访问ECS实例异常时的问题排查和指引

运营商网络环境 对于运营商网络环境,可能引发访问异常的因素及导致的客户端症状如下:运营商网络策略 关联因素说明:运营商根据其策略,可能会进行DNS劫持,或阻断某些IP、域名或端口的访问。可能症状及原因如下:被插入广告:DNS劫持导致...

NetworkPolicy 概述

网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...

在ACK集群使用网络策略

Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...

在容器计算服务使用网络策略

Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...

在Pod中访问外部网络

配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...

基础设施安全

网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...

容器网络与节点规划

Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,如不支持基于 Kubernetes 标准的网络策略。Terway:ACK 版自研的网络插件,将阿里云...

在Pod中访问外部网络

配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...

使用网络策略Network Policy

Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...

网络安全

通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...

网络概述

支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组...

API概览

流控插件(经典网络实例)API 标题 API概述 AddTrafficSpecialControl 添加特殊流控配置 在指定流控策略下添加用户自定义特殊流控策略。CreateTrafficControl 创建流控策略 创建用户自定义的流控策略。DeleteAllTrafficSpecialControl 删除...

Pod安全

为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...

等保合规能力说明

网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...

应用场景

云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...

AliyunSNSUFullAccess

AliyunSNSUFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSNSUFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理智能游戏网络加速(SNSU)的权限。策略详情 类型:系统策略 创建时间:2018-08-...

网络型负载均衡NLB系统权限策略参考

本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...

网络智能服务系统权限策略参考

本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...

云安全访问服务的审计事件

CreateNACPolicy 创建网络准入策略。CreateNACUserDevice 创建网络准入用户。DeleteEnterpriseAcceleratePolicy 删除加速策略。DeleteEnterpriseAccelerateTarget 删除加速对象。DeleteLogo 删除Logo配置。DelNACConfig 删除网络准入配置。...

管理灵骏HUB

灵骏HUB为用户提供不同灵骏网段之间互通、灵骏网段与灵骏连接之间互通的能力,帮助您按需轻松构建灵骏网络。本文为您介绍如何管理灵骏HUB。背景信息 灵骏HUB是地域范围内核心转发网元,可以转发同地域的网络实例间的流量。用户可以使用灵骏...

AliyunSNSUReadOnlyAccess

AliyunSNSUReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSNSUReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能游戏网络加速(SNSU)的权限。策略详情 类型:系统策略 创建...

API概览

本产品(网络型负载均衡/2022-04-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...

问题及注意事项

接入阿里云游戏PaaS SDK过程中可能遇到的问题及注意事项 问题及注意事项 远程插件 为帮助业务方最大程度缩减应用的包大小,阿里云游戏PaaS SDK使用了远程加载游戏插件功能,所以请您尽早调用PaaS SDK的初始化方法,否则可能会在首次启动...

源代码仓库常见问题

容器镜像服务提供了源代码仓库(阿里云Codeup、Github、GitLab、Git、Gitee)的镜像构建功能,支持源代码修改后自动进行镜像构建。本文介绍在使用源代码仓库过程中,可能遇到的问题以及解决方法。阿里云Code项目名称修改后,无法自动构建 ...

管理应用接入点

当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...

管理应用接入点

当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...

管理应用接入点

本文介绍如何管理应用接入点、权限策略网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...

策略常见问题

无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...

基础架构风险分析

高 安全组是作用在ECS上的网络访问控制策略,若存在访问和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...

API概览

网络端点 API 标题 API概述 CreateNetworkAccessEndpoint 创建一个网络端点 创建一个专属网络端点。DeleteNetworkAccessEndpoint 删除一个专属网络端点 删除一个专属类型的网络端点。UpdateNetworkAccessEndpointName 更新网络端点名称 ...

DescribeRiskCheckResult-查询检查项检测结果

23 分析型数据库 PostgreSQL 版-白名单配置 2(网络访问控制)medium PostgreSQL 检查分析型数据库 PostgreSQL 版的访问控制策略是否有 0.0.0.0/0(任意 IP)的配置,不建议数据库类服务直接对公网开放,需要限定访问范围为指定 IP 访问。...

创建基础策略

功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...

策略概述

系统策略中默认设置为开启的策略项如下表所示:策略策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...

功能特性

UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...

策略概述

生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...

修改、克隆或删除自定义策略

创建策略后,如果因为策略无法满足业务需求或业务变动需要更改、克隆或删除某个策略,您可以参考本文内容按需修改、克隆或删除策略。本文为您介绍相关操作。使用限制 待修改、克隆或删除的策略为自定义策略。系统策略不支持修改、删除和...

设置基础策略

功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...

互联网边界(出入双向流量)

您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。功能介绍 互联网边界访问控制策略作用于互联网...

修改、克隆或删除自定义策略

创建策略后,如果因为策略无法满足业务需求或业务变动需要更改、克隆或删除某个策略,您可以参考本文内容按需修改、克隆或删除策略。本文为您介绍相关操作。使用限制 待修改、克隆或删除的策略为自定义策略。系统策略不支持修改、删除和...

GetRepoSourceCodeRepo-获取源代码仓库绑定信息

获取源代码仓库的绑定信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 共享流量包 高速通道 负载均衡 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用