访问控制策略概述
策略占用规格 配置访问控制策略后,云防火墙将按照访问源、目的地址、协议类型、端口、应用配置项的对象数量,统计每条访问控制策略的实际占用规格数。计算方式 策略占用规格数的计算公式如下:单条策略占用的规格数=源地址个数(IP地址段...
管理SMB共享
AD/LDAP介绍 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网协议(IP)网络中,访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。完成DNS服务器配置后,才能加入AD。AD和LDAP不能同时...
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点...授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义UDP 目的:53/53 目的:0.0.0.0/0 例如,为文件系统挂载点IP地址(192.168.12.151)配置出方向允许端口2049访问,配置示例如下。普通...
管理导出目录
导出目录时需指定VPC、vSwitch,只有该VPC内的ECS实例可通过协议服务访问CPFS。协议服务在每个VPC内会生成一个名为<cpfs-fsid>-<vpc-id>-nfs-sg的安全组。导出目录的挂载点格式为:cpfs-xxxx.cn-region.cpfs.aliyuncs.com:/share/{fileset...
协议服务FAQ
CPFS协议服务支持哪些协议?CPFS协议服务仅支持NFS v3协议。CPFS协议服务是否收费?通用型协议服务为免费功能。缓存型协议服务为收费服务,提供内存缓存能力和额外带宽。关于缓存型协议服务费用,请参见 CPFS产品定价。CPFS协议服务适用...
初始化
secure Boolean OSS访问协议。如果您需要通过HTTPS访问OSS,则secure设置为true。如果您需要通过HTTP访问OSS,则secure设置为false。更多信息,请参见 常见问题。timeout String|Number 超时时间,默认值为60000,单位为毫秒。配置示例 ...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 拒绝特定IP地址段对ECS实例所有端口的入站访问 入方向 拒绝 全部-1/-1 地址段访问 要拒绝访问的IP地址段,如10.0.0.1/32。拒绝特定IP地址段对ECS实例TCP 22端口的入站...
证书托管
您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果浏览器中访问协议HTTPS前出现 的标识,表明HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。HTTPS安全加速属于增值服务,服务...
安全组应用案例
规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:80/80 源:0.0.0.0/0 入方向 允许 1 自定义TCP 目的:443/443 源:0.0.0.0/0 说明 如果添加安全组规则后仍无法访问网站,请检查TCP 80端口是否正常...
设置安全组白名单
背景 安全组白名单功能是通过设置安全组规则,控制外部授权对象(指定IP地址)访问集群knox和以及Spark Thrift Server。注意 目前产品开放了8443(knox)、10001(Spark Thrift Server)2个端口,需要更多端口请 提交工单。安全组白名单...
设置远程连接Windows实例安全组的案例
添加以下安全组规则:授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)端口范围:RDP(默认端口为3389)授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
常用端口
应用场景 网络类型 方向 策略 协议 端口范围 对象类型 授权对象 优先级 SSH远程连接Linux实例 专有网络VPC 入方向 允许 自定义TCP SSH(22)地址段访问 0.0.0.0/0 1 经典网络 公网入方向 RDP远程连接Windows实例 专有网络VPC 入方向 允许 ...
什么是云存储网关CSG
用户通过标准的NFS和SMB协议即可读写指定OSS Bucket里的对象。并且利用本地存储空间作为热数据缓存,使用户在享受OSS Bucket海量空间的同时,保障数据访问的高性能。文件网关还高度兼容POSIX和第三方备份软件。如果是小文件的备份和共享...
通过AlbConfig配置ALB监听
获取监听访问协议 执行命令 kubectl edit albconfig,在Albconfig中通过 X-Forwarded-For 头字段获取实例的监听协议。重要 仅HTTP和HTTPS监听支持配置此参数。apiVersion:alibabacloud....
对象存储系统权限策略参考
本文描述对象存储支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里...
通过AlbConfig配置ALB监听
获取监听访问协议 执行命令 kubectl edit albconfig,在Albconfig中通过 X-Forwarded-For 头字段获取实例的监听协议。重要 仅HTTP和HTTPS监听支持配置此参数。apiVersion:alibabacloud....
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。背景信息 设置对象标签时,请注意以下事项:您可以在上传Object时设置对象标签,也可以...
主机边界(ECS实例出入流量)
主机边界防火墙可以对ECS实例的入流量和出流量进行访问控制,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界访问控制策略。防护主机边界原理图 主机边界访问控制...
OSS高防
恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常访问流量通过端口协议转发的方式返回给目标Bucket,保证Bucket在受攻击时的稳定访问。当攻击结束后,受攻击Bucket会切回至DDoS原生防护进行保护。使用限制 华东1(杭州)、华东2(上海...
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。背景信息 设置对象标签时,请注意以下事项:您可以在上传Object时设置对象标签,也可以...
为SAE 2.0自定义域名开启WAF防护
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
术语介绍
默认链接协议规则如下表:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP 您可以使用标准协议客户端(如 Xshell、SecureCRT、PuTTY、及Windows 远程桌面客户端等工具)直接连接规则表中的端口号,并...
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里...
通过云防火墙控制ECS实例间访问
云防火墙可以统一管理ECS实例之间(东西向)、互联网和ECS实例之间(南北向)的流量,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界防火墙的访问控制策略并查看...
什么是文件存储CPFS
多协议互访:支持POSIX和NFS多协议互访,一份数据多种业务平台同时访问。更多信息,请参见 协议服务概述。数据隔离:统一命名空间下,NFS协议支持目录级挂载点,便捷数据调度的同时,实现不同业务间数据隔离。更多信息,请参见 管理导出...
什么是对象存储OSS
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。OSS具有与平台无关的RESTful API...
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。说明 关于对象标签的更多信息,请参见 对象标签。注意事项 本文以华东1(杭州)外网...
注册AP
阿里云优化了传统无线网络架构和协议,能够稳定可靠地支持高密度覆盖以及复杂的企业和商业需求,可简单地实现网络的大规模部署和自动上线并配置AP。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面...
边缘运维通道
ACK Edge集群 版本小于1.26时,集群创建完成后,系统会默认部署 edge-tunnel-server/edge-tunnel-agent 组件,用于创建云端和边缘之间的运维通道,为您提供云端访问边缘端的能力。本文介绍 ACK Edge集群 中的边缘运维通道关联组件和功能,...
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。注意事项 在配置对象标签之前,请确保您已了解该功能。详情请参见 对象标签。本文以...
简单上传
您可以通过简单上传(即putObject方式)将File对象、Blob数据以及OSS Buffer上传到OSS文件。简单上传时不支持使用进度函数。前提条件 已安装OSS Browser.js SDK。具体操作,请参见 安装。注意事项 当您使用webpack或browserify等打包工具时...
设置对象标签
OSS支持使用对象标签(Object Tagging)对存储空间(Bucket)中的文件(Object)进行分类,您可以针对相同标签的Object设置生命周期规则、访问权限等。说明 关于对象标签的更多信息,请参见 对象标签。注意事项 本文以华东1(杭州)外网...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
模糊效果
access_key_id=os.getenv('OSS_TEST_ACCESS_KEY_ID')access_key_secret=os.getenv('OSS_TEST_ACCESS_KEY_SECRET')bucket_name=os.getenv('OSS_TEST_BUCKET')endpoint=os.getenv('OSS_TEST_ENDPOINT')#创建Bucket对象,所有Object相关的接口...
在云控制台上使用文件网关
SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。共享名称 NFS或者SMB的共享名称。如果选择 NFS 协议,则此共享名称也是NFS v4的虚拟路径。说明 不能以数字开头,不能超过32个字符,可以为英文或者数字。用户映射 设置NFS客户端...
- 产品推荐
- 这些文档可能帮助您