网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
词汇表
可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。更多信息,请参见 什么是NAT网关...
网络规划
在中国香港部署一个安全VPC用于放置第三方防火墙,中国香港和北京地域各使用转发路由器(Transit Router)来将本地域内的所有VPC连接起来,两个转发路由器通过云企业网进行连接。需要实现的功能点:HK业务VPC-1、HK业务VPC-2和BJ业务VPC...
SAP NetWeaver 规划指南
阿里云概览 阿里云 SAP NetWeaver 概览 两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
云服务器ECS安全性
例如,如果某开发人员的工作职责发生转变,成为一名系统管理人员,您可以将其从Developers用户组移到SysAdmins用户组。用户组的策略 SysAdmins:该用户组需要创建和管理权限。您可以给SysAdmins组授予一个权限策略,该策略授予用户组成员...
网络概述
ExternalName ExternalName类型的Service将集群外部的域名映射到集群内部的Service上,例如将外部的数据库域名映射到集群内部的Service名,那么就能在集群内部通过Service名直接访问。关于Service的负载均衡配置需要注意内容,请参见 ...
网络概述
ExternalName ExternalName类型的Service将集群外部的域名映射到集群内部的Service上,例如将外部的数据库域名映射到集群内部的Service名,那么就能在集群内部通过Service名直接访问。关于Service的负载均衡配置需要注意内容,请参见 ...
系统架构简介
除此之外,统一接入层还开启了Web应用防火墙(Web Application Firewall,简称 WAF),WAF基于安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,...
Ingress概述
Nginx Ingress Controller可通过配置LoadBalancer类型的Service来创建SLB,因此可以从外部通过SLB访问到Kubernetes集群的内部服务。根据Nginx Ingress配置的不同规则来访问不同的服务。Nginx Ingress相关文档 Nginx Ingress高级用法 创建...
创建无状态工作负载Deployment
虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间发现服务(Headless Service)。负载均衡:即LoadBalancer...
CLB监听服务FAQ
原理(原因):因为负载均衡系统通过集群部署的方式为CLB实例提供服务,所有外部的访问请求都将平均分散到这些负载均衡系统服务器上进行转发。所以,设定的带宽峰值将被平均设定在多台系统服务器上。单个连接下载的流量上限计算方法为:...
ECS的安全责任共担模型
客户的责任:保障ECS上的安全性 客户需要对 ECS上 的安全性负责,包括及时更新ECS操作系统的系统补丁提升系统安全性,为ECS实例设置合适的安全组规则避免非法访问,通过数据加密保障ECS上的数据安全等。为了进一步降低客户进行安全配置的...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
UI SDK集成
重要入参说明 参数 示例 类型 是否必填 描述 meetingRouter/alimeeting/web/webvc/videomeeting String 是 对应部署说明中的路由,这个参数非常重要,通过该参数做前端路由,如果这个参数传的不正确会导致前端路由失败,页面白屏。...
pg_foreign_server
外部服务器通过外部数据包装器来访问。列名称 列类型 描述 oid oid 行标识符。srvname name 外部服务器的名称。srvowner oid 外部服务器的拥有者。srvfdw oid 此外部服务器的外部数据包装器的OID。srvtype text 服务器的类型(可选)。...
云防火墙产品选型指导
在实际的IT业务环境中,数据库服务器与供客户访问的Web服务器显然不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器也不是一个安全等级。因此,我们要对相应的业务资产从业务功能、通信关系等方面划分安全域。如何设计安全域...
集群外服务(Service Entry)CRD说明
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Web服务端漏洞类型
敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取等,给...
创建应用路由(ALB Ingress)
EDAS支持ALB Ingress应用路由。ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)提供更有效的Ingress流量管理方式,同时兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力。本文介绍在EDAS控制台如何配置...
页面交互
通过页面路由交互 页面路由主要是将页面和用于跳转的URL进行映射,您可为页面自定义访问路径、URL参数,并可预置访问该路径时的前置处理逻辑。登录 魔笔。在顶部菜单栏选择 应用管理,在右上角搜索框中输入目标应用,例如 TEST。在指定的...
附件四:常见漏洞危害及定义(先知计划)
敏感信息泄露 名词解释 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取...
基本概念
DNS概念 DNS 是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名的分层结构 由于因特网的...
ALB Ingress功能操作指导
支持QPS限速 支持QPS限速 支持K8s与ECS混合挂载 支持通过云企业网转发路由器等产品的组合配置来挂载跨地域和线下IDC资源 ALB Ingress支持使用 alb.ingress.kubernetes.io/actions.<服务名称>注解配置后端转发服务器组。后端转发服务器组...
Windows Server 2008实例中使用路由和远程访问服务...
步骤五:在客户端建立VPN连接 通过以上步骤完成服务器端路由和远程访问的设置,接下来可以通过如下步骤在用户的本地计算机中建立VPN连接。本文以Windows 8系统为例。选择开始>控制面板,单击网络和共享中心。依次单击设置新的连接或网络>...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
手动搭建FTP站点(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP站点实现。本文将介绍如何在Windows实例中搭建FTP站点。准备工作 手动搭建FTP站点,ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
网络架构容灾
其中四层负载均衡通过LVS(Linux Virtual Server)+keepalived的方式实现,七层负载均衡通过Tengine(淘宝网发起的Web服务器项目,在Nginx的基础上,针对有大访问量的网站需求进行了优化)实现。来自公网的请求通过等价多路径路由(ECMP)...
全球加速FAQ
Web服务使用全球加速实现IPv6转换服务时,您可以通过在IPv6客户端使用 curl 命令访问后端IPv4 Web服务来测试IPv6转换服务是否生效,测试步骤如下:说明 本文使用阿里云Alibaba Cloud Linux 2操作系统进行测试。不同类型的操作系统测试命令...
IDC通过BGP主备专线链路上云方案
转发路由器也会将转发路由器内系统路由发布到BGP中,所以在IDC的BGP路由表中就可以看到学习到的转发路由器中的路由信息,并且下一跳分别指向与IDC建立邻居的两个VBR的接口IP。同理,如果想从IDC侧设置到阿里云VPC的地址192.168.20.0/24的主...
配置自定义页面
当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...
配置自定义页面
当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
ASM网关概述
使用ASM网关作为Ingress Controller暴露集群内的服务 流量镜像功能可以将生产的流量镜像拷贝到测试集群或者新的测试版本中,在不影响实际生产环境的情况下,测试具有实际生产流量的服务,帮助您减低版本变更的风险。基于网格层跨集群使用...
使用镜像创建无状态应用
虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间发现服务(Headless Service)。负载均衡:即LoadBalancer...
集成WAF日志到Syslog系统
本文介绍了如何使用Python Program将Web应用防火墙(WAF)的日志集成到Syslog日志系统中,以实现合规、审计等要求,也方便您在安全操作中心统一管理所有相关日志。背景信息 该方案的整体集成架构如下图所示:阿里云日志服务为日志数据提供...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
弹性网卡概述
通过配置独立网卡(一个面向公众,另一个专用),您可以将独立的防火墙规则和访问控制分别应用到每块网卡,并在从公开网域到专用网域的通信过程中强制实施安全功能。高可用:如果您的实例失效,其网卡可挂载到预配置的热/冷备用实例,以...
- 产品推荐
- 这些文档可能帮助您