使用Terway网络插件

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...

办公网络概述

终端用户登录安全设置 为提高终端用户登录的安全性,您可以选择开启单点登录SSO(Single Sign On)和其他相关安全校验措施。SSO设置:开启后,需要在身份提供商IdP(例如企业AD关联的AD FS)和服务提供商SP(例如 无影云电脑(专业版))...

创建和管理基于便捷账号的办公网络

配置终端用户登录方式和安全校验 为提高终端用户登录的安全性,您可以选择开启单点登录SSO(Single Sign On)和其他相关安全校验措施。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏左上角处选择目标地域。在 办公...

SAP NetWeaver 规划指南

安全文档 以下附加资源可帮助您从安全性和合规性的角度进一步了解阿里云的 SAP 环境:安全合规中心 云盾白皮书 SAP NetWeaver 监控和支持 云环境的 SAP 应用程序运行在虚拟环境下安装的客户操作系统(Guest OS)上。SAP Host Agent 可...

创建和管理基于企业AD账号的办公网络

若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...

Alibaba Cloud Linux 2实例修改网络服务的方法及影响...

Alibaba Cloud Linux 2实例使用的网络服务 Alibaba Cloud Linux 2实例从下列镜像开始,默认网络服务从systemd-networkd切换为network-scripts,以符合大多数用户的网络配置习惯,实现更好的兼容。由于存量实例无法执行自动切换操作,目前...

先知等保测评服务协议

完成XX系统的Y级保护测评服务,包括物理安全网络安全、主机系统安全、应用安全和数据安全安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评,并按照等级保护主管部门指定的报告模版要求,为...

安全组概述

组内互通和授权安全组访问,是安全组提供的两项重要特性。组内互通,是指安全组内的ECS实例内网互通。授权安全组访问,是指您可以添加授权对象为安全组的安全组规则,从而允许或拒绝另一个安全的ECS实例,通过内网访问该安全的ECS...

安全组概述

组内互通和授权安全组访问,是安全组提供的两项重要特性。组内互通,是指安全组内的ECS实例内网互通。授权安全组访问,是指您可以添加授权对象为安全组的安全组规则,从而允许或拒绝另一个安全的ECS实例,通过内网访问该安全的ECS...

基线检查

病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...

计费说明

选择了日志存储容量5 TB,接入了21个域名,正常请求数为100000次 每日账单费用=2元+5*50元+1*0元+9*10元+11*5元+100000*0.00001元=398元 说明 开通WAF按量计费实例后,默认为您开启规则防护引擎(Web入侵防护)、基础精准条件(访问控制)...

云服务器ECS安全性

本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...

使用私有池容量创建实例

网络及可用区 在购买资源预定时,需要选择网络及可用区,因此创建实例时必须选择相同的网络及可用区。实例 在购买资源预定时,需要选择实例规格,因此创建实例时必须选择相同的实例规格。镜像 如果资源预定的类型为立即生效容量预定,使用...

人工审核

内容安全人工审核功能有两项重要SLA,时效和质量。时效,即支持5分钟和30分钟两种时效选择。质量,具备审核+复查+质检三道内容安全机制,具备短时间快速审核能力,准确率可达99%。此外,人工审核服务支持弹性扩容,具备快速布控、快速审核...

ACK CIS加固使用说明

您可以在ACK集群启用CIS加固功能,提升ACK集群所有节点的操作系统的安全性。本文介绍ACK基于Alibaba Cloud Linux 2、Alibaba Cloud Linux 3实现CIS安全加固以及如何配置CIS安全加固后的检查。CIS介绍 CIS(Center for Internet Security...

通过CEN实现ECS和无影云电脑网络互通

需要关注的配置示例如下:配置 说明 选择地域 华东1(杭州)连接方式 按需在以下种连接方式中选择一种:VPC连接:只允许客户端通过企业专网连接云电脑。公网和VPC都允许:不限制接入方式。终端用户通过客户端连接云电脑时可以自行...

基本概念

本文为您介绍使用专有网络VPC(Virtual Private Cloud)过程涉及的基本概念,方便您更准确的理解和使用VPC产品。术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在...

网络规划

概述 在云上,企业需要构建一个可扩展的安全可控的网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。...

购买和启用KMS实例

KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...

接入企业办公网

配置 说明 网络SSID 输入您的网络SSID。网络SSID即服务集标识符SSID(Service Set Identifier),是无线局域网络(WLAN)的名称,也就是您的WIFI网络名称。认证模式 选择网络的认证模式。当前只支持EAP-TLS认证模式。自动加入 开启自动...

通用服务条款

亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)服务器内存、CPU或者网络带宽资源(比如但不限于互联网挖矿等行为),并给阿里云云平台或者阿里云的其他用户...

NLB通过DDoS防护(增强版)EIP实现公网访问

阿里云EIP提供DDoS防护(增强版)安全防护级别的EIP。DDoS防护(增强版)EIP提供Tbps级的专业DDoS防护能力,适用于大型游戏、重大线上直播等对安全防护级别要求较高且时延较敏感的场景。本文介绍NLB如何绑定DDoS防护(增强版)EIP,并通过...

RDS SQL Server异地容灾

RDS SQL Server提供了异地容灾方案,可以将源实例的业务数据自动同步至容灾实例,当源实例所在地域的RDS实例发生故障时,可手动切换系统到容灾地域的RDS实例上,从而保障业务的连续和可用。前提条件 已在地域A和地域B分别创建了RDS ...

经典网络实例部分迁移到VPC最佳实践

配置 说明 目标安全组 系统自动选择(默认)克隆经典实例安全组 说明 不支持克隆存在组组授权规则的安全组。优先保留MAC地址策略 选择需要保留的MAC地址,可选 私网MAC 或 公网MAC。原业务环境未绑定MAC地址,此处选择 私网MAC。设置 ...

检测响应常见问题

如果您的资产存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...

使用路径分析

路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...

使用国密型VPN网关实现VPC互通

出于建设安全的网络环境考虑,企业计划使用VPN网关产品,通过在个VPC之间建立IPsec-VPN连接,对数据进行加密传输,实现资源的安全互访。应企业政策要求,在数据加密传输过程必须使用国密算法对数据进行加密,企业需使用国密型VPN网关,...

创建Kubernetes专有版集群

在 ACK专有集群 ,您需要创建至少3个Master节点以保证高可用,以及若干Worker节点,以对集群基础设施进行更细粒度的控制,但需要自行规划、维护、升级集群。本文介绍如何通过容器服务管理控制台创建 ACK专有集群,包括集群、Master、...

搭建Landing Zone

Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...

搭建Landing Zone

Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...

自助问题排查

连通探测:结合网络智能服务的路径分析功能检测NAT网关与其他网络资源的连通。路径分析配置及结果信息,请参见 使用路径分析。SNAT访问不通 NAT网关实例出现SNAT访问不通的问题,可根据以下情况分别进行排查:指向NAT的默认路由是否...

创建节点池

在ACK集群,节点是集群的物理或虚拟机器,用于运行容器化应用程序。节点池是一组具有相同配置和用途的节点,例如节点规格、可用区、标签、污点等,便于对集群的节点进行分组管理和运维。您可以在创建节点池时指定节点属性,也可以...

API安全

API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...

创建Kubernetes托管版集群

节点 Pod 数量 如果您选择的网络模式为 Flannel,您需设置 节点 Pod 数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不...

使用企业版转发路由器实现流量安全互访

企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...

创建VPN连接

协商成功后种模式的信息传输安全性相同。加密算法 选择第一阶段协商使用的加密算法。加密算法支持 aes(aes128,默认值)、aes192、aes256、des 和 3des。认证算法 选择第一阶段协商使用的认证算法。认证算法支持 sha1(默认值)、md5、...

通过静态路由方式实现私网流量加密通信

配置 配置说明 实例类型 选择待连接的网络实例类型。本示例选择 边界路由器(VBR)。地域 选择待连接的网络实例所在的地域。本示例选择 华东1(杭州)。转发路由器 系统自动显示当前地域已创建的转发路由器实例。资源归属UID 选择待...

NLB快速实现IPv6服务的负载均衡

分配(默认)交换机1 为实现多可用区容灾,配置时需要至少选择两个可用区的交换机 名称:VPC交换机1 可用区:上海 可用区E IPv4网段:172.16.20.0/24 IPv6网段:2408:4002:1142:ec01:/64 交换机2 为实现多可用区容灾,配置时需要至少选择两...

创建加密计算托管集群

节点 Pod 数量 如果您选择的网络模式为 Flannel,您需设置 节点 Pod 数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不...

基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...

如果您本地数据中心的一台本地网关设备上配置了多个公网IP地址,您可以使用其中的个公网IP地址与阿里云专有网络VPC(Virtual Private Cloud)建立条IPsec-VPN连接,这条IPsec-VPN连接可以作为主备链路,实现本地数据中心与VPC之间的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 轻量应用服务器 负载均衡 云服务器 ECS 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用