请勿直接使用IaaS层产品的OpenAPI来变更组件的运行环境,包括但不限定于使用ECS的OpenAPI更改ECS运行状态、修改Worker节点的安全组配置、更改Worker节点的网络配置以及通过负载均衡的OpenAPI修改SLB配置等,擅自改动IaaS层资源可能会导致...
注意事项 需要确保EMR集群与自建外部KDC间网络和端口的连通性。例如,TCP 88端口、749端口和UDP 88端口。操作步骤 创建集群的具体操作,请参见 创建集群。在创建集群的 软件配置 阶段,打开 高级设置 区域的 Kerberos身份认证 开关。单击 ...
弹性公网IP 弹性公网IP采用公共运营商网络将外部用户流量传输到您部署服务的地域。使用弹性公网IP时:入站流量:来自互联网的入站流量先通过多个中转的公共网络服务提供商(ISP)网络路由,然后再发送给您部署服务所在地域对应的接入点。出...
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
内网DNS解析相当于一个您独自管理的内网DNS,您可以用它来创建一些只能在域名生效范围(通过关联一个或多个VPC)内被访问到的域名或者子域名。原理 内网DNS解析利用阿里云VPC(Virtual Private Cloud)的隧道隔离特性(具体请查看 什么是...
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
若您需要通过 AnalyticDB PostgreSQL版 访问外部异构数据源(HDFS、Hive和JDBC)时,可以使用异构数据源访问功能将外部数据转换为 AnalyticDB PostgreSQL版 数据库优化后的格式进行查询和分析。功能说明 外部数据源管理提供高性能的结构化...
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
网络与权限认证 由于MaxCompute与OSS是两个独立的云计算与云存储服务,所以在不同的部署集群上的网络连通性有可能影响MaxCompute访问OSS的数据的可达性。在MaxCompute中访问OSS存储时,建议您使用OSS私网地址(即以-internal.aliyuncs.com ...
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
ECI默认不提供外部公网链路进行公网镜像的拉取,因此从Docker Hub等外部镜像仓库拉取镜像来创建ECI实例时,需要实例具备公网访问能力。本文介绍如何从Docker官方镜像仓库(Docker Hub)中拉取镜像来创建一台ECI实例。前提条件 已开通弹性...
Dataphin实施了漏洞管理流程,结合使用商业化工具和内部专门构建的工具来扫描软件漏洞,并通过自动和手动渗透工作、质量保证流程、软件安全审查和外部审核来确保软件的安全性。漏洞管理团队负责跟踪和跟进漏洞。确定了需要修复的漏洞之后,...
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。更多信息,请参见 什么是NAT网关...
畅捷通在策略组中找到相应的执行策略,再发到外部服务中,用外部服务去调用Ansible或者消息转发等操作,实现数据投递的集中管理,为后续众多场景化分析提供支撑。智能异常检测和定位 畅捷通通过日志服务的时序数据分析与函数计算能力构建了...
为指定ECS实例设置IPv6公网仅主动出规则,即经IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。优势 IPv6网关具有以下优势:高可用 IPv6网关提供跨可用区级的高可用能力,帮您打造稳定的IPv6公网网关服务。高...
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
云原生数据仓库AnalyticDB PostgreSQL(简称ADB PG)支持通过JDBC的方式访问Oracle、PostgreSQL、MySQL外部数据源。说明 本特性只支持存储弹性模式实例,且需要 云原生数据仓库 AnalyticDB PostgreSQL 版 实例和目标访问的外部数据源处于同...
阿里云云通信产品架构图:4.2 网络安全 阿里云内部网络与外部网络之间,存在强制的安全管控策略;内部网络根据业务划分为生产、测试、办公等不同安全域,不同安全域之间默认保持隔离;不同应用之间使用 VPC 技术进行网络隔离,不同VPC默认...
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
图数据库GDB是一种用于处理高度互连数据集场景(例如社交网络、实施图谱)的在线数据库服务。本文介绍创建GDB实例的方法。前提条件 已注册阿里云账号。注册流程请参见 注册阿里云账号。如果您使用RAM账号购买GDB实例,您需要确保已拥有阿里...
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
prefetch 外部表扫描时,PostgreSQL和Oracle数据表之间一次性传输的行数,取值范围是0~1024,默认值是200,0代表取消prefetch功能。完成以上步骤即可通过操作外部表来实现对Oracle表的操作。支持DELETE、INSERT、UPDATE、SELECT等基本操作...
2023-04-04 全部地域 浏览器探测 2023年02月 功能名称 功能描述 发布时间 发布地域 相关文档 网络质量分析器 网络质量分析器提供互联网全链路的网络质量分析能力,可以结合业务场景进行网络故障的定界定位、网络质量的优化以及与其他云产品...
问题诊断排查 自助问题排查 自助问题排查可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并为您提供对应解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常...
背景信息 阿里云Elasticsearch配置在VPC环境下,网络可选性较小,例如公网环境下的词典无法直接加载。Elasticsearch无法直接动态加载修改的词典内容,需要结合场景开发自定义插件,例如使用elasticsearch-analysis-dynamic-synonym实现词典...
MaxCompute还提供了外部表功能,支持创建外部表来读取OSS、OTS、MC-Hologres、HBase及RDS存储的数据,详情请参见 OSS外部表、Tablestore外部表、Hologres外部表、HBase外部表(HBase标准版或增强版)和 RDS外部表。Tunnel服务:连接地址为...
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
SNAT 条目有以下几种粒度:VPC 粒度:NAT 网关所在 VPC 的网段,该 VPC 下的所有 ECS 实例均可以通过 SNAT 规则访问互联网或者外部网络。交换机粒度:指定交换机的网段(如 192.168.1.0/24),该交换机下的 ECS 实例均可以通过 SNAT 规则...
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
零信任架构打破了原有的可信网络环境边界,要求所有服务访问均需要可信身份、合理授权,有效提高了整体网络架构安全性和使用便捷性,在远程办公、多云架构、BYOD 等现代办公条件中应用。 公共云/私有化 公共云 IDaaS 是阿里云 IDaaS 提供...
根据上面的操作,您已创建了外部表ots_table_external来打通MaxCompute与Tablestore数据表ots_tpch_orders的链路,同时还有一份存储在MaxCompute内部表internal_orders的数据。现在,如果您需要对internal_orders中的数据进行处理后再写回...