内部网络根据业务划分为生产、测试、办公等不同安全域,不同安全域之间默认保持隔离;不同应用之间使用 VPC 技术进行网络隔离,不同VPC默认...
网络规划
所以企业级云上网络的重点是帮助企业用户更高效地搭建上云网络环境,而企业互联解决方案作为整体上云网络搭建过程的核心,需要帮助客户解决云上网络架构设计、云上云下网络互通、云上企业内部网络互通、云上企业间私网访问等场景下的问题。...
云服务器ECS安全性
如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的影响。越来越多的企业更加重视云安全合规,云上安全合规...
Anycast EIP和EIP对比
路由方式对比 Anycast EIP和EIP的路由方式对比如下:流向方向 Anycast EIP EIP 入站流量 优化入口位置,来自用户的流量从距离用户最近的接入点进入阿里云内部传输网络。用户流量通过公共运营商网络传输到您部署服务的地域来进入阿里云。出...
运行失败
建立DownloadSession失败 ErrorCode=Local Error,ErrorMessage=Failed to create download session with tunnel endpoint 解决方法 该问题的主要是Proxima CE内部调用MaxCompute关于Tunnel的某些接口失败导致的,存在的原因有:网络问题,...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
访问ECS实例异常时的问题排查和指引
所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做对比访问测试,查看是否正常。目标服务器系统内部访问也存在异常。如果目标服务器内部访问也存在异常,...
等保合规能力说明
检查项分类 编号 等保合规检查项 云防火墙提供的对应能力 相关功能介绍 安全区域边界>边界防护 11 应能够对内部用户非授权连到外部网络的行为进行限制或检查。部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动...
Tablestore外部表
如果您需要对一份数据做多次计算,相比每次从Tablestore去远程读数据,更高效的方法是先一次性把需要的数据导入到MaxCompute内部成为一个MaxCompute(内部)表,示例如下。CREATE TABLE internal_orders AS SELECT odps_orderkey,odps_...
升级ACK Edge集群
INTERCONNECT_MODE 指定节点接入的网络类型。basic:公网接入。private:专线接入。basic 返回如下执行结果,则说明当前边缘节点升级成功。升级常见问题 若一直不升级,后台是否会强制完成自动升级?不会,ACK Edge集群 目前只支持手动升级...
错误码
122 ERROR_PARAMS_SECURE_MODE_ITLS_WITH_PS_NULL 使用iTLS认证模式,但是设备证书 ProductSecret(产品密钥)为空。123 ERROR_STATE_LINKKIT_DEINITING DEINIT未执行完成,请等待DEINIT执行完后再初始化。33 无 MQTT_CONNECT_ERROR MQTT...
基础术语
一般可认为:同一数据中心内,网络质量较高、网络传输延时较低、同时遇到灾难的概率较大;不同数据中心间,网络质量较低、网络延时较高、同时遇到灾难的概率较小。SOFARPC 中文 英文 释义 RPC RPC 远程过程调用(Remote Procedure Call)。...
地域和域名
如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-cn-shanghai-internal.aliyuncs.com:80/ws/v1 北京:ws:/nls-...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
错误码
240091 CONNECTION_TIMEOUT 网络连接超时 内部服务错误,需要客户端进行重试。240092 PARTIAL_ASR_TIMEOUT 获取中间识别结果超时 内部服务错误,需要客户端进行重试。240093 ASR_TIMEOUT 获取最终识别结果超时 内部服务错误,需要客户端...
错误码
240091 CONNECTION_TIMEOUT 网络连接超时 内部服务错误,需要客户端进行重试。240092 PARTIAL_ASR_TIMEOUT 获取中间识别结果超时 内部服务错误,需要客户端进行重试。240093 ASR_TIMEOUT 获取最终识别结果超时 内部服务错误,需要客户端...
CreateDBCluster-创建集群
变更历史 变更时间 变更内容概要 操作 2024-03-05 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。2023-08-02 OpenAPI 入参发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入...
错误异常及特殊场景处理
onConnectionStatusChange:连接状态改变的回调,在该回调中会返回连接的相关状态,例如网络连接断开、建立网络连接中、网络已连接、网络连接失败等。当回调AliLiveConnectionStatusFailed状态时,表示链接无法恢复,建议检查当前网络,待...
iOS端
当网络中断时 短时间断网和网络切换:即短时间的网络波动或者网络切换。一般情况下,中途断网时长在AlivcLivePushConfig设置的重连超时时长和次数范围之内,SDK会进行自动重连,重连成功之后将继续推流。若您使用阿里云播放器,建议播放器...
常见问题
无法访问ECS实例中运行网站的快速排查方法 检查TCP 80端口是否正常工作 无法ping通ECS实例公网IP的排查方法 网络性能测试方法 网络异常时如何抓取数据包 Linux系统的ECS实例内部无法正常解析域名 无法访问实例绑定的弹性网卡 Linux实例网站...
错误码
InternalError 物联网络管理平台内部错误或异常。CloudProductNotActivated,UnqualifiedAccount 当前账号没有开通物联网络管理平台服务。FeatureNotActivated,UnactivatedFeature 用户账号没有开通当前操作所涉及的平台功能。...
使用MongoShake实现MongoDB实例间的单向同步
准备工作 为达到最理想的同步性能,请确保源端MongoDB副本集实例的网络类型为专有网络VPC,如果是经典网络,请切换成专有网络VPC。更多信息,请参见 经典网络切换为专有网络。创建作为同步目标端的MongoDB副本集实例,在创建的时候请选择与...
ContrastSmartVerify
调用ContrastSmartVerify发起增强版实人认证请求。接口名:ContrastSmartVerify。...请求方法:POST和GET。...接口说明:纯服务端调用此接口,进行姓名、证件号码及人像...500 系统错误 系统内部错误,请通过 智能在线 联系阿里云工程师协助排查。
- 产品推荐
- 这些文档可能帮助您