CreateTrFirewallV2-创建TR防火墙

10.0.0.16/28 TrAttachmentMasterCidr string 否 自动模式下防火墙 VPC 中用于连接 TR 的子网主用网段。10.0.3.0/24 CenId string 否 云企业网实例 ID。cen-4xbjup276au29r*FirewallDescription string 否 防火墙描述。VPC边界防火墙云企业...

DescribeTrFirewallsV2Detail-获取TR防火墙详情

10.0.1.0/24 TrAttachmentMasterCidr string 自动模式下防火墙 VPC 中用于连接 TR 的子网主用网段。10.0.2.0/24 TrAttachmentSlaveCidr string 自动模式下防火墙 VPC 中用于连接 TR 的子网备用网段。10.0.3.0/24 示例 正常返回示例 JSON ...

Kubernetes集群网络规划

专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...

Kubernetes集群网络规划

专有网络网段 虚拟交换机网段 Pod虚拟交换机网段 Service CIDR网段 最大可分配Pod地址数 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 8192 Terway多可区配置 专有网络网段 虚拟交换机网段 Pod虚拟交换机网段 Service ...

使用阿里云其他网络实例(VBR、CCN、VPN网关)

配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 SAG、IPsecVPN 和 专线 将本地网络与阿里云云上网络连通时,SASE 可以通过已经与本地网络打通的VPC去回源访问本地网络,因此将这种VPC称为回源VPC。当连接器类型为 ...

通过云防火墙统一管理企业用户

支持添加多个网段,多个网段半角逗号(,)隔开。本端VPC:地域:华北2(北京)VPC:vpc-2zekde0udtz2s1hn9*-BJ-VPC1 防火墙IP/网卡:10.33.33.15-eni-2zeau3rre2q3llavidw0 路由表:vtb-2zeo25fbkcvc2lx7j*目标网段:10.66.66.0/24 对...

配置高速通道VPC边界防火墙

支持添加多个网段,多个网段英文逗号隔开。对端VPC 确认对端VPC地域和VPC实例,选择要防护的 路由表,并填写 目标网段。入侵防御 选择要开启的入侵防御策略,可选项:IPS防御模式 观察模式:开启观察模式后,对恶意流量进行监控并告警...

打通非阿里云业务的网络通道

配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 SAG、IPsecVPN 和 专线 将本地网络与阿里云云上网络连通时,SASE 可以通过已经与本地网络打通的VPC去回源访问本地网络,因此将这种VPC称为回源VPC。当连接器类型为 ...

CreateVpnAttachment-创建IPsec连接

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...

CreateVpnAttachment-创建IPsec连接

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...

ModifyVpnAttachmentAttribute-修改IPsec连接的配置

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...

ModifyVpnAttachmentAttribute-修改IPsec连接的配置

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...

ALIYUN:VPC:VpnConnection

多个网段之间半角逗号(,)分隔,例如:192.168.3.0/24,192.168.4.0/24。LocalSubnet String 是 是 和本地IDC互连的VPC侧的网段,用于第二阶段协商。多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。...

ALIYUN:VPC:VpnAttachment

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于IPsec连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入具体的...

CreateVpcFirewallCenConfigure-创建VPC边界防火墙

vsw-qzeaol304m*FirewallVpcCidrBlock string 否 防火墙所使用 VPC 网段,需配置子网掩码不大于 28 位网段来分配给创建防火墙过程所需 VPC 网段以自动创建防火墙安全 VPC(Cloud_Firewall_VPC)进行流量引流处理。如果不填此参数,则...

ListPublicIpAddressPoolCidrBlocks-查询IP地址池的...

调用ListPublicIpAddressPoolCidrBlocks接口查询IP地址池中的IP地址网段信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...

ListPublicIpAddressPoolCidrBlocks-查询IP地址池的...

调用ListPublicIpAddressPoolCidrBlocks接口查询IP地址池中的IP地址网段信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...

在ACK集群使用网络策略

说明 如果集群启用 IPvlan,您无法通过ipBlock限制Pod网段流量,您需要使用podSelector。本示例不添加任何去向规则。单击 下一步,然后单击 确定。在busybox命令行终端执行 wget nginx 命令,测试与nginx Service的通信。具体操作,请...

在容器计算服务使用网络策略

说明 如果集群启用 IPvlan,您无法通过ipBlock限制Pod网段流量,您需要使用podSelector。本示例不添加任何去向规则。单击 下一步,然后单击 确定。在busybox命令行终端执行 wget nginx 命令,测试与nginx Service的通信。具体操作,请...

等保三级预检合规包

安全组不允许对全部网段开启风险端口 当安全组入方向网段未设置为0.0.0.0/0时,视为“合规”;当安全组入方向网段设置为0.0.0.0/0,但指定的风险端口为关闭状态时,视为“合规”。8.1.3.1 a)应保证跨越边界的访问和数据流通过边界设备提供...

ApsaraDB For OceanBase数据源

否 无 querySql 在部分业务场景中,where 配置项不足以描述所筛选的条件,您可以通过该配置型自定义筛选SQL。配置该项后,数据同步系统会忽略 tables、columns 和 splitPk 配置项,直接使用该项配置的内容对数据进行筛选。当您配置 ...

IP别名

为方便识别已知网络,您可以为客户端网段或IP地址设置别名,审计日志中对应客户端网段或IP地址将会显示为您设置的名称。本文介绍如何使用IP别名功能。背景信息 新增、修改或删除IP别名会立即生效。设置完成后,您在数据库审计控制台 查询...

UpdateIpsecServer-更新IPsec服务端

您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,确定 IPsec 服务端配置的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 服务端的配置正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 服务端的配置...

UpdateIpsecServer-更新IPsec服务端

您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,确定 IPsec 服务端配置的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 服务端的配置正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 服务端的配置...

CreateIpsecServer-创建IPsec服务端

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。192.168.0.0/24 ClientIpPool string 是 客户端网段,指给客户端虚拟网卡分配访问地址的地址段。说明 客户端网段不能和 VPC 侧网段冲突。10.0.0.0/24 ...

CreateIpsecServer-创建IPsec服务端

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。192.168.0.0/24 ClientIpPool string 是 客户端网段,指给客户端虚拟网卡分配访问地址的地址段。说明 客户端网段不能和 VPC 侧网段冲突。10.0.0.0/24 ...

CreateSslVpnServer-创建SSL-VPN服务端

本端网段可以是 VPC 的网段、交换机的网段、通过专线和 VPC 互连的 IDC 的网段、云服务如对象存储服务 OSS(Object Storage Service)等的网段。本端网段的子网掩码位数在 8 至 32 位之间。以下网段不支持指定为本端网段:100.64.0.0~100....

CreateSslVpnServer-创建SSL-VPN服务端

本端网段可以是 VPC 的网段、交换机的网段、通过专线和 VPC 互连的 IDC 的网段、云服务如对象存储服务 OSS(Object Storage Service)等的网段。本端网段的子网掩码位数在 8 至 32 位之间。以下网段不支持指定为本端网段:100.64.0.0~100....

ALIYUN:VPC:IpsecServer

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。EffectImmediately Boolean 否 是 是否删除当前已协商成功的IPsec隧道并重新发起协商。取值:true:配置完成后立即进行协商。false(默认值):当有流量进入时进行...

CreateRouteEntries-批量添加自定义路由条目

如果指定的目标网段(DstCidrBlock)是一个 IP 地址,会按照 32 位掩码处理。多条自定义路由条目可以指向同一个下一跳(NextHop)。自定义路由条目的下一跳(NextHop)必须和路由表在同一个 VPC。调试 您可以在OpenAPI Explorer中直接...

ModifyVpnConnectionAttribute-修改IPsec连接的配置...

您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,确定 IPsec 连接的配置信息的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 连接的配置信息正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 连接的配置...

ModifyVpnConnectionAttribute-修改IPsec连接的配置...

您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,确定 IPsec 连接的配置信息的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 连接的配置信息正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 连接的配置...

CreateVpnConnection-创建IPsec连接

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...

CreateVpnConnection-创建IPsec连接

多个网段之间半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...

CreateVpnPbrRouteEntry-创建VPN策略路由

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...

CreateVpnPbrRouteEntry-创建VPN策略路由

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...

访问限制

例如:网段 172.16.0.1/24,24表示采用子网掩码中的前24位为有效位,即32-24=8bit表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:172.16.0.1~172.16.0.255。可选择优先使用remote_addr或X-Forwarded-For(XFF)作为...

访问控制

例如:网段127.0.0.0/24,24表示采用子网掩码中的前24位为有效位,即32-24=8bit表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:127.0.0.0~127.0.0.254。使用方式 控制台:具体操作,请参见 IP黑白名单。API:通过...

CreateRouteEntry-创建自定义路由条目

自定义路由条目的目标网段(DestinationCidrBlock)不能和 VPC 内的交换机的网段相同,可以包含交换机的网段但是不能被交换机的网段包含。自定义路由条目的目标网段(DestinationCidrBlock)不能指向 100.64.0.0/10,也不能被 100.64.0.0/...

CreateRouteEntry-创建自定义路由条目

自定义路由条目的目标网段(DestinationCidrBlock)不能和 VPC 内的交换机的网段相同,可以包含交换机的网段但是不能被交换机的网段包含。自定义路由条目的目标网段(DestinationCidrBlock)不能指向 100.64.0.0/10,也不能被 100.64.0.0/...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云工作流 专有网络VPC 云联络中心 号码隐私保护 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用