访问控制策略配置示例
选择 域名 类型时,需要输入目的域名地址,云防火墙将自动解析该域名地址,并对该解析到的地址进行访问控制。一个域名最多解析500个IP。更多域名解析介绍,请参见 访问控制策略总览。选择 区域 类型时,需要选择目的地址所在的区域。可选...
只允许公网主机访问指定域名的策略配置教程
本文以配置仅允许主机访问特定网站域名为例,介绍如何设置互联网边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台云服务器ECS(主机),绑定的弹性公网IP为47.100.XX.XX,出于资产安全考虑,您需要配置仅允许主机访问...
拨测监控
目的IP或域名 输入拨测任务目的域名。对于ICMP、TCP协议类型的拨测,取值为目的服务的IP或域名。对于HTTP协议类型的拨测,取值为目的服务的URL。每分钟发包数量 输入拨测协议每分钟发包数。取值范围:1~30。说明 仅当 协议 类型为 ICMP 时...
ModifyNatFirewallControlPolicy-修改NAT防火墙访问...
例如:db_group 当 DestinationType 为 domain 时,Destination 为目的域名。例如:*.aliyuncs.com 当 DestinationType 为 location 时,Destination 为目的区域(具体区域位置编码见后文)。例如:["BJ11","ZB"]x.x.x.x/32 ...
ModifyControlPolicy-修改安全访问控制策略的配置信息
例如:db_group 当 DestinationType 为 domain 时,Destination 为目的域名。例如:*.aliyuncs.com 当 DestinationType 为 location 时,Destination 为目的区域(具体区域位置编码见后文)。例如:["BJ11","ZB"]192.0.XX.XX/24 ...
AddControlPolicy-添加访问控制策略
例如:db_group 当 DestinationType 为 domain 时,Destination 为目的域名。例如:*.aliyuncs.com 当 DestinationType 为 location 时,Destination 为目的区域。例如:["BJ11","ZB"]192.0.XX.XX/24 DestinationType string 是 访问控制...
DescribeControlPolicy-获取所有访问控制策略的信息
domain:域名地址簿,包含一个或多个域名地址。threat:威胁地址簿,包含一个或多个恶意 IP 或域名地址。backsrc:回源地址簿,包含一个或多个 DDoS 防护实例或 WAF 实例的回源地址。ip DnsResultTime long DNS 解析的时间戳。使用秒级时间...
DescribeNatFirewallControlPolicy-获取所有NAT防火墙...
domain:域名地址簿,包含一个或多个域名地址。ip NatGatewayId string 要查询的 NAT 网关的 ID。ngw-xxxxxx DomainResolveType integer 访问控制策略的域名解析方式。策略创建后默认启用该策略。取值:0:基于 FQDN 1:基于 DNS 动态解析 ...
DNS域名访问控制
选择 域名 类型时,需要输入目的域名地址,支持泛域名(例如*.aliyun.com)。选择 地址簿 类型时,您需要提前创建域名地址簿。创建地址簿的具体操作,请参见 地址簿管理。说明 一次只能选择一个地址簿。如果您需要使用多个地址簿,您可以...
VPC边界
选择 域名 类型时,需要输入目的域名地址,支持泛域名(例如*.aliyun.com)。目的 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要...
互联网边界(出入双向流量)
选择 域名 类型时,需要输入目的域名地址,支持泛域名。云防火墙可以对域名进行DNS解析,提供可视化解析地址,并支持对解析后的地址进行访问控制。一个域名最多解析500个IP。更多域名解析介绍,请参见 域名解析介绍。说明 泛域名不支持域名...
CreateNatFirewallControlPolicy-添加NAT防火墙访问...
例如:db_group 当 DestinationType 为 domain 时,Destination 为目的域名。例如:*.aliyuncs.com 当 DestinationType 为 location 时,Destination 为目的区域。例如:["BJ11","ZB"]XX.XX.XX.XX/24 DestinationType string 是 访问控制...
UpdateProbeTask-更新拨测任务
ICMP Domain string 否 拨测任务目的域名。对于 ICMP、TCP 协议类型的拨测,取值为目的服务的 IP 或域名;对于 HTTP 协议类型的拨测,取值为目的服务的 URL。www.example.com Port integer 否 拨测协议端口号。说明 对于 TCP 协议类型的拨...
DescribeOutgoingDomain-查询主动外联的域名信息
智能策略:该目的域名所属组织为阿里云计算有限公司,主要业务为阿里云,未发现安全风险,可用于配置外联白名单。TotalBytes string 总流量。单位:byte。800 TagList object[]标签列表。RiskLevel integer 风险评估等级,取值:1:低危 2...
ModifyVpcFirewallControlPolicy-修改VPC防火墙策略组...
例如:db_group 当 DestinationType 为 domain 时,Destination 为目的域名。例如:*.aliyuncs.com 10.2.X.X/XX DestinationType string 是 访问控制策略中的目的地址类型。取值:net:目的网段(CIDR 地址)group:目的地址簿 domain:...
DescribeVpcFirewallControlPolicy-查询指定的VPC边界...
domain:域名地址簿,包含一个或多个域名地址。ip HitLastTime long 最新命中时间戳。使用秒级时间戳格式表示。1579261141 ModifyTime long 修改策略的时间。使用秒级时间戳格式表示。1761062400 SpreadCnt long 占用访问控制策略的规格数...
主动外联
取消关注 单击列表右上方的 关注名单,在 关注名单 面板,对指定的目的域名、目的IP、公网资产IP、私网资产IP取消关注。加入白名单,直接放行该流量 单击 图标,再单击 加入白名单,将该条数据加入白名单,即不再分析该数据,该数据也不会...
DescribeOutgoingDestinationIP-查询主动外联的目的IP...
智能策略:该目的域名所属组织为阿里云计算有限公司,主要业务为阿里云,未发现安全风险,可用于配置外联白名单。TotalBytes string 总流量。单位:byte。800 HasAcl string 是否有访问控制规则。取值:true:有。false:没有。true ...
访问控制策略概述
如果您在互联网边界防火墙出向策略、NAT边界防火墙出向策略中设置了域名作为目的地址,云防火墙可以对域名进行DNS解析,提供可视化解析地址,并支持对解析后的地址进行访问控制。不同应用类型的域名访问控制策略匹配逻辑如下:应用类型为...
云防火墙
domain 目的服务器域名 dst_ip 目的IP地址 dst_port 目的端口 dst_region 目的地域ID dst_network_instance_id 目的网络实例ID,可能为VPC、VBR、CCN的网络实例ID。end_time 会话结束时间,Unix时间戳格式,单位:秒。firewall_id VPC防火...
“.cn”域名注册常见问题
域名后缀 说明.bj.cn 北京地区的国内cn域名.sh.cn 上海地区的国内cn域名.tj.cn 天津地区的国内cn域名.cq.cn 重庆地区的国内cn域名.he.cn 河北省的国内cn域名.sx.cn 山西省的国内cn域名.nm.cn 内蒙古自治区的国内cn域名.ln.cn 辽宁省的国内...
WHOIS信息显示调整FAQ和ICANN临时规范的常见问题
阿里云采取的对应落实方案符合ICANN合规要求,同时阿里云处理和展示域名注册数据的模式适用于全球用户,并未将欧盟和 中国内地 用户进行区分,目的在于使全球用户都能够享受同等程度和同等质量的数据保护服务。域名注册流程和用户提交的...
访问控制策略工作原理
访问源:10.XX.XX.1/32 目的:106.XX.XX.5 协议类型:TCP 端口:0/0 应用:FTP 访问源:10.XX.XX.1/32 目的:106.XX.XX.6 协议类型:TCP 端口:0/0 应用:FTP 策略目的类型为域名地址簿 当策略的 目的类型 配置为 域名地址簿(即目的地址为...
互联网边界防火墙-严格模式
功能概述 配置互联网边界访问控制应用策略(即应用类型非ANY)或域名策略(即目的类型为域名)后,当流量经过云防火墙时,云防火墙会匹配流量报文的四元组(访问源地址、目的地址、目的端口、传输层协议)、应用或域名。配置了域名策略,且...
SubmitDiagnoseTaskForSingleCard-提交单卡诊断任务
域名:表示诊断的目的类型是域名类型。IP Destination string 否 网络诊断的目的 IP 或者域名。114.114.XX.XX BeginTime long 是 网络诊断的开始时间戳。单位:秒。1643077466 EndTime long 是 网络诊断的结束时间戳。单位:秒。1643077666...
SubmitDiagnoseTaskForSingleCard-提交单卡诊断任务
域名:表示诊断的目的类型是域名类型。IP Destination string 否 网络诊断的目的IP或者域名。114.114.XX.XX BeginTime long 是 网络诊断的开始时间戳。单位:秒。1643077466 EndTime long 是 网络诊断的结束时间戳。单位:秒。1643077666 ...
基本概念
术语 解释 DNS Domain Name Server,域名服务器,是进行域名和与之相对应的IP地址转换的服务器。递归解析 递归解析也叫递归查询,是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之...
网站后台使用指南(总)
购买域名:制作网站的目的是希望在浏览器上能通过域名或关键词搜索到网站,域名就像网站的姓名,浏览器需要根据域名准确的访问至您的网站。因此购买一个域名是必不可少的,建议在阿里云购买:https://wanwang.aliyun.com/ ,更便于您使用一...
迁移实施
目的地址为阿里云OSS时,优先使用内网域名,可以在目的端开启传输加速来提高迁移速度。开启了传输加速的Bucket会收取传输加速费用。关于传输加速的更多信息,请参见 传输加速。步骤二:创建通道 重要 如果是CPFS智算版实例之间的数据迁移,...
只允许私网主机访问指定域名的策略配置教程
本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台私网云服务器ECS(主机),通过公网NAT网关实现访问互联网,其中,主机的私网IP为10.10.XX.XX。出于资产...
GetDiagnoseResultForSingleCard-查询单卡诊断结果
Domain:表示诊断的目的类型是域名类型。Domain BeginTime long 网络诊断的开始时间戳。单位:秒。1646100223024 EndTime long 网络诊断的结束时间戳。单位:秒。1646100223264 Status string 网络诊断任务的状态。取值:success:表示诊断...
NAT边界
您需要选择目的类型,并根据目的类型输入接收流量的目的地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0/16。最多支持输入2000个地址段,多个地址段之间使用半角逗号(,)分隔。如果您同时输入了多...
访问控制策略常见问题
可能原因 触发了域名等待 当配置了高优先级的域名策略,流量和策略匹配成功了源IP、目的端口和应用,但未识别出域名。此时,流量默认放行,目的是在后续流量匹配中,尽可能识别出域名。触发了应用等待 当配置了高优先级的应用策略,流量和...
迁移实施
在线迁移前会检查源地址和目的地址的文件,但是若您源和目的地址有相同文件名的文件,且在迁移任务中配置了覆盖方式为覆盖,迁移时会直接覆盖目的地址的文件。若两个文件内容不同,必须更改文件名或做好备份。在线迁移会保留源文件的最后...
内网DNS日志
什么是内网DNS日志 内网DNS日志(Intranet DNS Log)记录了指定阿里云uid下所有VPC网络内终端产生的DNS域名解析请求和应答(包括请求的地域、请求的VPC ID、源IP地址、目的IP地址(DNS服务地址)、查询的域名、记录类型、应答的结果等),...
迁移实施
在线迁移前会检查源地址和目的地址的文件,但是若您源和目的地址有相同文件名的文件,且在迁移任务中配置了覆盖方式为覆盖,迁移时会直接覆盖目的地址的文件。若两个文件内容不同,必须更改文件名或做好备份。在线迁移会保留源文件的最后...
迁移实施
在线迁移前会检查源地址和目的地址的文件,但是若您源和目的地址有相同文件名的文件,且在迁移任务中配置了覆盖方式为覆盖,迁移时会直接覆盖目的地址的文件。若两个文件内容不同,必须更改文件名或做好备份。在线迁移会保留源文件的最后...
域名绑定
为了压测时不用修改压测接口的域名,您可以在场景中为任意一个域名绑定阿里云VPC内网IP地址,实现在阿里云内网压测的目的。更多信息,请参见 阿里云VPC内网压测。完成 场景配置 后,系统已自动识别出场景配置中所有的域名。您可以在 高级...
DNS
DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS解析过程 DNS查询的结果通常会在本地...
域名绑定
为了压测时不用修改压测接口的域名,您可以在场景中为任意一个域名绑定阿里云VPC内网IP地址,实现在阿里云内网压测的目的。更多信息,请参见 阿里云VPC内网压测。完成 场景配置 后,系统已自动识别出场景配置中所有的域名。您可以在 高级...
- 产品推荐
- 这些文档可能帮助您