10.0.0.16/28 TrAttachmentMasterCidr string 否 自动模式下防火墙 VPC 中用于连接 TR 的子网主用网段。10.0.3.0/24 CenId string 否 云企业网实例 ID。cen-4xbjup276au29r*FirewallDescription string 否 防火墙描述。VPC边界防火墙云企业...
10.0.1.0/24 TrAttachmentMasterCidr string 自动模式下防火墙 VPC 中用于连接 TR 的子网主用网段。10.0.2.0/24 TrAttachmentSlaveCidr string 自动模式下防火墙 VPC 中用于连接 TR 的子网备用网段。10.0.3.0/24 示例 正常返回示例 JSON ...
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
专有网络网段 虚拟交换机网段 Pod虚拟交换机网段 Service CIDR网段 最大可分配Pod地址数 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 8192 Terway多可用区配置 专有网络网段 虚拟交换机网段 Pod虚拟交换机网段 Service ...
配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 SAG、IPsecVPN 和 专线 将本地网络与阿里云云上网络连通时,SASE 可以通过已经与本地网络打通的VPC去回源访问本地网络,因此将这种VPC称为回源VPC。当连接器类型为 ...
支持添加多个网段,多个网段间用半角逗号(,)隔开。本端VPC:地域:华北2(北京)VPC:vpc-2zekde0udtz2s1hn9*-BJ-VPC1 防火墙IP/网卡:10.33.33.15-eni-2zeau3rre2q3llavidw0 路由表:vtb-2zeo25fbkcvc2lx7j*目标网段:10.66.66.0/24 对...
支持添加多个网段,多个网段间用英文逗号隔开。对端VPC 确认对端VPC地域和VPC实例,选择要防护的 路由表,并填写 目标网段。入侵防御 选择要开启的入侵防御策略,可选项:IPS防御模式 观察模式:开启观察模式后,对恶意流量进行监控并告警...
配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 SAG、IPsecVPN 和 专线 将本地网络与阿里云云上网络连通时,SASE 可以通过已经与本地网络打通的VPC去回源访问本地网络,因此将这种VPC称为回源VPC。当连接器类型为 ...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...
多个网段之间用半角逗号(,)分隔,例如:192.168.3.0/24,192.168.4.0/24。LocalSubnet String 是 是 和本地IDC互连的VPC侧的网段,用于第二阶段协商。多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于IPsec连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入具体的...
vsw-qzeaol304m*FirewallVpcCidrBlock string 否 防火墙所使用 VPC 网段,需配置子网掩码不大于 28 位网段来分配给创建防火墙过程所需 VPC 网段,用以自动创建防火墙安全 VPC(Cloud_Firewall_VPC)进行流量引流处理。如果不填此参数,则...
调用ListPublicIpAddressPoolCidrBlocks接口查询IP地址池中的IP地址网段信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
调用ListPublicIpAddressPoolCidrBlocks接口查询IP地址池中的IP地址网段信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
说明 如果集群启用 IPvlan,您无法通过ipBlock来限制Pod网段流量,您需要使用podSelector。本示例不添加任何去向规则。单击 下一步,然后单击 确定。在busybox命令行终端执行 wget nginx 命令,测试与nginx Service的通信。具体操作,请...
说明 如果集群启用 IPvlan,您无法通过ipBlock来限制Pod网段流量,您需要使用podSelector。本示例不添加任何去向规则。单击 下一步,然后单击 确定。在busybox命令行终端执行 wget nginx 命令,测试与nginx Service的通信。具体操作,请...
安全组不允许对全部网段开启风险端口 当安全组入方向网段未设置为0.0.0.0/0时,视为“合规”;当安全组入方向网段设置为0.0.0.0/0,但指定的风险端口为关闭状态时,视为“合规”。8.1.3.1 a)应保证跨越边界的访问和数据流通过边界设备提供...
否 无 querySql 在部分业务场景中,where 配置项不足以描述所筛选的条件,您可以通过该配置型来自定义筛选SQL。配置该项后,数据同步系统会忽略 tables、columns 和 splitPk 配置项,直接使用该项配置的内容对数据进行筛选。当您配置 ...
为方便识别已知网络,您可以为客户端网段或IP地址设置别名,审计日志中对应客户端网段或IP地址将会显示为您设置的名称。本文介绍如何使用IP别名功能。背景信息 新增、修改或删除IP别名会立即生效。设置完成后,您在数据库审计控制台 查询...
您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 IPsec 服务端配置的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 服务端的配置正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 服务端的配置...
您可以调用 DescribeVpnGateway 查询 VPN 网关实例的状态,来确定 IPsec 服务端配置的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 服务端的配置正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 服务端的配置...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。192.168.0.0/24 ClientIpPool string 是 客户端网段,指给客户端虚拟网卡分配访问地址的地址段。说明 客户端网段不能和 VPC 侧网段冲突。10.0.0.0/24 ...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。192.168.0.0/24 ClientIpPool string 是 客户端网段,指给客户端虚拟网卡分配访问地址的地址段。说明 客户端网段不能和 VPC 侧网段冲突。10.0.0.0/24 ...
本端网段可以是 VPC 的网段、交换机的网段、通过专线和 VPC 互连的 IDC 的网段、云服务如对象存储服务 OSS(Object Storage Service)等的网段。本端网段的子网掩码位数在 8 至 32 位之间。以下网段不支持指定为本端网段:100.64.0.0~100....
本端网段可以是 VPC 的网段、交换机的网段、通过专线和 VPC 互连的 IDC 的网段、云服务如对象存储服务 OSS(Object Storage Service)等的网段。本端网段的子网掩码位数在 8 至 32 位之间。以下网段不支持指定为本端网段:100.64.0.0~100....
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。EffectImmediately Boolean 否 是 是否删除当前已协商成功的IPsec隧道并重新发起协商。取值:true:配置完成后立即进行协商。false(默认值):当有流量进入时进行...
如果指定的目标网段(DstCidrBlock)是一个 IP 地址,会按照 32 位掩码来处理。多条自定义路由条目可以指向同一个下一跳(NextHop)。自定义路由条目的下一跳(NextHop)必须和路由表在同一个 VPC。调试 您可以在OpenAPI Explorer中直接...
您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,来确定 IPsec 连接的配置信息的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 连接的配置信息正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 连接的配置...
您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,来确定 IPsec 连接的配置信息的修改状态:当 VPN 网关实例处于 updating 状态时,表示 IPsec 连接的配置信息正在修改中。当 VPN 网关实例处于 active 状态时,表示 IPsec 连接的配置...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...
多个网段之间用半角逗号(,)分隔,例如:192.168.1.0/24,192.168.2.0/24。关于 IPsec 连接路由模式的说明:如果 LocalSubnet 和 RemoteSubnet 均输入为 0.0.0.0/0,则表示您使用目的路由模式。如果 LocalSubnet 和 RemoteSubnet 均输入...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
例如:网段 172.16.0.1/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:172.16.0.1~172.16.0.255。可选择优先使用remote_addr或X-Forwarded-For(XFF)作为...
例如:网段127.0.0.0/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2 8-2=254台主机,故可表示IP网段范围:127.0.0.0~127.0.0.254。使用方式 控制台:具体操作,请参见 IP黑白名单。API:通过...
自定义路由条目的目标网段(DestinationCidrBlock)不能和 VPC 内的交换机的网段相同,可以包含交换机的网段但是不能被交换机的网段包含。自定义路由条目的目标网段(DestinationCidrBlock)不能指向 100.64.0.0/10,也不能被 100.64.0.0/...
自定义路由条目的目标网段(DestinationCidrBlock)不能和 VPC 内的交换机的网段相同,可以包含交换机的网段但是不能被交换机的网段包含。自定义路由条目的目标网段(DestinationCidrBlock)不能指向 100.64.0.0/10,也不能被 100.64.0.0/...