创建和管理网络ACL
ICMPv6:IPv6网络控制报文协议。仅支持选择 IPv6 网段类型。IP网段类型 选择IP网段类型。取值:IPv4。IPv6。源地址 设置数据流的源地址网段。默认为 0.0.0.0/0。目的端口范围 输入入方向规则的目的端口范围。端口范围为1~65535。使用正斜线...
UpdateNetworkAclEntries-更新网络ACL规则
icmpv6:ipv6 网络控制报文协议 all DestinationCidrIp string 否 目标地址的网络。10.0.0.0/24 IpVersion string 否 IP 版本:IPv4 IPv6 IPv4 Port string 否 出方向规则的目的端口范围。当出方向规则的 Protocol(协议类型)为 all、icmp...
授权规则管理
icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作...
ALIYUN:VPC:TrafficMirrorFilter
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。IngressRules语法"IngressRules":[{"DestinationPortRange":String,"Action":String,"SourcePortRange":String,"Priority":Integer,"SourceCidrBlock":String,...
DescribeNetworkAcls-查看网络ACL的列表信息
10.0.0.0/24 Protocol string 协议类型,取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all PortRange string 入方向规则的目的端口范围。当入方向规则的 Protocol(协议类型)为 all 或 ...
CreateTrafficMirrorFilterRules-创建流量镜像入方向...
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口范围。端口范围为 1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80。说明 当 ...
实例组
icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 ...
CreateNetworkAclEntry-创建网络ACL规则
取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all PortRange string 是 端口范围。当规则的 Protocol(协议类型)为 all 或 icmp 时,端口范围为-1/-1,表示不限制端口。当规则的 Protocol...
CreateTrafficMirrorFilter-创建流量镜像筛选条件
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口范围。端口范围为 1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为 1/200、80/80。说明 当 ...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ALL DestinationPortRange string 入方向规则网络流量的目的端口范围。1/-1 TrafficMirrorFilterRuleId string 入方向规则的实例 ID。tmr-j6cezu8e68rnpepet*...
网络ACL概述
TCP:传输控制协议。当选择该协议类型时,端口范围为1~65535。设置格式为 1/200 或 80/80,且不能设置为-1/-1。UDP:用户数据报协议。端口范围为1~65535。设置格式为 1/200 或 80/80,且不能设置为-1/-1。ICMPv6:IPv6网络控制报文协议。当...
CreateNetworkAcl-创建网络ACL
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 Port ...
DescribeNetworkAcls-查看网络ACL列表
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 ...
创建和管理流量镜像
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。源网段 设置网络流量的源地址网段。目的网段 设置网络流量的目的地址网段。源端口 输入网络流量的源端口范围。端口范围为0~65535,使用正斜线(/)隔开起始端口和终止...
UpdateTrafficMirrorFilterRuleAttribute-修改流量...
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ICMP RuleAction string 否 要修改的入方向或出方向规则的采集策略,取值:accept:采集网络流量。drop:不采集网络流量。accept DestinationCidrBlock string 否 要修改...
CreateAndAnalyzeNetworkPath-发起网络可达性分析任务
取值:tcp:传输控制协议。udp:用户数据报协议。icmp:网络控制报文协议。tcp RegionId string 否 要发起网络可达性分析任务的地域 ID。cn-shanghai 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID...
CreateNetworkPath-创建网络分析路径
取值:tcp:传输控制协议。udp:用户数据报协议。icmp:网络控制报文协议。tcp NetworkPathDescription string 否 网络路径的描述信息。分析ECS到ECS路径 Tag object[]否 标签列表。Key string 否 标签键。最多支持 128 个字符,不能以 ...
使用路径分析
支持选择以下协议:TCP:传输控制协议。UDP:用户数据报协议。ICMP:网络控制报文协议。目的端口 输入目的资源的端口号,默认端口号为 80,该参数非必填。如果该参数不填,路径分析会检测源资源到目的资源所有端口的连通性。选择是否保存...
无法删除VPC实例
问题描述 在调用DeleteVpc接口删除一个专有网络(VPC)或在专有网络管理控制台删除专有网络时,会出现以下两种情况:专有网络控制台页面中的专有网络实例操作列的删除按钮为灰色,提示“请先解绑或删除子资源”,无法完成删除操作。...
使用专有网络VPC访问控制功能
配置网络ACL 网络ACL可以通过以下方式进行配置:登录专有网络控制台:关于如何通过专有网络控制台配置网络ACL,请参见 使用网络ACL。调用相关API:您可以通过调用以下API配置网络ACL。CreateNetworkAcl:创建网络ACL。AssociateNetworkAcl...
用户分析
通过对用户及其设备的历史网络指标进行分析,分别从时间、探测协议、网络类型和探测目的端(服务器端)等维度,对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 一、网络质量分析器首页——探测结果明细——分析 通过...
用户分析
基于用户及其设备的历史网络指标,分别从时间、探测协议、网络类型和探测目的端(服务器端)等维度对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 您可以从以下页面查看用户分析图表。在 探测结果明细 页面,单击 ...
传输信道
网络代理可把指令请求进行转发。本地直连 通过IP端口直连。双方需先提前为对方开通IP白名单,IP地址信息在本地化部署时输入。暂不支持修改,如果需要修改请联系运维部署人员。中心调度 通过DataTrust云端节点进行中心调度。您需先登录 阿里...
新功能发布记录
创建和管理流日志 2018年12月 功能名称 变更类型 功能概述 相关链接 交换机 更新 专有网络控制台交换机列表支持按照可用区查询交换机。创建和管理交换机 流日志 新增 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic ...
运维授权
勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户授权给不同用户时需要对不同用户设置不同权限的场景。前往 审批配置 页签,设置命令审批人...
控制策略管理
您可以选择启用的控制策略包括:协议控制:选择 启用,展开协议控制选项,根据自身需求勾选需要控制的项目。来源IP控制:选择 启用,展开来源IP控制输入框,填入允许访问的IP或IP段。访问时间段控制:选择 启用,展开访问时间控制选项,...
管理控制策略
在 控制策略详情 页面,修改 控制策略设置、命令控制、命令审批、协议控制、访问控制 和 资产/用户。修改 控制策略设置、命令控制、命令审批、协议控制 和 访问控制 的详细信息,请参见 添加控制策略。关联 资产/用户 的详细信息,请参见 ...
配置控制策略
您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
硬件终端配置网络打印机
网络打印机 无影硬件终端(盒式云电脑终端AS01、无影魔方AS05、卡片式云电脑终端ASC01 和 无影23.8寸一体机US01)支持使用私有协议网络打印机和标准协议网络打印机。配置时需自行在 硬件终端 的管理中添加网络打印机,然后根据打印机品牌...
概述
数据链路为:测温器将物理信号转换成数字信息,组装成结构化数据,通过无线网络传输,采用MQTT协议接入阿里云物联网平台。物联网平台的规则引擎模块对原始数据进行过滤、富化、转换,实时输出到业务服务器。业务服务器将数据存储到数据库,...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...
日志字段详情
protocol 监听的网络传输协议类型。status 全球加速应答报文的状态。time 记录日志的时间。upstream_connect_time 连接时间。upstream_first_byte_time 首包时间。http_host 请求报文host header的内容。监控的网络传输协议为HTTP和HTTPS时...
API概览
SetPolicyProtocolConfig 设置指定控制策略的协议控制配置 设置指定控制策略的协议控制配置。SetPolicyCommandConfig 设置指定控制策略的命令控制配置 设置指定控制策略的命令控制配置。SetPolicyIPAclConfig 设置指定控制策略的访问控制...
安全组应用案例
验证网络连通性 ICMP协议被用于传递控制消息,因此在进行一些测试操作之前,需要允许基于ICMP协议的访问。例如,在客户端执行 ping 命令来测试网络连通性时,就需要允许ICMP协议的访问。安全组规则的配置示例如下表所示:规则方向 授权策略...
CPFS并行文件存储
CPFS并行文件存储 提供高性能计算文件存储,支持标准的POSIX和MPI-IO协议,自带的高性能计算程序无需任何接口适配和性能优化即可高效执行,满足高性能文件存储需求。产品架构 CPFS并行文件存储 是针对高性能和超大规模存储场景推出的文件...
什么是chargen服务放大DDoS攻击
CHARGEN 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP 模式下任何人都可以向开放该服务的主机请求服务,这种简单的请求\-回复模式便为DDoS 攻击者提供了便利。DDoS Chargen攻击原理 攻击示意图如下所示。图中...
网络隔离
VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问...
- 产品推荐
- 这些文档可能帮助您