什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
创建和管理VPN网关实例
适用于在企业本地数据中心、企业办公网络、互联网客户端与阿里云VPC之间建立网络连接。IPsec-VPN应用场景(绑定VPN网关)私网 IPsec-VPN 基于物理专线的私网连接建立加密隧道,加密时使用国际标准商用密码算法。适用于在企业本地数据中心、...
ECS的安全责任共担模型
什么是DDoS攻击 VPN网关 VPN网关是一款网络连接服务,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络VPC之间安全可靠的私网连接。什么是VPN网关 数字证书管理服务 阿里云SSL证书,是经Webtrust...
创建和管理组播网络
使待建立组播网络的VPC通过企业版转发路由器实现网络互通。具体操作,请参见 使用云企业网实现同地域云上云下网络互通(企业版)或 使用云企业网实现跨地域跨账号VPC互通(企业版)。步骤二:创建组播域 您需要创建组播域并为组播域关联...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
安全告警概述
威胁检测模型介绍 云安全中心通过250+威胁检测模型提供全面的威胁检测能力。您可以在 安全告警处理 页面,单击左上角 图标,查看云安全中心提供的威胁检测模型。威胁检测从攻击入口、载荷投递、权限提升、逃避检测等10个阶段,提供全链路的...
什么是先知(安全众测)
先知(安全众测)是一个帮助企业建立私有应急响应中心的平台。产品介绍 先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
最佳实践概览
VPN连接 在经典网络中使用IPsec-VPN VPN网关联动其他产品组建网络 IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关)IPsec-VPN配合云企业网搭建高速全球网络 通过VPN网关实现多站点连接以及多站点与VPC的连接 建立多站点连接以及多...
多账号配置统一合规审计
该方案一方面帮助企业建立起中心审计合规团队对于运维团队的监管,另一方面帮助运维团队自身实现系统化的运维监督,从依赖人的可靠性转变为依赖系统能力。客户场景 实现多账号的合规管控 场景描述 企业在云上使用多个阿里云账号支撑多个...
IPsec-VPN配置概览
企业本地数据中心或企业办公网络可通过转发路由器实例与任意VPC互通,也可以与转发路由器实例下的其他网络直接互通。计费方式 包年包月 即按月购买资源,先付费,后使用。按量付费 按照资源的实际用量结算费用,先使用,后付费。支持的加密...
如何选择私网类产品?
VPN网关 VPN网关是一款提供网络连接服务的产品,通过加密通道将企业数据中心、企业办公网络、互联网终端和VPC安全可靠连接起来的服务。VPN网关默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。您可以使用...
连接本地IDC
当您需要将本地数据中心的资源扩展到云上专有网络VPC时,您可以通过阿里云的VPN网关、高速通道物理专线或智能接入网关等多款网络产品,帮助您构建一个安全可靠的混合云环境。概述 您可以在本地数据中心和阿里云专有网络间建立私网通信,...
IPsec-VPN应用场景(绑定转发路由器)
IPsec连接绑定转发路由器实例后,支持在本地数据中心和转发路由器之间建立安全可靠的网络连接,本地数据中心可以通过转发路由器与阿里云上其他网络互通。本文介绍IPsec-VPN(绑定转发路由器)常见的应用场景。公网IPsec连接应用场景 建立...
SAP HANA 操作指南
搭建堡垒机的具体步骤,请参见 SAP HANA 部署指南 VPN 连接 阿里云也提供了 VPN 网关(VPN Gateway)服务,它是一款基于 Internet,通过加密通道将企业数据中心和阿里云专有网络(VPC)安全可靠连接起来的服务。安全组 安全组是一个逻辑上...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
访问云服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可通过云企业网访问部署在阿里云上的云服务。背景信息 云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的...
功能特性
网络实例连接与企业版转发路由器路由表建立关联转发关系后,企业版转发路由器将通过查询该路由表中的路由条目转发网络实例的流量。自定义路由条目 企业版转发路由器支持添加静态路由或黑洞路由。您可以在企业版转发路由器路由表中添加...
通过物理专线实现客户端私网访问云电脑
本文介绍如何通过物理专线打通本地数据中心IDC和 无影云电脑(专业版)的VPC,实现客户端通过企业专网(私网)访问云电脑。背景信息 高速通道提供了一种快速安全连接阿里云与本地数据中心IDC的方法。您可以通过租用一条运营商的专线将本地...
基础设施安全
通过VPC对等连接,可以在不同的VPC之间建立点对点的网络连接,实现不同VPC之间的互联和资源共享。详细信息,请参见 VPC对等连接概述。云企业网是一种多VPC互连的解决方案,可以实现企业内部多个VPC之间的网络互通。通过云企业网,可以将...
连接专有网络
完成本地数据中心IDC到阿里云接入点的物理专线接入后,您需要将物理专线关联的边界路由器VBR加入 专有网络 VPC 所在的云企业网实例,建立阿里云和本地IDC的私网通信。背景信息 云企业网CEN(Cloud Enterprise Network)能够快速构建混合...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
源IP:输入本地数据中心通过IPsec连接可以访问的VPC侧的IP地址。重试间隔:选择健康检查的重试间隔时间,单位:秒。默认值:3。重试次数:选择健康检查的重试次数。默认值:3。本文开启健康检查功能,并添加以下配置:目标IP:192.168.0.1...
访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可以通过云企业网访问PrivateZone服务。使用限制 VBR实例和CCN实例关联的本地网络只能访问同地域的PrivateZone...
通过云企业网实现同地域跨VPC挂载NAS
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。转发路由器分为基础版和企业版。企业版转发路由器是基础版转发路由...
基本概念
共享运营商预连接专线 一种专线上云方式,部分合规运营商和阿里云专线接入点做好专线预连接,本地数据中心通过合规运营商拉通物理专线,直接接入运营商网络,运营商为用户分配上云连接,运营商和阿里云之间的连接是多租户共享的。
多接入方式构建企业级混合云
云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络。本文介绍云企业网如何通过和高速通道物理专线、VPN网关、智能接入网关组合使用,快速构建一张混合云...
舰队管理网络规划
如何选择专有网络VPC 为了实现舰队对关联集群的统一管理,需要建立网络连接,使舰队与关联集群可以访问对方的API Server端点。舰队所在VPC可以访问关联集群的API Server端点,如上图中标注1的连接。关联集群所在VPC可以访问舰队的API ...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
多接入方式构建企业级混合云
云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络。本文介绍云企业网如何通过和高速通道物理专线、VPN网关、智能接入网关组合使用,快速构建一张混合云...
配置访问PrivateZone服务
使用限制 IPsec连接关联的本地网络仅能通过企业版转发路由器访问PrivateZone服务。如果VBR实例连接至基础版转发路由器,则VBR实例关联的本地网络只能通过同地域下的基础版转发路由器和VPC实例访问PrivateZone服务,无法通过跨地域的转发...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本文介绍如何在本地数据中心IDC(Internet Data Center)和专有网络VPC(Virtual Private Cloud)之间建立多条私网IPsec-VPN连接,在实现本地IDC和VPC之间私网流量加密通信的同时通过ECMP(Equal-Cost Multipath Routing)链路实现私网流量...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
配置访问云服务
IPsec连接关联的本地网络仅能通过企业版转发路由器访问云服务。如果VBR实例连接至基础版转发路由器,则VBR实例关联的本地网络只能通过基础版转发路由器访问和其同地域的云服务。例如:VBR实例所属地域为华北2(北京),则VBR实例关联的本地...
应用场景
场景三:面向企业非关键业务的简单网络架构 对于不需要高弹性和高可用性的非关键业务,例如云上搭建的开发测试环境,建议直接通过高速通道建立本地IDC和云上网络的私网连接。该拓扑结构可保证云上云下通信的安全性、可靠性。自主申请专线和...
通过云企业网实现跨账号跨地域挂载NAS
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。转发路由器分为基础版和企业版。企业版转发路由器是基础版转发路由...
VPN网关支持BGP动态路由公告
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下通过VPN网关建立连接,并通过BGP动态路由协议自动学习路由实现资源互通,降低网络维护成本和网络配置风险。说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由...
检测资产脆弱性和应用风险
资产脆弱性和应用风险检测最佳实践 资产信息收集和管理 建立资产信息收集和管理的工具和流程,资产信息是在遇到网络攻击时,帮助企业安全管理员快速分析、定位、溯源的基础信息。又称资产指纹。集中的收集和管理资产信息有助于帮助企业快速...
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)强化网络访问控制 很多企业的网络安全架构缺少业务分区分段,如果被黑客入侵,往往会对全局业务产生影响。这种情况下,通过有效的安全区域划分、访问控制和准入机制可以减小攻击渗透范围,...
工作负载安全保护
企业在云端创建的ECS默认安装云安全中心Agent,云安全中心通过Agent对工作负载进行运行时防护。通过云安全中心可实时为工作负载提供运行时防护,包括服务器、容器以及云产品等。开启运行时防护:开启云安全中心的运行时防护,通常情况下您...
- 产品推荐
- 这些文档可能帮助您