政企安全加速
阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。使用场景 场景 事件 政府 发生突发社会事件时,政府网站及应用产生高并发访问请求。面对...
安全合规
政企需按照网络安全等级保护制度履行安全保护义务,按照等保安全制度申报完成网络安全等级评定,根据各级保护制度的要求整改、建设信息系统,是企业应履行的义务,同时可发现自身系统的安全隐患及不足,以及时整改,进而可提高企业整体的...
专有网络FAQ
VPC支持本地数据中心通过物理专线接入,更多信息,请参见 创建和管理独享专线连接。VPC可以访问公网服务么?您可以使用以下方法从VPC访问公网服务:分配公网IP 绑定弹性公网IP 配置公网NAT网关 更多信息,请参见 如何选择公网类产品。公网...
连接专有网络
完成本地数据中心IDC到阿里云接入点的物理专线接入后,您需要将物理专线关联的边界路由器VBR加入 专有网络 VPC 所在的云企业网实例,建立阿里云和本地IDC的私网通信。背景信息 云企业网CEN(Cloud Enterprise Network)能够快速构建混合...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
安全监控 云数据库 Redis 版 具有完善的物理机安全监控,定期扫描和更新安全监控策略,提早发现安全风险。Redis集群密码 原生Redis 3.0的cluster版本不支持密码验证,云数据库 Redis 版 集群版本支持密码验证,提高了安全性。
基本概念
云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
等保测评服务
如何满足等保2.0测评中物联网安全的扩展要求 等保2.0测评中,物联网部分主要扩展了感知层的安全要求,在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。用户需要建设并满足相应的安全防护能力后,才能...
常见问题
对于您在阿里云购买的云服务器ECS,阿里云负责计算基础设施的物理安全、网络基础结构的完整性以及基本的云安全服务。您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅...
创建安全组
操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多信息,请参见 创建和管理专有网络。在您创建ECS实例时,如果您还未创建过安全组,阿里云会为您创建一个 默认安全组。如果您希望ECS实例加入自定义...
添加物理数据节点
数据访问代理实例创建完成后,需要添加用户存在的物理数据节点。物理数据节点可以是阿里云平台上的 RDS 数据库,也可以是 OceanBase 数据库。数据访问代理不仅支持手动添加物理数据节点,也支持导入物理数据节点。重要 目前 ODP 仅支持 ...
中兴通讯的Landing Zone:“一站式”云上管理及治理
面对全球化的复杂业务场景,趋严的信息安全要求,如何管理公司多个业务部门账号,向多个业务部门提供便捷、安全的公有云资源,是中兴通讯技术部和信息安全部需要考虑的问题。中兴通讯的公有云统一管理的主要诉求需求有以下几点:统一账号与...
超级计算集群概述
因此SCC在提供高带宽、低延迟优质网络的同时,还具备弹性裸金属服务器的所有优点。SCC主要用于高性能计算和人工智能、机器学习、科学计算、工程计算、数据分析、音视频处理等场景。在集群内,各节点间通过RDMA网络互联,提供高带宽低延迟的...
阿里云云通信短信服务安全白皮书V1.0
保障阿里云云通信短信服务平台数据中心物理安全。保障阿里云云通信云平台硬件、软件和网络安全,如操作系统及数据库的补丁管理、网络访问控制、DDoS防护、灾难恢复等。及时发现阿里云云通信云平台的安全漏洞并修复,修复漏洞过程不影响客户...
新金融行业
管控平台:访问控制RAM、分级分权 客服中心 访问体验:接入云电脑网络:公网直连 云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线 安全管控:终端侧:无影云电脑、无影云安全终端防护、无影应用中心 网络侧:无影云安全终端防护、...
本地IDC通过专线访问跨账号跨地域的VPC
物理专线接口信息 物理专线接口 选择VBR需要绑定的物理专线接口类型,确保物理专线施工完成且状态正常,然后在下拉列表中选择具体的物理专线接口。支持的物理专线接口类型如下:独享专线:为独享物理专线创建VBR。共享专线:为共享物理专线...
步骤一:资源规划
可用区是指在同一地域内,电力和网络互相独立的物理区域。在不同地域和可用区,混合云容灾服务支持容灾的地域和可用区可能会存在限制。在控制台创建容灾站点对面板,您可以确认支持的地域和可用区。容灾过程会将生产站点所有数据复制到容灾...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
添加与管理物理数据节点
修改节点信息 您可以通过控制台来修改已添加的物理数据节点的部分信息。目前可以更新的物理数据节点信息包括:节点描述:增加或修改当前物理数据节点的描述。用户名/密码:如果接入的物理数据节点的高权访问账户被修改(例如,管理员通过 ...
安全组规则检测
说明 网络连通受安全组放行情况、网卡状态、实例内部网络配置、物理机所在网络环境等因素影响,安全组规则检测结果为已开通时,仅代表安全组放行了访问,不能代表网络已正常连通。例如,安全组已经允许远程连接实例,但如果实例没有开通...
通过静态路由方式实现私网流量加密通信
同时,为了提高企业网络的安全性,企业希望本地IDC和VPC1之间的流量可以经过加密后再进行传输。在本地IDC已和VPC1实现私网通信的情况下,企业可以在VPC1中创建私网VPN网关,与本地网关设备建立IPsec连接,同时为VBR实例和VPN网关配置静态...
基本概念
详细信息,请参见 管理安全组。SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。详细信息,请参见 SSH密钥对概述。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您...
弹性网卡概述
私有IPv6地址 如果专有网络VPC和交换机开通了IPv6网段,您可以为弹性网卡分配一个或者多个辅助私有IPv6地址,有关开通交换机IPv6网段的信息,请参见 创建和管理交换机。您使用的弹性网卡的IP地址数量由实例规格决定。更多信息,请参见 实例...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
自助问题排查
更多信息,请参见:创建和管理VPC对等连接 使用云企业网实现跨地域跨账号VPC互通(企业版)创建和管理网络ACL 添加安全组规则 VPC内的ECS访问云服务、ECS延迟大 同一可用区内实例之间的网络延时最小,针对访问延迟大的场景,需要检查访问源...
通过静态和BGP路由方式实现私网流量加密通信
同时,为了提高企业网络的安全性,企业希望本地IDC和VPC1之间的流量可以经过加密后再进行传输。在本地IDC已和VPC1实现私网通信的情况下,企业可以在VPC1中创建私网VPN网关,与本地网关设备建立IPsec连接,同时为VBR实例配置静态路由,为VPN...
DataWorks通过物理专线访问本地IDC数据库
网络连接创建完成后,您可以在 地域内连接管理 页签查看VPC连接和VBR连接的信息。具体操作,请参见 查看网络实例连接。步骤三:在VBR网络实例配置IDC网段路由 登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧导航栏,...
查看物理表监控明细
在 物理表监控明细 页面,单击汇总区域的 图标,可快速筛选查看对应的信息。单击物理表 操作 列的 全部评估明细,查看当前物理表全部质量结果。说明 业务时间:即当前物理表中数据更新的时间,例如:今天运行昨天的质量检测任务,业务时间...
查看物理表监控明细
在 物理表监控明细 页面,单击汇总区域的 图标,可快速筛选查看对应的信息。单击物理表 操作 列的 全部评估明细,查看当前物理表全部质量结果。说明 业务时间:即当前物理表中数据更新的时间,例如:今天运行昨天的质量检测任务,业务时间...
基本概念
cuDNN NVIDIA推出的用于深度神经网络的GPU加速库。DeepGPU 阿里云专门为GPU云服务器搭配的具有GPU计算服务增强能力的免费工具集合。AIACC-Taining 阿里云自研的分布式训练任务AI加速器,可以显著提升训练性能。AIACC-Inference 阿里云自研...
MongoDB 4.0
迁移可用区 专有网络的实例在迁移可用区时,不允许更换实例的专有网络。迁移所需时间和网络、任务队列、数据量大小等多种因素有关,请在业务低峰期执行迁移可用区操作。迁移可用区过程中会有30秒闪断,请确保应用程序具有重连机制。迁移...
数据安全最佳实践
当您的企业存在多用户协同操作资源时,使用RAM可以按需为用户分配最小权限,避免与其他用户共享云账号密钥,降低企业的信息安全风险。操作详情请参见 RAM资源授权。禁止创建磁盘未加密的RDS实例 通过为RAM用户配置RAM权限策略,防止该用户...
MongoDB 4.2
迁移可用区 专有网络的实例在迁移可用区时,不允许更换实例的专有网络。迁移所需时间和网络、任务队列、数据量大小等多种因素有关,请在业务低峰期执行迁移可用区操作。迁移可用区过程中会有30秒闪断,请确保应用程序具有重连机制。迁移...
基本概念
镜像 提供了运行实例所需的信息,包括操作系统、初始化应用数据等。公共镜像 阿里云官方提供的基础镜像,均已获得正版授权,涵盖Windows Server系统镜像和主流的Linux系统镜像。Alibaba Cloud Linux 阿里云官方操作系统,为云上应用程序...
查看云计算资源物理表
云计算资源新建完成后,可查看当前云计算资源中的物理表的基本信息和表结构;同时,可通过获取最新物理表和更新缓存表来更新物理表。本文主要介绍如何查看云计算资源的物理表。前提条件 已新建云计算资源,具体操作,请参见 新建云计算资源...
查看云计算资源物理表
云计算资源新建完成后,可查看当前云计算资源中的物理表的基本信息和表结构;同时,可通过获取最新物理表和更新缓存表来更新物理表。本文主要介绍如何查看云计算资源的物理表。前提条件 已新建云计算资源,具体操作,请参见 新建云计算资源...
管理灵骏HUB
灵骏HUB为用户提供不同灵骏网段之间互通、灵骏网段与灵骏连接之间互通的能力,帮助您按需轻松构建灵骏网络。本文为您介绍如何管理灵骏HUB。背景信息 灵骏HUB是地域范围内核心转发网元,可以转发同地域的网络实例间的流量。用户可以使用灵骏...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
本地IDC通过ECR实现负载专线链路上云方案
其中两条专线都将本地IDC接入上云,本地IDC侧和VBR之间通过BGP动态路由互通并开启双向转发检测BFD(Bidirectional Forwarding Detection)功能,实现本地IDC与VPC之间路由的快速收敛,提高网络的可用性。本文示例中的网段规划如下表所示。...
创建和管理独享专线连接
通过独享专线方式连接上云时,您需要在控制台上自主申请物理专线端口,并完成物理专线施工、费用支付等流程,便可享受专属、安全以及高效的独享专线上云连接。前提条件 您已经开通出方向流量费。具体操作,请参见 开通出方向流量费。您已经...
- 产品推荐
- 这些文档可能帮助您