创建服务访问点
DLA支持创建公网网络和VPC专有网络两种服务访问点。本文主要介绍如何创建这两种服务访问点。创建公网网络 将准备访问DLA服务的IP地址或者IP段加入白名单即可生成公网连接地址。登录 DLA控制台。单 击左侧 导航栏中的 Serverless Presto>SQL...
产品优势
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。VPC内的云服务器使用安全组防火墙进行三层网络...
连接概览
如下图所示:说明 DLA中的VPC网络是针对VPC的服务访问点(single tunnel),一个VPC服务访问点仅提供指定的VPC到DLA的服务访问通道。如果需要从多个不同的VPC访问点连接DLA,需要针对每个VPC分别创建VPC服务访问点连接串信息。具体请参见 ...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
电商业务多活实践
} } } if(threadLocalUnitType.get()=null){/为后面跳过接入层直接访问服务层作准备。threadLocalUnitType.set(DEFAULT_UNIT_TYPE);logger.info("default setUnitType {}",DEFAULT_UNIT_TYPE);} return true;}@Override public void ...
删除服务访问点
本文介绍如何删除服务访问点。操作步骤 删除经典网络 当DLA不需要公网连接地址时,可以手动关闭公网地址,删除经典网络。登录 DLA控制台。单击左侧导航栏中的 Serverless Presto>SQL访问点,然后单击 删除公网地址。在弹出的 确认删除 提示...
网络智能服务系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是 AliyunServiceRoleForNis 专用的授权策略。本策略...
函数计算服务禁止访问公网
参数 说明 规则名称 函数计算服务禁止访问公网 规则标识 fc-service-internet-access-disable 标签 FC、Log 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 函数计算服务 规则入参 无 修正指导 使函数计算服务访问专有网络。...
访问ECS实例异常时的问题排查和指引
通过公网访问异常时关联因素说明 如果客户端通过公网访问ECS实例,则涉及的关联因素较多,主要关联因素如下:客户端网络环境 对于客户端网络环境,可能引发访问异常的因素及导致的客户端症状如下:用户本地网络 关联因素说明:如果用户本地...
出错提示S0客户端调用SMC服务出错
其中S0_*可能的错误码如下:S0_U28 S0_U7 S0_U56 S0_U6 S0_U35 问题原因 源系统到SMC的服务域名网络访问不通。解决方案 确认SMC服务域名。默认激活码域名(通过控制台自动导入或手动生成激活码的方式):默认公网域名:...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
调用方式概览
开通VPC高速直连后,无需通过网关访问服务,避免了四层SLB和七层网络转发,您可以在VPC中直接访问 EAS 实例。同时,EAS 预置的RPC实现了HTTP相关协议栈,对于高QPS(Queries Per Second)的大流量服务(例如图像服务),可以大幅度提高访问...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
Endpoint
网络连接方式 您可以通过如下三种连接方式访问MaxCompute服务和Tunnel服务:从外网访问MaxCompute服务和Tunnel服务。从阿里云经典网络访问MaxCompute服务和Tunnel服务。从阿里云VPC网络访问MaxCompute服务和Tunnel服务。通过MaxCompute服务...
网关认证鉴权概述
在微服务的架构中,会有多个服务接收来自外部用户(客户端)的请求,通常不会直接将服务暴露给外部用户,而是在中间加一层网关作为外部用户访问内部服务的控制点。对于外部用户访问的请求,我们通常希望在网关中进行身份验证,知道用户是谁...
连接公网概述
对外提供带有负载均衡的七层服务 除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡的域名和URL转发功能来实现。此时,您可创建一个公网负载均衡实例,配置七层(HTTP/HTTPS)监听,并在后端...
什么是云拨测
云拨测(Synthetics Monitor)通过部署在全球各地的监测点,模拟真实用户从全球不同地区不同网络条件访问在线服务,持续对网络质量、网站性能、文件传输等场景进行可用性监测和性能监测。您可以通过可视化大盘查看监测数据,并对数据进行多...
什么是全球加速
全球加速 实例类型 标准型 全球加速 实例 标准型 全球加速 实例支持多种接入方式,为全球多地域用户提供一张 全球加速 网络,端到端的加速用户访问后端服务,提升服务访问体验。接入方式 标准型 全球加速 实例支持加速IP和CNAME两种就近接...
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
终端节点服务监控项
bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络的带宽。bit/s 平均值 VpcEndpointServiceInPps 终端节点服务流入数据包速率 从VPC网络访问终端节点服务的数据包速率。packet/s 平均值 ...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
如何选择公网类产品?
对外提供带有负载均衡的七层服务 除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡的域名和URL转发功能来实现。此时,您可创建一个公网负载均衡实例,配置七层(HTTP/HTTPS)监听,并在后端...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
标准型全球加速实例概述
标准型全球加速实例介绍 标准型 全球加速 实例支持多种接入方式,为全球多地域用户提供一张 全球加速 网络,端到端的加速用户访问后端服务,提升服务访问体验。接入方式 标准型 全球加速 实例支持加速IP和CNAME两种就近接入方式。客户端...
创建资源
如果需要跨地域、线下IDC、公网网络访问,且当前无法使用CEN组网,可以使用公网接入点访问服务。公网接入点需要支付额外的公网下行流量费用,具体信息,请参见 公网流量定价详情。云消息队列 RocketMQ 版 提供HTTP协议接入点和TCP协议接入...
创建资源
如果需要跨地域、线下IDC、公网网络访问,且当前无法使用CEN组网,可以使用公网接入点访问服务。公网接入点需要支付额外的公网下行流量费用,具体信息,请参见 公网流量定价详情。创建实例 实例是用于 云消息队列 RocketMQ 版 服务的虚拟机...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
协议服务FAQ
如果只需要通过NFS访问CPFS文件系统,可以不创建POSIX挂载点,直接创建协议服务并配置导出目录后通过协议服务访问CPFS文件系统。如果已创建POSIX挂载点,但是不再使用,可以删除原有POSIX挂载点。为什么无法启用协议服务?启用CPFS协议服务...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
SAE网络相关概念和能力
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
缓解DDoS攻击的最佳实践
常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击 比较典型的攻击类型包括SYN Flood...
Windows Server 2008实例中使用路由和远程访问服务...
概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加角色 登录实例,关于如何登录实例,请参考 在本地客户端上连接Windows实例。在菜单...
零信任安全概述
根据以上结果,可以看到使用正确的JWT Token访问服务成功,使用无效的JWT Token访问服务失败,不带有JWT Token的请求访问成功。说明请求身份认证生效。授权策略 当请求微服务时,您可以使用授权策略对请求的端口、IP、来源等进行限制,只有...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。详情请参见 什么是专有网络。公网(Internet)可以通过阿里云提供的...
SAP NetWeaver 规划指南
两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云盘)对象存储服务(OSS)网络和安全 ...
常见问题-FAQ
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...
网络安全
私网访问专有网络类型服务资源 私网连接支持将以下云资源添加为终端节点服务中的服务资源:传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)网络型负载均衡NLB(Network Load Balancer)当您将...
基础管理FAQ
挂载点是计算节点(ECS实例、E-HPC或容器服务)访问文件系统的入口。挂载点定义了什么类型网络的计算节点,采用怎样的权限来访问文件系统。同一个挂载点可以被多个计算节点同时挂载,共享访问。如何计算挂载的计算节点数量?以ECS形式挂载...
- 产品推荐
- 这些文档可能帮助您