主动外联
您可以通过主动外联数据报表,查看业务资产访问互联网的情况,包括出方向异常流量溯源、资产访问的互联网目的地址、公网资产主动外联、私网资产主动外联等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
按量版支持流量可视化
帮助用户直观详细了解互联网边界出入流量情况 适用客户 关注互联网边界出入向或私网访问公网流量会话和风险的企业机构 新增功能/规格 针对已接入云防火墙按量版保护的公网资产,新增支持互联网边界出向(主动外联)流量可视化分析,支持...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
本文介绍私网资产主动发起外联的风险、及对应的解决方案和当前典型的业务场景下的防护方案,并为您提供防护部署和运维的操作流程。业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载...
云企业网自定义权限策略参考
本文介绍云企业网使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略...
云企业网系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可以通过云企业网访问PrivateZone服务。使用限制 VBR实例和CCN实例关联的本地网络只能访问同地域的PrivateZone...
什么是网络智能服务
快速了解网络架构 识别网络可达组网 统一运维网络资源 网络拓扑概述 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑 基础设施性能 性能观测 提供阿里云内及互联网间的网络平均时延数据,为搭建服务时选择地域或可用区提供参考。...
专有网络概述
65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址...
应用场景
相关文档 使用云企业网实现跨地域跨账号VPC互通(企业版)混合云组网 项目 说明 实现场景 转发路由器支持连接专有网络VPC(Virtual Private Cloud)实例、边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network...
公版App的常见问题
使用云智能App扫描二维码配网,提示“无法识别的产品型号”请确认在生活物联网的控制台 产品-人机交互 页面中,已经选择了“云智能App”,页面如下图所示。配网绑定成功后再解绑,云智能App更换路由器重新扫描,扫描不到设备 如果要更换...
边缘物业一体机网络配置错误
步骤四:配置静态IP 将IPV4 CONFIGURATION配置模式改为Manual(回车键修改)接着按左右键,将光标挪到show,展示配置信息:附加情况 当该网卡需要访问外网时,不选中(没有X)当该网卡只作为内部网络使用时,选中(有X)步骤5:重启网卡 ...
RoutePrivateZoneInCenToVpc-设置PrivateZone
边界路由器 VBR(Virtual Border Router)实例、云连接网 CCN(Cloud Connect Network)实例加载到云企业网中后,其关联的本地网络可以通过云企业网访问 PrivateZone 服务。VBR 实例和 CCN 实例关联的本地网络只能访问和其同地域的 ...
GetVSwitchCidrReservationUsage-查询交换机预留网段...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
蓝牙设备端开发
阿里云IoT生活物联网平台对低功耗蓝牙通信类型(BLE)的设备,提供了Breeze协议接入方案,可以便捷实现App-设备-云的完整链路。背景介绍 本文主要介绍在具备低功耗蓝牙(BLE)能力的设备端上,如何集成Breeze协议,并与手机端App建立连接、...
网络概述
您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义地址段作为VPC的私网网段。更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP...
网络概述
您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义地址段作为VPC的私网网段。更多信息,请参见 网络规划。网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP...
配网的常见问题
用天猫精灵App扫描设备配网二维码,扫描不出来 平台对接的产品不可以直接使用天猫精灵App配网,需要使用公版App配网绑定成功后,授权给天猫精灵。自有App调用配网插件,获取不到WiFi信息(空白)根据以下内容逐一排查。确保App GPS是打开...
使用专有网络VPC访问控制功能
企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。实例加入安全组的规则如下:实例至少加入一个安全组,可以同时加入多个安全组。实例上挂载的弹性网卡中,辅助网卡可以加入和实例不同的安全组。...
配置基础版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
监控与日志
阿里云提供了各种监控与日志审计相关的服务,例如网络智能服务、云监控、配置审计等,帮助您实时监控云企业网资源的使用情况和业务运行状况,并在收到异常报警时及时响应。网络智能服务 阿里云网络智能服务NIS(Network Intelligence ...
ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
容器网络与节点规划
网络插件 新版 AKS 在对接 ACK 后,创建集群时,需要在网络配置中选择启动用的网络插件,支持 Flannel 和 Terway 网络插件。Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器...
专有网络FAQ
VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,用户网段是指在创建VPC时,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。如果ECS实例或弹性网卡已经具备了公网访问...
为网格内流量配置统一的出口网关
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。前提条件 已添加集群到ASM实例。已...
为网格内流量配置统一的出口网关
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。前提条件 已添加集群到ASM实例。已...
三网合一卡2.0使用入门
查看运营商信息是否更新 步骤五:验证网络故障设备自动重启切网 登录阿里云控制台,对当前使用的运营商卡片进行停机操作,模拟断网场景,在 步骤二 的基础上等触发检测后,设备应能自动重启切换网络,届时查看设备在用网络的运营商信息。...
批量配网开发实践
生活物联网平台支持您在自有App中集成批量配网功能,可以实现一次性为多个相同型号的设备配网,单次最多可批量配网20个设备。前提条件 已在控制台创建产品,并完成产品的开发工作。产品的默认配网方案需要设置为 设备热点配网。详细请参见 ...
云服务使用限制索引
负载均衡 使用限制 NAT网关 使用限制 弹性公网IP 使用限制 共享带宽 使用限制 云企业网 使用限制 VPN网关 使用限制 智能接入网关 使用限制 高速通道 使用限制 CDN 使用限制 SCDN 使用限制 全站加速 使用前必读 边缘节点服务ENS 使用限制 ...
什么是专有网络
65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址...
Windows实例弹性网卡配置失效处理方法
问题现象 在使用Windows实例过程中,可能出现操作系统内弹性网卡的网络配置失效问题,例如:网络连接中断或无法建立连接、IP地址失效、子网配置(子网掩码、默认网)失效、流量路由异常、VLAN配置失效等。弹性网卡的网络配置失效一般出现在...
入门概述
使用 私网连接(PrivateLink)可以将 专有网络 VPC...使用流程 在使用私网连接前,您需要在 产品详情页 开通服务。私网连接使用流程图如下所示:创建和管理终端节点服务 添加和管理服务白名单 创建和管理终端节点 允许和管理终端节点连接
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。...使用网络拓扑 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑
入门概述
入门场景 企业版转发路由器入门场景 场景说明 相关文档 通过云企业网和企业版转发路由器实现同地域专有网络VPC(Virtual Private Cloud)和本地IDC(Internet Data Center)互通 使用云企业网实现同地域云上云下网络互通(企业版)通过云...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
ModifyClientUserDNS-修改智能接入网关APP实例DNS配置
sag-9uyg53s6juhpxv*AppDNS array 否 智能接入网关 APP 实例客户端连接私网时使用的主备 DNS 配置。说明 若客户端接入阿里云过程中使用了 PrivateZone 服务,则 DNS 地址分别为 100.100.2.136 和 100.100.2.138。Android 系统安装客户端 2....
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
服务地址
经典网地址 从同地域经典网络的ECS服务器访问 表格存储 时使用经典网地址。说明 应用程序从同地域的经典网络ECS服务器上通过内网访问 表格存储,可以获得更低的响应延迟,且不会产生外网流量。服务地址格式 ...
最佳实践概览
私网 通过私网VPN网关实现私网流量加密通信 方案概述 通过静态路由方式实现私网流量加密通信 通过静态和BGP路由方式实现私网流量加密通信 通过BGP路由方式实现私网流量加密通信 IPsec连接绑定转发路由器场景 说明 IPsec连接绑定转发路由器...
- 产品推荐
- 这些文档可能帮助您