安全组规则检测

说明 网络连通受安全组放行情况、网卡状态、实例内部网络配置、物理机所在网络环境等因素影响,安全组规则检测结果为已开通时,仅代表安全组放行了访问能代表网络已正常连通。例如,安全组已经允许远程连接实例,但如果实例没有开通...

在Pod中访问外部网络

配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...

在Pod中访问外部网络

配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...

网络访问控制

本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...

上云须知

互联网访问云产品:阿里云电子政务云在网络访问方向和端口上进行了限制,支持目前公共云互联网访问:ECS需要主动发起互联网访问时,需在ECS选取外网带宽,否则带宽选0。负载均衡允许对互联网开放的端口为80、443、2800-3300、5000-10000...

AliyunVPCNetworkIntelligenceReadOnlyAccess

AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...

AliyunNLBReadOnlyAccess

AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...

删除服务访问点

操作步骤 删除经典网络 当DLA需要公网连接地址时,可以手动关闭公网地址,删除经典网络。登录 DLA控制台。单击左侧导航栏中的 Serverless Presto>SQL访问点,然后单击 删除公网地址。在弹出的 确认删除 提示框中单击 确定。在弹出的 手机...

创建资源

如果需要跨地域、线下IDC、公网网络访问,且当前无法使用CEN组网,可以使用公网接入访问服务。公网接入需要支付额外的公网下行流量费用,具体信息,请参见 公网流量定价详情。云消息队列 RocketMQ 版 提供HTTP协议接入和TCP协议接入...

管理后端资源

创建Anycast EIP实例后,您可以绑定后端云资源,目前只支持绑定专有网络类型的传统型负载均衡CLB(Classic Load Balancer)实例(原SLB)和弹性网卡ENI(Elastic Network Interface)。绑定后客户端便可通过Anycast EIP访问云资源,提升您...

创建资源

如果需要跨地域、线下IDC、公网网络访问,且当前无法使用CEN组网,可以使用公网接入访问服务。公网接入需要支付额外的公网下行流量费用,具体信息,请参见 公网流量定价详情。创建实例 实例是用于 云消息队列 RocketMQ 版 服务的虚拟机...

加速访问指定IP的后端服务

您可以配置 全球加速,实现中国香港办公访问美国服务器的流量通过加速IP就近从中国香港接入进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升中国香港办公用户的访问速度和体验。配置步骤 说明 本文以...

管理应用接入

在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。选择Private,适用于应用程序访问部署到VPC内的专属服务。描述信息:网络访问规则的详细信息。允许私网地址:允许应用程序访问的...

DescribeRiskCheckResult-查询检查项检测结果

23 分析型数据库 PostgreSQL 版-白名单配置 2(网络访问控制)medium PostgreSQL 检查分析型数据库 PostgreSQL 版的访问控制策略是否有 0.0.0.0/0(任意 IP)的配置,建议数据库类服务直接对公网开放,需要限定访问范围为指定 IP 访问。...

配置网络

允许函数访问公网,也允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...

API概览

本产品(专有网络/2016-04-28)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK能满足使用需求,可通过...

配置网络

允许函数访问公网,也允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...

连接公网概述

您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...

SAE网络相关概念和能力

通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...

使用基础型全球加速实现访问加速

为解决以上问题,您可以配置基础型 全球加速,实现中国香港办公访问流量通过加速IP从中国香港接入阿里云加速网络,并转发至美国(硅谷)地域的终端节点,提升中国香港办公用户的访问速度和体验。前提条件 您已在阿里云美国(硅谷)...

阻止公共访问

如果您在Bucket Policy中设置了允许任何人操作接入的管控API,即使该接入开启了阻止公共访问,用户仍然可以通过Bucket三级域名修改该接入的阻止公共访问,原因是通过Bucket三级域名访问的请求受接入的配置影响。对于跨区域或者同...

SAP MaxDB 操作指南

VPC 内的 ECS 实例使用安全组防火墙来控制网络访问。这是第三层隔离。NAT 网关 如果您的安全策略需要真正内部的 VM,则需要在网络上手动设置 NAT 代理和相应的路由,以便 VM 可以访问外网。请务必注意,您无法使用 SSH 直接连接到完全内部...

管理共享存储NAS

重置挂载 说明 挂载是云电脑访问NAS文件系统的入口,同一个挂载可以被多个办公网络同时挂载,共享访问。创建共享存储NAS时,系统自动生成一个挂载,并将办公网络挂载至挂载,这样一来,终端用户在使用云电脑时可以将NAS文件系统...

Windows实例通过外部访问网络不通的处理

本文介绍Windows实例能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...

基础管理FAQ

自2022年11月21日起,通用型NAS文件系统支持新建经典网络类型的挂载。但2022年11月21日前创建的经典网络类型挂载仍可正常挂载访问文件系统。为什么无法删除文件系统实例?可能是无删除文件系统实例的权限。如果您是RAM用户,则需要...

准备工作

步骤一:连通网络 NAS文件系统之间进行数据迁移时,需要迁移服务可以同时访问源NAS和目的NAS。因此,您需要确保通过同一个阿里云专有网络VPC可以同时访问两个NAS。注意事项 当源数据地址或目的数据地址为阿里NAS时,NAS挂载的权限组需要...

网络概述

您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 图 1.容器网络模型 容器化应用会在同一个节点上部署多个业务,而每个业务都需要自己的网络空间。为避免与其他业务网络冲突,需要Pod有自己独立的网络空间...

SAP HANA 操作指南

安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。更多信息,请参见 安全组介绍。设置 SAProuter 接入 SAP技术支持 SAProuter 是一个用来远程连接客户网络和 SAP 网络的软件。由于在...

安全防护

防护重点1:网络访问控制ACL与入侵防御IPS——云防火墙 在传统IDC的网络规划中,通常会配置DMZ区用以隔离互联网和内网区域。在云端,同样可以利用云防火墙的边界防护能力,对于暴露在互联网上的网络资产,包括IP、端口、协议等信息,进行...

CreateMountTarget-创建挂载

vpc-test NetworkType string 是 挂载点网络类型。取值为 Vpc,表示专有网络。Vpc VpcId string 否 专有网络 ID。当网络类型是专有网络,此字段必填且有意义。例如:NetworkType=VPC 时,VpcId 为必填项。vpc-2zesj9afh3y518k9o*VSwitchId ...

CreateMountTarget-创建挂载

vpc-test NetworkType string 是 挂载点网络类型。取值为 Vpc,表示专有网络。Vpc VpcId string 否 专有网络 ID。当网络类型是专有网络,此字段必填且有意义。例如:NetworkType=VPC 时,VpcId 为必填项。vpc-2zesj9afh3y518k9o*VSwitchId ...

NLB绑定Anycast EIP实现多地域业务就近接入

进入阿里云网络后,Anycast EIP可以智能选择路由并自动完成网络调度,将用户的网络访问请求送达至后端资源节点,提升用户的公网访问体验。说明 建议Anycast EIP仅用作对外提供服务。由于第三方可能是通过Anycast或类似技术提供服务,使用...

使用应用程序访问本地或第三方云数据库

例如,您本地机房的数据库地址为10.1.2.3:3306,由于云上云下网络不通,您在阿里云上部署的程序并能直接访问该数据库。但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。...

词汇表

可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。更多信息,请参见 什么是NAT网关...

基本概念

低频介质 低频介质是通用型NAS的一个低成本数据存储池,适合存储每个月访问不到3次的数据。通用型NAS(包括:容量型和性能型)可以通过生命周期功能将不常访问的数据迁移至低频介质中,迁移后的数据会保持与迁移前一致的命名空间,可以随时...

管理接入

本文介绍如何在NAS控制台上管理接入,包括创建接入、查看接入域名、删除接入、修改接入等。前提条件 已创建通用型NAS NFS协议文件系统。具体操作,请参见 创建文件系统。说明 创建接入依赖NAS挂载。即使未创建挂载或...

使用应用程序访问本地或第三方云数据库

例如,您本地机房的数据库地址为10.1.2.3:3306,由于云上云下网络不通,您在阿里云上部署的程序并能直接访问该数据库。但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。...

步骤二:创建资源

VPC专有网络接入:使用VPC专有网络访问 云消息队列 RocketMQ 版 时使用。云消息队列 RocketMQ 版 默认提供的接入。公网接入:使用公网访问 云消息队列 RocketMQ 版 时使用该接入。仅当开启公网访问时显示。说明 Serverless实例暂...

网络FAQ

网络访问和流量定向问题 登录Windows实例后,使用IE浏览器无法打开网站,怎么办?为什么访问云服务器ECS上的网站时提示“很抱歉,由于您访问的URL可能对网站造成安全威胁,您的访问被阻断”?为什么我的Windows实例设置辅助私网IP后,无法...

数据安全和加密常见问题

Q:已设置集群白名单,为什么访问不了数据库?A:检查是否设置了白名单,如果允许全网访问,则白名单中的IP地址设置为 0.0.0.0/0,且不能设置为 0.0.0.0。如果设置了集群白名单,请按照如下步骤校验设置的白名单是否正确。检查设置的白名单...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 共享流量包 弹性公网IP 负载均衡 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用